Pengacara Kripto: Insiden Drift Bisa Merupakan Kelalaian Perdata

Drift Protocol, platform keuangan terdesentralisasi berbasis Solana, mendapat sorotan baru setelah eksploitasi senilai $280 juta mengekspos celah keamanan yang persisten. Tinjauan pasca-insiden dan komentar dari penasihat hukum menggambarkan pelanggaran ini sebagai sesuatu yang bisa dicegah dengan langkah-langkah keamanan operasional dasar, memicu diskusi tentang kelalaian perdata dan lanskap risiko yang lebih luas yang dihadapi proyek DeFi.

Pengacara Ariel Givner menggambarkan skenario tersebut sebagai kegagalan dalam melindungi dana pengguna, dengan mengatakan, "Secara sederhana, kelalaian perdata berarti mereka gagal dalam kewajiban dasar mereka untuk melindungi uang yang mereka kelola." Penilaiannya mengikuti post-mortem Drift yang merinci bagaimana serangan terjadi dan bagaimana platform merespons. Komentar ini muncul saat para kritikus mempertanyakan kecukupan prosedur Drift dalam ruang di mana penyerang sering mengandalkan rekayasa sosial dan kompromi rantai pasokan untuk menembus pengaturan multi-signature dan kontrol kritis lainnya.

Perdebatan ini menggarisbawahi kekhawatiran yang lebih besar: rekayasa sosial dan infiltrasi proyek tetap menjadi salah satu vektor serangan paling efektif dalam kripto, yang mampu menguras dana pengguna dan mengikis kepercayaan pada platform yang biasanya diandalkan pengguna untuk likuiditas dan peluang yield berisiko tinggi.

Poin-poin kunci

• Drift Protocol menghadapi pengawasan atas praktik keamanan dasar setelah eksploitasi $280 juta, dengan perspektif hukum melabeli insiden tersebut sebagai kelalaian perdata mengingat kekurangan operasional yang dituduhkan.
• Para ahli menunjuk pada kesalahan seperti menyimpan kunci penandatanganan pada sistem yang tidak air-gapped dan uji tuntas vendor dan pengembang yang tidak memadai, terutama dengan personel yang ditemui di konferensi.
• Pendekatan penyerang dilaporkan melibatkan perencanaan selama berbulan-bulan, yang berpuncak pada rekayasa sosial yang ditargetkan dan malware yang diperkenalkan melalui mesin pengembang.
• Ada sinyal kemungkinan kaitan dengan pelaku ancaman yang terkait dengan Korea Utara, dengan Drift menyatakan "kepercayaan sedang-tinggi" bahwa kelompok yang sama di balik peretasan Radiant Capital (Oktober 2024) terlibat.
• Insiden Radiant Capital 2024 telah menjadi bagian dari narasi yang menghubungkan risiko di seluruh industri dengan pola eskalasi yang terkenal dalam operasi siber yang disponsori negara.

Narasi serangan dan pelajaran defensif

Drift Protocol menerbitkan pembaruan yang merinci bagaimana pelanggaran terjadi, menegaskan bahwa serangan tersebut merupakan hasil dari perencanaan enam bulan. Para penyerang dilaporkan mendekati Drift di konferensi industri kripto besar pada Oktober 2025, menunjukkan minat pada integrasi dan kemitraan potensial. Selama bulan-bulan berikutnya, para pelaku jahat membangun hubungan dengan pengembang Drift, akhirnya mengirimkan tautan berbahaya dan menanamkan malware yang mengkompromikan mesin pengembang yang digunakan untuk mengelola kontrol multisignature protokol.

Akun Drift menekankan bahwa mereka yang terlibat bukanlah warga negara Korea Utara, meskipun perusahaan mengakui bahwa pelaku ancaman terkait dengan pola yang lebih luas yang terkait dengan kampanye siber yang didukung negara. Dalam penilaian kontemporer dengan "kepercayaan sedang-tinggi," Drift mengaitkan insiden tersebut dengan pelaku yang diyakini sebelumnya mengatur peretasan Radiant Capital Oktober 2024. Radiant Capital telah mengungkapkan bahwa pelanggarannya melibatkan malware yang disebarkan melalui Telegram dari operator yang menyamar sebagai mantan kontraktor yang terkait dengan Korea Utara. Meskipun pembaruan Drift tidak sampai mengonfirmasi garis tanggung jawab langsung, korelasi ini menyoroti lingkungan ancaman yang persisten di mana musuh canggih memanfaatkan saluran sosial untuk mengkompromikan alur kerja rekayasa.

Pengamat hukum dan keamanan menyoroti tema yang berulang: bahkan tim kripto yang matang dapat meremehkan risiko eksploitasi rantai pasokan dan rekayasa sosial jika praktik tata kelola tidak menegakkan pemisahan ketat antara aktivitas pengembangan dan kredensial sensitif. Kritik Givner melampaui detail insiden Drift, menunjuk pada harapan universal bahwa kunci penandatanganan "air-gapped" harus disimpan terpisah dari pekerjaan pengembang sehari-hari, dan bahwa terlibat dengan pengembang atau kontraktor pihak ketiga memerlukan pemeriksaan ketat dan uji tuntas berkelanjutan. Dengan kata-katanya, banyak proyek sudah mematuhi prinsip-prinsip ini karena lanskap kripto "penuh dengan peretas," dan kelalaian dapat merugikan baik secara finansial maupun reputasi.

Konteks industri: gema paradigma keamanan yang lebih luas

Insiden Drift tiba saat diskusi yang lebih luas terungkap tentang bagaimana proyek DeFi mengelola risiko dalam periode aktivitas musuh yang meningkat. Rekayasa sosial, phishing, dan kampanye malware yang menargetkan ekosistem pengembang telah berulang kali terlibat dalam peretasan profil tinggi. Kasus Radiant Capital dari akhir 2024, yang melibatkan operator yang terkait dengan Korea Utara menyamar sebagai mantan kontraktor untuk menyebarkan malware, sering dikutip dalam analisis keamanan sebagai peringatan tentang batas langkah-langkah defensif konvensional ketika faktor manusia menjadi titik terlemah.

Pengamat industri mencatat bahwa episode Drift memperkuat kebutuhan akan kerangka tata kelola yang kuat seputar manajemen kunci, proses penilaian vendor formal, dan kontrol ketat tentang bagaimana dan di mana kunci penandatanganan disimpan dan digunakan. Jika penyerang mengeksploitasi hubungan tepercaya dengan pengembang dan mengandalkan perangkat yang dikompromikan untuk mendapatkan akses ke kontrol multisignature, jalur remediasi kemungkinan melibatkan penguatan air gap, mengimplementasikan modul keamanan perangkat keras untuk manajemen kunci, dan melembagakan praktik pemantauan berkelanjutan dan rotasi kunci. Penekanan pada "uji tuntas" juga menimbulkan pertanyaan tentang bagaimana konferensi, hackathon, dan kolaborasi pihak ketiga diperiksa, dan apakah pergeseran menuju manajemen risiko pihak ketiga yang lebih ketat akan menjadi praktik standar di seluruh sektor.

Apa artinya ini bagi investor dan pembangun

Bagi investor, insiden Drift adalah pengingat bahwa manajemen risiko tetap menjadi pendorong utama kredibilitas platform dan alokasi modal di DeFi. Proyek yang dapat menunjukkan onboarding yang tangguh, manajemen kunci yang kuat, dan pengawasan vendor yang ketat dapat membedakan diri mereka dalam pasar di mana guncangan keamanan dapat dengan cepat mengubah persepsi nilai dan keandalan. Pembangun, pada gilirannya, menghadapi trade-off yang rumit antara keterbukaan dan keamanan. Meskipun kolaborasi dan integrasi cepat adalah ciri khas inovasi DeFi, episode Drift menunjukkan bahwa bahkan tim dengan sumber daya yang baik harus menormalkan latihan keamanan, red-teaming, dan pemisahan tugas yang jelas untuk mencegah pelanggaran rantai pasokan diterjemahkan menjadi kerugian pengguna.

Saat regulator dan kelompok industri memperdebatkan praktik terbaik standar, pengalaman Drift dapat mempercepat percakapan tentang tolok ukur keamanan wajib untuk protokol on-chain, terutama yang mengandalkan komputasi multi-pihak dan kerangka multisignature. Sementara itu, pengguna harus memantau bagaimana Drift dan platform serupa merespons—melalui peningkatan keamanan, pemeriksaan mitra, dan pelaporan pasca-insiden yang transparan—sebagai barometer praktis untuk kesediaan sektor untuk menerjemahkan retorika tentang keamanan menjadi perlindungan yang terukur.

Sementara itu, Drift belum merinci secara publik langkah-langkah selanjutnya di luar tindakan remediasi segera yang dijelaskan dalam pembaruannya. Sejauh mana platform akan merombak tata kelola, manajemen risiko vendor, dan irama respons insiden masih harus dilihat, demikian juga adopsi industri yang lebih luas dari kontrol keamanan yang lebih ketat yang dapat mengubah seberapa cepat dan lancar protokol DeFi dapat beroperasi dengan mitra eksternal.

Yang masih tidak pasti adalah seberapa cepat pasar akan bereaksi terhadap pengungkapan ini dan apakah sinyal Kepercayaan yang dibangun atas pengungkapan kerentanan akan diterjemahkan menjadi komitmen jangka panjang oleh pengguna terhadap platform yang secara publik mengatasi celah keamanan. Untuk saat ini, insiden tersebut menggarisbawahi pelajaran yang berulang: di DeFi, perbedaan antara ketahanan dan kehancuran sering bergantung pada disiplin yang dengannya tim menerapkan dan menegakkan praktik keamanan fundamental—sebelum pelanggaran, bukan setelahnya.

Saat penyelidikan dan remediasi berlanjut, pengamat pasar akan memperhatikan dengan seksama komunikasi Drift, evolusi standar keamanan industri, dan setiap gerakan selanjutnya oleh pesaing untuk meningkatkan standar pengamanan lingkungan pengembang dan manajemen kunci penandatanganan. Jalan ke depan untuk sektor ini akan dibentuk oleh apakah insiden ini mengkatalisasi adopsi bermakna dari kontrol yang lebih kuat dan tata kelola risiko pihak ketiga yang lebih ketat di seluruh ekosistem.

Artikel ini awalnya diterbitkan sebagai Crypto Lawyer: Drift Incident Could Constitute Civil Negligence di Crypto Breaking News – sumber terpercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.