Goncangan di Dunia DeFi: Garden Finance Bobol Rp 201 Miliar, Benarkah Ada Keterlibatan Hacker Korea Utara?

InfoNanti — Industri kripto kembali dikejutkan dengan insiden keamanan skala besar yang menimpa platform bridge ternama, Garden Finance. Dalam sebuah serangan yang terencana rapi, platform ini dilaporkan kehilangan aset senilai USD 11,4 juta atau setara dengan Rp 201 miliar (dengan estimasi kurs Rp 17.676 per dolar AS). Peretasan ini menambah daftar panjang kerentanan pada infrastruktur lintas rantai (cross-chain) yang selama ini menjadi tulang punggung ekosistem decentralized finance (DeFi).

Kronologi Serangan: Celah di Infrastruktur Solver

Berdasarkan laporan investigasi mendalam yang dirilis pada akhir Januari 2026, serangan ini bermula dari keberhasilan peretas membobol infrastruktur privat milik salah satu operator solver independen yang bekerja sama dengan Garden Finance. Bagi orang awam, solver adalah pihak ketiga yang bertugas mencocokkan dan menyelesaikan pesanan pengguna dalam transaksi lintas blockchain. Sialnya, sistem solver ini ternyata memiliki titik lemah yang berhasil dieksploitasi.

Baca Juga

SEC Tunda Aturan Saham Tokenisasi: Dilema Antara Inovasi Blockchain dan Stabilitas Pasar Modal

Insiden yang diperkirakan terjadi pada 30 Oktober 2025 ini memberikan akses ilegal bagi pelaku untuk menguras berbagai aset kripto yang tersebar di beberapa jaringan besar, termasuk Ethereum, Solana, dan BNB Chain. Laporan dari CoinMarketCap menegaskan bahwa serangan ini tidak menargetkan protokol utama secara langsung, melainkan menyasar gerbang perantara yang dikelola oleh pihak ketiga tersebut.

Nasib Dana Pengguna: Aman atau Terancam?

Di tengah kepanikan pasar, Jaz Gulati, Co-founder Garden Finance, segera memberikan klarifikasi untuk menenangkan para investor. Dalam pernyataan resminya, ia menekankan bahwa kontrak inti protokol dan, yang paling penting, dana deposit milik pengguna tetap aman. Menurut Gulati, aset yang berhasil dicuri merupakan modal kerja milik operator solver itu sendiri, bukan dana yang disimpan oleh para nasabah di dalam platform.

Baca Juga

Strategi Efisiensi Coinbase: Pangkas 700 Karyawan Demi Akselerasi Teknologi Kecerdasan Buatan

Meskipun demikian, insiden ini memicu debat hangat mengenai transparansi dalam ekosistem blockchain. Walaupun dana pengguna diklaim aman, fakta bahwa peretas bisa menembus infrastruktur pendukung menunjukkan adanya risiko sistemik yang tidak bisa diabaikan begitu saja. Keamanan sebuah platform bridge tidak hanya bergantung pada audit smart contract, tetapi juga pada seberapa kokoh benteng pertahanan off-chain yang dibangun oleh mitra-mitra mereka.

Upaya Diplomasi On-Chain yang Berakhir Buntu

Menariknya, sesaat setelah menyadari adanya pembobolan, tim Garden Finance sempat mencoba melakukan negosiasi dengan sang peretas. Mereka mengirimkan pesan “bounty” atau hadiah langsung ke alamat wallet pelaku melalui jaringan blockchain. Dalam pesan tersebut, Garden Finance menawarkan kesepakatan damai: peretas diperbolehkan menyimpan 10 persen dari total dana curian sebagai hadiah legal, asalkan sisanya dikembalikan ke alamat pemulihan yang telah ditentukan.

Baca Juga

Langkah Berani Jepang: Legalisasi Kripto Sebagai Produk Keuangan Resmi Picu Gairah Investor Institusi

Namun, harapan untuk penyelesaian secara kekeluargaan ini nampaknya bertepuk sebelah tangan. Hingga laporan terbaru diterbitkan, sang hacker memilih untuk tetap bungkam dan tidak memberikan respons apa pun. Alih-alih mengembalikan dana, jejak digital menunjukkan bahwa sebagian besar hasil curian mulai dicuci melalui metode yang sangat rumit.

Jejak Digital Mengarah ke Kelompok ‘DangerousPassword’

Investigasi forensik yang melibatkan raksasa audit EY dan firma keamanan zeroShadow mulai menyingkap tabir gelap di balik identitas pelaku. Analisis aliran dana menunjukkan bahwa lebih dari USD 6 juta aset dalam bentuk Ether dan BNB telah dipindahkan ke Tornado Cash. Layanan crypto mixer ini memang kerap digunakan oleh penjahat siber untuk memutus jejak transaksi agar tidak bisa dilacak oleh otoritas hukum.

Baca Juga

Dominasi Institusi Kian Nyata: Korporasi Publik Genggam 1,15 Juta Bitcoin di Awal 2026

Temuan yang lebih mengejutkan datang dari zeroShadow, yang menduga adanya keterlibatan kelompok peretas bernama “DangerousPassword”. Kelompok ini diyakini oleh banyak analis keamanan siber memiliki afiliasi kuat dengan Korea Utara, sebuah negara yang sering dituding melakukan peretasan kripto untuk mendanai program strategis mereka. Namun, perlu dicatat bahwa dugaan ini masih dalam tahap analisis investigatif dan belum menjadi kesimpulan resmi dari pihak penegak hukum.

Spekulasi Orang Dalam: Tuduhan ZachXBT

Di tengah proses penyelidikan, muncul suara kritis dari detektif blockchain ternama, ZachXBT. Ia melontarkan spekulasi yang cukup kontroversial dengan menyebut bahwa operator solver yang diretas kemungkinan besar memiliki hubungan yang jauh lebih dekat dengan tim internal Garden Finance daripada yang diakui secara publik. ZachXBT meragukan status “independen” dari operator tersebut dan menduga ada keterkaitan struktural yang sengaja ditutupi.

Hingga saat ini, pihak Garden Finance belum memberikan tanggapan resmi terkait tudingan tersebut. Ketidakjelasan ini menambah kompleksitas kasus dan membuat komunitas investasi kripto semakin waspada terhadap tata kelola di balik platform-platform DeFi yang menjanjikan kemudahan transaksi lintas rantai.

Pelajaran Berharga bagi Ekosistem Kripto

Kasus Garden Finance menjadi pengingat keras bahwa dunia kripto masih merupakan “Wild West” yang penuh dengan ranjau digital. Bagi para investor, sangat penting untuk selalu melakukan riset mandiri (DYOR) sebelum menaruh dana di platform mana pun. Keamanan bukan hanya soal kode yang tidak bisa ditembus, tapi juga soal integritas seluruh ekosistem pendukungnya.

Insiden ini juga mendesak regulator dan pengembang untuk lebih fokus pada standarisasi keamanan infrastruktur off-chain. Tanpa pengawasan yang ketat terhadap operator pihak ketiga, kejadian serupa sangat mungkin terulang kembali di masa depan, yang pada akhirnya dapat menggerus kepercayaan publik terhadap teknologi bitcoin dan aset digital lainnya.

Garden Finance kini tengah bekerja sama dengan aparat penegak hukum internasional untuk mencoba memulihkan dana yang tersisa. Namun, dengan dana yang sudah masuk ke mixer dan dugaan keterlibatan peretas profesional tingkat negara, perjalanan menuju pemulihan total nampaknya akan menjadi jalan yang panjang dan terjal bagi platform ini.

Disclaimer: Keputusan untuk melakukan investasi sepenuhnya berada di tangan Anda. Pastikan untuk selalu mempelajari risiko yang ada, karena fluktuasi dan risiko keamanan di pasar kripto sangatlah tinggi. InfoNanti tidak bertanggung jawab atas kerugian yang mungkin timbul dari keputusan investasi Anda.