Firma pelacak blockchain Arkham Intelligence telah memberi label seperangkat dompet mencurigakan sebagai alamat "Eksploitor THORChain", dengan satu dompet yang terhubung ke Bitcoin memegang hampir 36,85 BTC — bernilai sekitar $3 juta — dan dompet Ethereum terpisah yang membawa sekitar 216 ETH. Dana tersebut masih ada di sana, terlihat di rantai, terkait dengan dua alamat yang telah ditandai secara publik oleh para peneliti keamanan.
Siapa yang Menemukannya Pertama
Orang yang pertama kali melihat serangan ini adalah penyelidik on-chain ZachXBT. Dia melaporkan pergerakan mencurigakan yang terkait dengan infrastruktur router THORChain, menggambarkan bagaimana para penyerang memindahkan sekitar $7,2 juta aset — termasuk USDT, USDC, dan Bitcoin yang dibungkus (wrapped) — melintasi beberapa blockchain sebelum mengonversinya menjadi ETH.
Perkiraan awal kerugiannya di atas $7,4 juta kemudian direvisi ke atas. Total yang dicuri, menurut ZachXBT, sekarang mungkin melebihi $10 juta.
Bisa tahu karena mereka tidak memeriksa angka / rantai yang terdaftar sendiri.
Saya menyelesaikan penghitungan ulang sekarang dan tampaknya setidaknya $10 juta+ yang dicuri.
— ZachXBT (@zachxbt) 15 Mei 2026
THORChain adalah protokol perdagangan lintas rantai yang memungkinkan pengguna menukar aset kripto di berbagai blockchain tanpa mengandalkan pertukaran terpusat. Desain itu juga berarti infrastrukturnya menyentuh beberapa jaringan sekaligus — dan dalam kasus ini, hal itu menjadi kerentanan. Serangan ini menyerang Bitcoin, Ethereum, BNB Chain, dan Base secara bersamaan.
Firma keamanan PeckShield secara independen mengonfirmasi pelanggaran tersebut. Berdasarkan perkiraan mereka, para penyerang berhasil mendapatkan sekitar 36,75 BTC yang bernilai hampir $3 juta, bersama dengan sekitar $7 juta lagi yang diambil dari ekosistem Ethereum, BNB Chain, dan Base.
Pasar Bereaksi, Tim Bungkam
RUNE, token asli THORChain, turun hampir 14% dalam beberapa jam setelah berita pelanggaran itu, meluncur ke arah tanda $0,50 karena para pedagang bergerak untuk mengurangi eksposur mereka. Penurunan harganya cepat. Tanggapan resminya tidak.
Hingga saat pelaporan, THORChain belum mengeluarkan pernyataan publik yang menjelaskan cakupan eksploitasi tersebut atau langkah-langkah apa yang diambil untuk menanganinya.
Keheningan itu telah menambah kecemasan di pasar. Protokol tersebut selamat dari insiden keamanan sebelumnya dengan menggunakan cadangan treasury dan mekanisme pemulihan, tetapi tanpa kejelasan dari tim, sulit untuk mengetahui apakah jalan yang serupa memungkinkan kali ini.
Pola yang Terus Berulang
Infrastruktur lintas rantai berulang kali menjadi lokasi kerugian besar dalam keuangan terdesentralisasi. Jembatan dan sistem perutean yang menghubungkan berbagai blockchain memerlukan kode yang kompleks — dan kode kompleks menciptakan lebih banyak peluang untuk sesuatu yang salah. Serangan THORChain cocok dengan pola itu.
Aset yang dicuri masih berada di dompet yang ditandai untuk saat ini. Apakah mereka akan tetap di sana adalah pertanyaan lain.
Gambar unggulan dari Unsplash, grafik dari TradingView
