Gelombang serangan siber kembali menghantam industri kripto dan blockchain. Kali ini, targetnya adalah Cetus, protokol DEX ternama di jaringan SUI, yang kehilangan aset senilai $260 juta atau sekitar Rp4,16 triliun akibat eksploitasi smart contract yang canggih dan terstruktur.
Peretas Eksploitasi Celah Likuiditas Cetus
Peringatan pertama dilaporkan oleh Lookonchain, platform analitik blockchain, yang mendeteksi aktivitas mencurigakan di protokol Cetus. Mereka mengonfirmasi bahwa peretas telah berhasil menyedot dana dalam jumlah fantastis dan mulai memindahkannya lewat crypto mixer .
“Peretas mengonversi dana curian menjadi USDC dan memindahkannya ke jaringan Ethereum untuk ditukar ke ETH. Sekitar $60 juta dalam bentuk USDC sudah berhasil dipindahkan,” ungkap Lookonchain dalam unggahannya di X, Kamis (22/05/2025).
Metode serangan yang digunakan dalam peretasan Cetus menunjukkan tingkat kecanggihan yang mengkhawatirkan. CTO Hackenproof, Sashko, mengurai bahwa celah dimanfaatkan lewat sistem perhitungan harga dan manajemen likuiditas.
Pelaku menciptakan token palsu, seperti BULLA, dan menukarnya dengan SUI melalui sistem yang telah dimanipulasi. Tak berhenti di sana, mereka menambah likuiditas ke dalam pool untuk menciptakan ilusi keseimbangan, sebelum menarik aset asli tanpa memberikan nilai setara kembali ke protokol.
Eksploitasi ini bukan sekadar tindakan pencurian digital biasa. Ini adalah sinyal bahwa sistem keamanan di sektor DeFi masih jauh dari sempurna, terutama di tengah gempuran inovasi baru yang terus bermunculan.
Ancaman Siber Kian Mengintai Dunia Kripto
Peretasan Cetus kembali menegaskan bahwa meskipun kripto dibangun di atas prinsip desentralisasi, sektor ini tetap rentan terhadap serangan siber. Tanpa keamanan sebagai prioritas, fondasi yang kuat hanya menjadi simbol tanpa perlindungan nyata.
Sejak awal tahun, serangan demi serangan terus terjadi—mulai dari peretasan Bybit, kebocoran data di Binance dan Coinbase, hingga eksploitasi di ZKsync. Polanya kian kompleks, dengan peretas yang semakin mahir memanfaatkan celah teknis.
Rangkaian insiden peretasan ini harus menjadi peringatan keras bagi seluruh pelaku di industri kripto. Audit keamanan tak lagi bisa dianggap sebagai formalitas.
Dibutuhkan pendekatan yang menyeluruh, mulai dari perencanaan sistem yang matang hingga pertahanan yang adaptif—demi membangun ekosistem yang benar-benar kuat dan berkelanjutan.
