«Jangan ganggu, itu akan memakanmu» - ForkLog: cryptocurrency, AI, singularitas, masa depan

# «Jangan ganggu, dia akan menelannya»

Cerita pribadi, tetapi mewakili salah satu dari banyak kegagalan di DeFi

Pembaca setia ForkLog dan peserta berpengalaman di pasar kripto — tentang bagaimana saya kehilangan dana dan sekaligus harapan untuk mengembalikannya.

Kita sering mengulang seperti mantra: «Bahkan investor kripto paling berpengalaman pun tidak kebal dari kesalahan». Tentu saja, ini benar. Namun, apakah hal ini normal jika industri ini mengklaim akan diterima secara massal sebagai alternatif keuangan tradisional?

Pertanyaan ini dijawab secara negatif oleh pembaca tetap dan penulis ForkLog, yang hari ini memilih untuk tetap anonim.

«Maaf, kami tidak bisa membantu»

Saya kehilangan sejumlah besar stablecoin dari dompet setelah peretasan Aperture Finance. Melalui platform ini, saya menambahkan likuiditas ke PancakeSwap, yang memerlukan persetujuan pengeluaran tanpa batas untuk USDT. Peretas berhasil menemukan celah di kontrak dan melalui izin tersebut, mereka bisa menarik semua token dari dompet pengguna. Di sini dan di sini ada analisis teknis insiden tersebut.

Mencoba mencari bantuan untuk mengembalikan dana setidaknya dari seseorang, saya menyadari bahwa industri ini masih belum mampu melawan peretas. Setelah sekian lama sejak penciptaan Bitcoin, Ethereum, 20.000 solusi Layer 2, 30.000 platform kontrak pintar, para pengembang belum belajar hal utama — melindungi pengguna mereka.

Segera setelah pencurian, saya menghubungi Tether untuk meminta bantuan, karena mereka adalah penerbit USDT. Kita setiap hari melihat berita tentang pembekuan token terkait pencurian, peretasan, dan aktivitas ilegal, tetapi tampaknya mereka tidak menangani insiden standar seperti milik saya. Saya menerima jawaban seperti ini:

«Maaf, kami tidak bisa membantu. Kami tidak menerbitkan USDT di BNB Chain».

Oke, saya tahu siapa yang menerbitkan. Saya menghubungi bursa. Mereka pasti punya perangkat lunak untuk melacak transaksi, pikir saya. Pasti mereka menggunakan semua alat yang ada di dunia. Bisa dibuat klaster alamat terkait, melacak ke mana token yang dicuri dikirim, menemukan jalur ke platform terpusat dengan KYC. Peretas pun harus suatu saat mencairkan dana, bukan? Kemudian mengirim permintaan ke platform untuk membekukan akun. Ada semua bukti pencurian.

«Maaf, kami tidak bisa membantu. Menurut data kami, token tidak sampai ke kami», — jawab mereka.

Tentu saja, token tidak sampai ke mereka. Mereka masih berada di dompet peretas. Saya tidak meminta mereka memblokir USDT di alamat tersebut, karena jawaban itu sudah jelas.

«Solusi terbaik adalah melapor ke aparat penegak hukum. Mereka memiliki sumber daya dan kewenangan hukum untuk menyelidiki kasus seperti ini dan mencari pelaku. Berikan mereka tautan ke formulir permintaan resmi untuk aparat penegak hukum», — tulis perwakilan bursa, mengirim URL ke formulir resmi.

Saya melapor ke pihak berwenang, karena sebelumnya pernah mendengar tentang cyber police, yang diajarkan oleh perusahaan keamanan blockchain terkemuka untuk melacak transaksi. Di sana, para petugas awalnya menulis alamat peretas di atas kertas (hash transaksi entah kenapa tidak lagi dicatat). Kemudian, mereka harus menjelaskan tiga kali kepada orang berbeda apa yang terjadi. Akhirnya mereka berkata:

«Kamu lebih paham soal ini. Urus saja, kalau perlu kami bisa membantu. Bisa kami cap stempel saja».

Pengembang Aperture Finance diam selama dua minggu. Mereka mengumumkan bahwa mereka telah diretas, dan setelah itu sunyi. Saya rasa mereka tidak punya dana untuk mengembalikan kerugian korban.

Hasilnya, setelah peretasan Aperture Finance (jika ini memang peretasan, bukan backdoor yang ditinggalkan tim sendiri dan pencurian berikutnya) dan dua minggu mengabaikan, semua menunjukkan bahwa proyek ini berhenti berkembang dan eksis, beberapa juta dolar dicuri dari berbagai orang, dan peretas puas dengan dirinya sendiri serta pergi tanpa tersentuh.

Semua melihat alamat tempat token disimpan, dan tidak ada yang bisa dilakukan. Tidak ada badan yang membantu, dan tidak ada yang peduli.

Kunci bukan milikmu — bukan juga coinmu

Kita, pengguna kripto, mendeklarasikan sebagai keunggulan utama industri ini adalah kepemilikan penuh atas dana sendiri. Tetapi ini juga menjadi masalah utama aset digital. Bagaimana industri ini berencana mendapatkan adopsi massal jika siapa saja bisa menemukan celah di tiga baris kode, mencuri dana langsung dari dompet, dan tidak akan mendapatkan apa-apa?

Ini bahkan lebih buruk dari penipuan lewat telepon. Di sana, korban harus melakukan tindakan — menjual rumah, mengirim dana, memberikan CVV. Di dunia kripto, token bisa hilang saat kamu tidur, karena izin yang sudah tiga tahun lalu, karena di kontrak lama ditemukan celah baru.

Ya, saya paham, setiap orang bertanggung jawab atas keamanan dana mereka sendiri. Kita semua tahu aturan yang harus diikuti:

1. Secara rutin tinjau ulang izin-izin.
2. Ganti dompet
3. Jangan gunakan layanan yang tidak terpercaya
4. Jangan klik tautan dari Google
5. Jangan salin alamat dari riwayat transaksi
6. Jangan tertipu penipuan dari X yang menawarkan “Elon Musk memberi 1 BTC, cukup kirim 0,1 BTC ke dompet ini”.

Dan seterusnya, dan seterusnya, dan seterusnya. Apakah terlalu banyak? Industri menjanjikan keuangan terdesentralisasi, di mana «kamu sendiri yang mengelola asetmu». Tapi apakah mereka menawarkan perlindungan yang memadai?

Mengapa tidak bisa dibuatkan alat untuk mengembalikan dana setelah pencurian? Untuk mencegahnya? Mengajukan permintaan ke node tentang penipuan —> menunjukkan bukti —> mereka voting untuk membekukan —> kemudian, berdasarkan keputusan pengadilan desentralisasi, dana dikembalikan.

Hanya pada Januari 2026, peretas telah membobol 16 proyek dan mencuri $86,01 juta.

Sumber: PeckShieldAlert. Jika di sini banyak yang tidak diketahui, coba tawarkan kepada temanmu untuk menaruh USDT di Aave daripada di bank dengan dolar dan jelaskan semua risikonya:

• USDT bisa dibekukan (tapi tidak saat kamu kehilangan mereka);
• Aave bisa diretas dan semua dicuri;
• kamu bisa secara tidak sengaja mengklik tautan yang salah dan semua hilang;
• USDT bisa depeg.

Serangan sandwich, token penipuan, manipulasi volume untuk menciptakan kesan menariknya token. Semua ini adalah kenyataan yang kita jalani dan pura-pura bahwa semuanya baik-baik saja.

Selain itu, ada USDT palsu. Kamu bisa menjual, misalnya, channel Telegram, dan mereka mengirimkan bukan stablecoin asli, tetapi token penipuan. Harus bisa memeriksa kontrak alamatnya.

Siapa yang mau pakai aset digital setelah tahu semua ini?

Ketika teman-teman saya meminta saya mengajari cara mendapatkan uang dari farming (karena mereka melihat orang yang cukup menekan tiga tombol di laptop dan mendapatkan uang, sementara main FIFA), saya selalu ingin memberi satu nasihat: jangan ganggu, dia akan menelannya.

Seluruh industri DeFi seperti lima-enam tahun lalu, tetap rumit, tidak nyaman, tidak aman, dan tidak menarik untuk pasar massal. Pengguna berpengalaman mungkin menemukan ketidakefisienan pasar dan peluang untuk mendapatkan keuntungan, tetapi bagi sebagian besar orang, ini jauh dari «bank di saku setiap orang».

Satu-satunya cara paling aman adalah menggunakan cryptocurrency adalah membeli Bitcoin, menyimpannya di dompet perangkat keras, dan tidak usah dipikirkan lagi. Begitu kamu mulai berpikir bahwa «mereka hanya disimpan begitu saja, harus dipinjamkan/dipindahkan dan menghasilkan uang», maka bom waktu pun mulai berjalan. Lambat laun, kesalahan pasti akan datang.