Peretasan THORChain Picu Kekhawatiran Baru terhadap Keamanan DeFi Cross-Chain

THORChain menghadapi insiden keamanan besar setelah dugaan eksploitasi multichain pada 15 Mei memaksa protokol tersebut menghentikan sejumlah operasi jaringan. Peristiwa ini kembali menjadi pengingat atas risiko yang masih membayangi infrastruktur DeFi cross-chain.

Protokol tersebut mengaktifkan berbagai kontrol darurat, termasuk penghentian chain, penangguhan perdagangan, penghentian proses signing, hingga shutdown node untuk mencegah kerugian lebih lanjut.

Laporan awal memperkirakan kerugian sekitar US$7,4 juta, namun pembaruan berikutnya menaikkan angka tersebut menjadi lebih dari US$10 juta. Peneliti keamanan kemudian menyebut pelaku kemungkinan berhasil mencuri lebih dari US$11 juta di sedikitnya sembilan jaringan blockchain.

Chain yang terdampak dilaporkan mencakup Bitcoin, Ethereum, BNB Chain, Base, Avalanche, Dogecoin, Litecoin, Bitcoin Cash, dan XRP.

Insiden ini menyoroti salah satu tantangan terbesar di sektor decentralized finance (DeFi): meski sistem cross-chain memudahkan perpindahan aset antar blockchain, model tersebut juga menciptakan risiko keamanan yang lebih besar ketika terjadi gangguan.

Sistem THORChain sendiri bergantung pada berbagai komponen yang saling terhubung, termasuk validator, vault, sistem signing, dan infrastruktur monitoring. Jika satu bagian mengalami kegagalan, seluruh jaringan bisa ikut terdampak.

Penghentian darurat yang dilakukan THORChain memang bertujuan melindungi dana pengguna, tetapi langkah tersebut juga mengganggu likuiditas cross-chain dan aktivitas perdagangan. Kondisi itu memunculkan kekhawatiran baru bagi pengguna maupun institusi yang bergantung pada infrastrukturnya.

Di sektor keuangan tradisional, pasar mengharapkan sistem mampu gagal secara aman, memberikan penjelasan dengan cepat, serta memiliki rencana pemulihan yang jelas. Kini proyek DeFi juga mulai dinilai dengan standar yang sama.

Dampak finansial dari peretasan kripto biasanya tidak berhenti pada dana yang dicuri. Platform keamanan Immunefi melaporkan rata-rata kerugian langsung akibat hack pada 2026 mencapai US$25 juta, sementara token yang terkena serangan sering mengalami penurunan harga jangka panjang yang signifikan.

Insiden keamanan juga dapat merusak kepercayaan pasar, memperlambat integrasi, dan meningkatkan kekhawatiran risiko di kalangan exchange, market maker, kustodian, hingga investor institusional.

Sejumlah eksploitasi bridge sebelumnya telah meningkatkan kekhawatiran industri terhadap infrastruktur cross-chain. Dalam kasus eksploitasi KelpDAO, pelaku dilaporkan menyerang sistem verifikasi off-chain, bukan celah smart contract biasa.

Insiden tersebut bahkan memengaruhi keputusan infrastruktur di industri, termasuk langkah Kraken menggunakan Chainlink CCIP untuk integrasi kBTC dan aset wrapped lainnya.

THORChain juga menghadapi sorotan tambahan karena protokol ini sebelumnya dikaitkan dengan perpindahan dana hasil pencurian kripto. Menurut TRM Labs, THORChain sempat digunakan dalam aliran pencucian dana yang terkait dengan sejumlah peretasan besar, termasuk kasus Bybit dan KelpDAO.

Meski begitu, hingga kini penyelidik belum menghubungkan eksploitasi terbaru ini dengan kelompok peretas tertentu.

Sebelumnya, FBI mengaitkan peretasan Bybit pada Februari 2025 senilai sekitar US$1,5 miliar dengan aktivitas siber TraderTraitor asal Korea Utara. Otoritas AS juga meminta perusahaan kripto dan protokol DeFi memblokir transaksi yang terkait aktivitas pencucian dana.

Karena rekam jejak tersebut, eksploitasi terbaru THORChain tidak hanya memunculkan kekhawatiran keamanan, tetapi juga risiko kepatuhan dan reputasi.

Setelah insiden terjadi, token native THORChain, RUNE, turun sekitar 21,9% dalam 24 jam dan diperdagangkan di kisaran US$0,44 pada 16 Mei.

Meski demikian, analis menilai isu yang lebih penting adalah apakah penyedia likuiditas, exchange, layanan wallet, dan institusi masih akan terus mendukung protokol tersebut setelah eksploitasi ini.

Langkah penting berikutnya bagi THORChain adalah merilis laporan postmortem. Proyek tersebut diharapkan dapat menjelaskan akar penyebab serangan, mengonfirmasi jumlah kerugian final, serta memaparkan peningkatan keamanan yang akan diterapkan.

Jika THORChain mampu pulih dengan aman dan memberikan penjelasan yang transparan, insiden ini mungkin hanya menjadi pukulan sementara terhadap kepercayaan pasar. Namun jika ketidakpastian terus berlanjut atau integrasi mulai ditarik, eksploitasi ini bisa menjadi sinyal baru bahwa infrastruktur DeFi cross-chain masih menghadapi tantangan besar dalam hal keamanan dan kepercayaan.

Secara lebih luas, sektor DeFi terus berupaya membangun citra sebagai sistem keuangan global yang selalu aktif. Namun, rangkaian eksploitasi cross-chain membuat industri semakin sulit meyakinkan institusi bahwa infrastrukturnya sudah cukup matang untuk menangani likuiditas bernilai miliaran dolar dengan aman.