Foto: Cointelegraph — Gambar diambil dari sumber artikel asli untuk menghindari kesalahan informasi visual.
Exploit Dompet Cardano SecondFi: 16 Juta ADA Raib, Keamanan DeFi Kembali Dipertanyakan
Insiden ini menambah daftar panjang eksploitasi DeFi di kuartal yang sudah memecahkan rekor peretasan — sentimen risk-off langsung terasa di pasar kripto Indonesia yang sangat aktif.
Ringkasan Eksekutif
SecondFi, pengembang dompet Cardano yang berada di bawah naungan Emurgo, mengonfirmasi kebocoran keamanan yang memengaruhi 16 juta ADA — setara sekitar USD 2,4 juta pada saat kejadian — yang tersebar di 374 alamat. Perusahaan menyebut celah berasal dari masalah level alamat dalam perangkat lunak pembuatan dompet web Cardano yang mengekspos kunci privat pengguna. Tim SecondFi telah menyelesaikan investigasi forensik, mengambil jepretan saldo akhir, dan mengamankan sekitar 129 juta ADA melalui tindakan darurat. Dana tersebut telah dipindahkan ke kustodian pihak ketiga independen dan akan tetap di sana hingga proses verifikasi dan pemulihan selesai. Hingga saat ini, SecondFi belum memublikasikan post-mortem komprehensif yang merinci kerentanan atau bagaimana eksploitasi dilakukan.
Sebagai lapisan kedua, perusahaan memperingatkan tentang pesan penipuan yang mengatasnamakan dompet SecondFi selama proses pemulihan berlangsung. Mereka menegaskan bahwa tidak ada tindakan pemulihan yang memerlukan partisipasi pengguna telah dimulai, dan mereka tidak akan pernah meminta kunci privat, seed phrase, kredensial dompet, atau akses langsung ke dompet. Pesan yang meminta pengguna menyerahkan informasi dompet, memigrasikan aset, atau mengambil tindakan segera di luar saluran komunikasi terverifikasi harus dianggap palsu. Insiden ini terjadi di tengah periode yang oleh artikel terkait disebut sebagai kuartal paling banyak diretas dalam sejarah, dengan 83 insiden keamanan. THORChain, protokol likuiditas lintas rantai, baru saja melanjutkan operasional setelah mengalami eksploitasi senilai USD 10,7 juta pada April lalu akibat celah pada skema tanda tangan ambang batas GG20.
Pola serangan terhadap dompet dan protokol DeFi menunjukkan bahwa kerentanan pada lapisan infrastruktur — baik perangkat lunak dompet maupun mekanisme konsensus — masih menjadi vektor utama yang dieksploitasi peretas. Dampak bagi ekosistem kripto Indonesia cukup langsung. Dengan basis pengguna ritel yang besar, exchange lokal seperti Reku, Tokocrypto, dan Pintu akan merasakan tekanan sentimen jika pemegang ADA dan aset lainnya khawatir akan keamanan dompet non-kustodian. Indonesia sendiri memiliki pasar kripto yang sangat aktif di Asia Tenggara, sehingga berita negatif seperti ini cenderung memicu aksi jual dan penurunan volume transaksi. Regulator domestik — Bappebti dan OJK — kemungkinan akan semakin memperketat pengawasan terhadap platform yang memfasilitasi koneksi ke protokol DeFi asing, terutama jika risiko keamanan terbukti nyata dan berulang.
Mengapa Ini Penting
Eksploitasi terhadap dompet resmi ekosistem Cardano ini tidak hanya menggerus kepercayaan pemegang ADA, tetapi juga memperkuat narasi bahwa keamanan di sektor DeFi masih jauh dari matang. Bagi Indonesia yang memiliki pangsa pasar kripto ritel signifikan, setiap insiden besar berpotensi memicu aksi jual massal dan tekanan pada exchange lokal. Lebih dari itu, insiden ini bisa mendorong OJK dan Bappebti untuk mempercepat penerapan aturan yang lebih ketat terkait kustodian aset digital dan kewajiban audit keamanan bagi platform yang beroperasi di Indonesia.
Dampak ke Bisnis
- Sentimen risk-off di pasar kripto global akan menekan harga aset digital secara umum, termasuk yang diperdagangkan di bursa Indonesia. Exchange lokal seperti Tokocrypto dan Reku bisa mengalami penurunan volume transaksi signifikan dalam jangka pendek, yang berdampak langsung pada pendapatan mereka dari biaya perdagangan.
- Kehilangan kepercayaan terhadap dompet non-kustodian dapat mendorong investor ritel Indonesia beralih ke penyimpanan di exchange terpusat atau bahkan keluar dari pasar kripto. Hal ini berpotensi memperlambat adopsi kripto di Indonesia yang selama ini didorong oleh kemudahan akses dompet Web3.
- Regulator Indonesia kemungkinan akan memperketat persyaratan keamanan siber bagi platform kripto, termasuk kewajiban audit kode sumber dan asuransi dana pengguna. Ini akan meningkatkan biaya kepatuhan bagi exchange dan pengembang dompet yang beroperasi di Indonesia, berpotensi mengurangi margin keuntungan atau mendorong keluar pemain kecil.
Yang Perlu Dipantau
- Yang perlu dipantau: publikasi post-mortem resmi dari SecondFi — jika detail kerentanan menunjukkan celah arsitektural yang sulit ditambal, kepercayaan terhadap seluruh ekosistem dompet Cardano bisa terkikis lebih dalam.
- Risiko yang perlu dicermati: aksi phishing lanjutan yang memanfaatkan kebingungan pengguna — SecondFi sudah memperingatkan tentang pesan palsu, tetapi tingkat keberhasilan serangan sosial engineering bisa meningkat jika korban tidak mendapatkan panduan pemulihan yang jelas.
- Sinyal penting: respons harga ADA dan volume perdagangan di bursa global dan Indonesia dalam 7–14 hari ke depan — pemulihan di atas level support psikologis menunjukkan pasar sudah mendiskon berita ini; sebaliknya, penurunan berkelanjutan bisa menandakan krisis kepercayaan yang lebih luas.
Konteks Indonesia
Pasar kripto Indonesia adalah salah satu yang teraktif di Asia Tenggara dengan volume transaksi ritel yang besar melalui exchange seperti Reku, Tokocrypto, dan Pintu. Eksploitasi terhadap dompet kripto utama seperti SecondFi cenderung memicu kekhawatiran investor ritel dan institusi terhadap keamanan aset digital secara umum. Hal ini dapat mendorong aksi jual dan mengurangi partisipasi di pasar kripto global, dengan efek rambatan ke sentimen risk-off di pasar saham Indonesia — terutama pada saham teknologi dan perusahaan yang berafiliasi dengan aset digital. Regulator domestik seperti Bappebti dan OJK kemungkinan akan semakin memperketat pengawasan terhadap platform yang berinteraksi dengan protokol DeFi asing, mengingat risiko keamanan yang terbukti nyata dan berulang. Edukasi pengguna tentang verifikasi komunikasi resmi menjadi kunci utama mitigasi, terutama setelah kampanye phishing yang menyasar pengguna Signal baru-baru ini menunjukkan bahwa peretas semakin canggih dalam meniru identitas merek tepercaya.
Analisis ini dibuat oleh sistem AI Feedberry berdasarkan sumber berita publik dan tidak merupakan saran investasi atau keputusan bisnis. Selalu verifikasi dengan sumber primer.