DeFi Kembali Diguncang, Garden Finance Dibobol Hingga Rp173 Miliar

AKURAT.CO Dunia keuangan terdesentralisasi (DeFi) kembali diguncang oleh kasus peretasan besar. Platform bridge lintas rantai, Garden Finance, dilaporkan menjadi korban serangan siber yang menyebabkan kerugian mencapai USD10,8 juta atau setara sekitar Rp173 miliar. Peristiwa ini menambah daftar panjang insiden keamanan yang menghantui ekosistem kripto sepanjang tahun ini.

Dikutip dari berbagia sumber, Jumat (31/10/2025) kabar peretasan tersebut pertama kali diungkap oleh crypto investigator terkenal, ZachXBT, yang menyebut serangan itu terjadi hanya beberapa hari setelah dirinya menyoroti aktivitas mencurigakan di platform Garden Finance.

Sebelumnya, ZachXBT menuduh platform itu digunakan untuk memfasilitasi pelaku pencucian uang, termasuk entitas yang diduga terafiliasi dengan kelompok kejahatan siber asal Korea Utara.

Menurut laporan yang diunggah di Telegram, ZachXBT menyatakan bahwa Garden Finance “kemungkinan dieksploitasi di beberapa jaringan blockchain,” dengan total kerugian lebih dari USD10,8 juta.

Dirinya juga mengungkapkan bahwa salah satu alamat yang terkait dengan tim Garden telah mengirim pesan langsung on-chain kepada pelaku peretasan, menawarkan imbalan atau whitehat bounty sebesar 10 persen dari dana yang dicuri apabila sang peretas bersedia mengembalikannya.

Awalnya, jumlah kerugian yang dilaporkan hanya sekitar USD5,8 juta, namun angka itu kemudian direvisi setelah analisis lebih lanjut menunjukkan bahwa sebagian besar aset yang dapat dibekukan telah segera ditukar (swapped) ke aset lain. Artinya, sebagian besar dana hasil curian sudah berpindah tangan dan sulit dilacak lebih lanjut.

Garden Finance sendiri mengonfirmasi adanya insiden tersebut melalui pernyataan resmi. Mereka menyebut bahwa peretasan kali ini melibatkan beberapa jaringan blockchain, meski sejauh ini hanya jaringan Arbitrum yang disebut secara spesifik.

Dalam keterangannya, pihak Garden menyebut “sejumlah aset telah diambil dari kami,” tanpa menjelaskan secara detail apakah dana pengguna juga menjadi korban dalam serangan tersebut.

Ironisnya, insiden ini terjadi hanya beberapa hari setelah Garden Finance mengumumkan bahwa mereka telah menjembatani lebih dari USD2 miliar token lintas rantai.

Namun, laporan investigatif dari beberapa pengamat kripto, termasuk Tayvano, menyebut bahwa lebih dari 25% trafik transaksi Garden berasal dari sumber ilegal, dan platform tersebut banyak digunakan oleh pelaku kriminal siber asal Korea Utara.

Kasus ini mengingatkan publik pada insiden serupa yang menimpa THORChain pada awal tahun. Saat itu, jaringan DeFi tersebut juga dikaitkan dengan aktivitas pencucian uang oleh kelompok Lazarus Group asal Korea Utara. Ironisnya, beberapa bulan kemudian, pendiri THORChain sendiri justru menjadi korban peretasan senilai USD1,3 juta yang dilakukan oleh kelompok yang sama.

Peretasan seperti ini menunjukkan kerentanan sektor DeFi terhadap eksploitasi teknis maupun manipulasi sistem. Tidak seperti sistem keuangan tradisional yang memiliki perlindungan hukum dan mekanisme pengawasan ketat, transaksi blockchain bersifat immutable tidak dapat diubah atau dibatalkan. Hal ini membuat pemulihan aset yang telah dicuri menjadi hampir mustahil dilakukan.

Dalam konteks ini, upaya seperti pemberian whitehat bounty sering kali menjadi satu-satunya harapan bagi platform untuk memulihkan sebagian dana mereka. Namun, efektivitas strategi ini masih dipertanyakan, mengingat banyak pelaku kejahatan siber yang beroperasi secara anonim dan lintas yurisdiksi.

Para analis menilai, insiden Garden Finance menjadi pengingat bahwa keamanan siber tetap menjadi tantangan utama bagi sektor DeFi. Meskipun inovasi teknologi terus berkembang, lemahnya mekanisme audit, ketergantungan pada smart contract, serta minimnya regulasi yang jelas membuat sistem keuangan terdesentralisasi rentan dieksploitasi oleh pihak tak bertanggung jawab.

Kini, komunitas kripto menantikan langkah lanjutan dari pihak Garden Finance dan para peneliti keamanan blockchain. Namun, tanpa kemampuan untuk membekukan aset yang sudah berpindah, penyelesaian kasus ini tampaknya akan terbatas pada analisis pasca-insiden dan upaya pencegahan agar hal serupa tidak terulang di masa depan.