Hacker Cetak Bitcoin Palsu Rp1,2 Triliun, DeFi Echo Protocol Dibobol

Platform decentralized finance (DeFi) Echo Protocol menjadi korban eksploitasi besar setelah hacker berhasil mencetak sekitar 1.000 eBTC ilegal senilai lebih dari Rp1,2 triliun atau sekitar US$76,7 juta.

Insiden ini terjadi di jaringan Monad dan langsung memicu penghentian seluruh transaksi lintas chain milik Echo Protocol. Tim proyek mengaku tengah melakukan investigasi mendalam terkait sumber kebocoran keamanan tersebut.

“Kami saat ini sedang menyelidiki insiden keamanan yang berdampak pada bridge Echo di jaringan Monad. Seluruh transaksi lintas chain untuk sementara dihentikan selama investigasi berlangsung,” kata Echo Protocol.

Berbeda dari banyak kasus hack DeFi sebelumnya, eksploitasi ini bukan disebabkan bug smart contract. Akar masalah justru berasal dari private key admin yang berhasil dikompromikan hacker.

 

Hacker Cetak 1.000 eBTC Tanpa Izin

Perusahaan keamanan blockchain PeckShield dan platform analitik Lookonchain pertama kali mengungkap aktivitas mencurigakan tersebut pada Selasa, 19 Mei 2026.

 

 

Hacker diketahui mencetak sekitar 1.000 eBTC, yaitu aset Bitcoin (BTC) sintetis milik Echo Protocol yang digunakan dalam ekosistem DeFi untuk staking, yield farming, hingga penyediaan likuiditas.

Tak lama setelah proses minting ilegal dilakukan, sebagian dana mulai dipindahkan dan dicuci melalui berbagai protokol lain.

Menurut data PeckShield, pelaku sempat menyetor 45 eBTC senilai sekitar US$3,45 juta ke platform lending Curvance. Dari sana, hacker meminjam 11,3 Wrapped Bitcoin (wBTC) senilai sekitar US$868 ribu.

Dana tersebut kemudian dipindahkan ke jaringan Ethereum, ditukar menjadi ETH, lalu dikirim ke Tornado Cash, layanan mixer crypto yang kerap digunakan untuk menyamarkan aliran transaksi blockchain.

Meski begitu, sebagian besar hasil curian ternyata masih belum dipindahkan.

Data DeBank menunjukkan hacker masih memegang sekitar 955 eBTC atau setara lebih dari US$73 juta.

 

 

Baca selanjutnya: WNI Diduga Tipu AI Grok Pakai Kode Morse hingga Raup Crypto Rp3 Miliar

 

Bukan Bug Smart Contract, Tapi Kelalaian Keamanan

Developer blockchain dengan nama samaran “Marioo” menjelaskan bahwa kontrak pintar Echo Protocol sebenarnya berjalan normal sesuai desain.

Masalah utama justru berasal dari sistem keamanan internal yang dinilai terlalu lemah untuk mengelola aset bernilai puluhan juta dolar.

“Bukan bug smart contract, melainkan private key admin yang berhasil dikompromikan. Penyerang mencetak 1.000 eBTC dari “udara kosong”, lalu menggunakannya sebagai jaminan di Curvance untuk meminjam WBTC sebelum dipindahkan keluar jaringan,” tulis Marioo.

Beberapa kelemahan yang disorot meliputi:

• Admin hanya menggunakan single-signature wallet
• Tidak ada sistem timelock
• Tidak ada batas maksimal minting
• Tidak tersedia mekanisme pengecekan supply abnormal

Kondisi tersebut membuat hacker bisa mencetak eBTC dalam jumlah besar tanpa hambatan berarti setelah berhasil menguasai private key admin.

Kasus ini kembali memperlihatkan bahwa ancaman terbesar di sektor DeFi tidak selalu berasal dari coding error, tetapi juga operational security yang buruk.

 

Curvance dan Monad Langsung Beri Klarifikasi

Setelah eksploitasi terjadi, Curvance langsung menghentikan market eBTC untuk investigasi lebih lanjut.

Pihak Curvance menegaskan bahwa smart contract mereka tidak ikut diretas dan sistem internal mereka tetap aman.

Sementara itu, co-founder Monad, Keone Hon, juga memberikan klarifikasi di media sosial X bahwa jaringan Monad tidak mengalami gangguan ataupun kompromi keamanan.

Artinya, yang diretas adalah aplikasi Echo Protocol yang berjalan di atas Monad, bukan blockchain Monad itu sendiri.

 

Baca juga: Waspada! Penipuan Crypto Lewat Telegram Makin Canggih, Ini 7 Tandanya

 

Gelombang Hack DeFi 2026 Makin Parah

Kasus Echo Protocol menambah panjang daftar proyek DeFi yang diretas sepanjang 2026.

Dalam beberapa bulan terakhir, industri crypto diguncang serangkaian eksploitasi besar dengan nilai kerugian ratusan juta dolar.

Beberapa kasus terbesar tahun ini antara lain:

• Drift Protocol dengan kerugian sekitar US$285 juta
• Kelp DAO sekitar US$292 juta
• Verus Protocol kehilangan US$11,6 juta
• THORChain menghentikan trading setelah dugaan eksploitasi US$10 juta
• Transit Finance kehilangan sekitar US$1,88 juta

 

Kesimpulan

Hack Echo Protocol menjadi bukti bahwa satu private key admin yang bocor bisa memicu kerugian hingga Rp1,2 triliun dalam waktu singkat. 

Meski smart contract berjalan normal, lemahnya sistem keamanan internal membuat hacker bebas mencetak eBTC ilegal dan memindahkan dana ke berbagai jaringan.

Kasus ini juga mempertegas bahwa risiko terbesar DeFi 2026 bukan cuma bug coding, tetapi juga buruknya pengelolaan akses dan keamanan operasional proyek crypto.

 

FAQ

• Apa itu Echo Protocol?
  Echo Protocol adalah platform DeFi berbasis Bitcoin yang berjalan di blockchain Monad. Platform ini menyediakan layanan seperti Bitcoin liquid staking, restaking, dan yield generation menggunakan aset sintetis bernama eBTC.
• Apa yang dimaksud eBTC?
  eBTC adalah aset Bitcoin sintetis yang dibuat untuk digunakan di ekosistem DeFi. Nilainya dirancang mengikuti harga Bitcoin asli agar bisa dipakai untuk staking, lending, dan trading lintas chain.
• Kenapa hacker bisa mencetak eBTC ilegal?
  Hacker diduga berhasil menguasai private key admin Echo Protocol. Dengan akses tersebut, pelaku bisa menggunakan hak admin untuk mencetak eBTC baru tanpa izin resmi.
• Apakah blockchain Monad ikut diretas?
  Tidak. Tim Monad menegaskan bahwa jaringan blockchain mereka tetap aman dan berjalan normal. Insiden hanya terjadi pada aplikasi Echo Protocol yang dibangun di atas Monad.
• Apa itu admin key compromise dalam crypto?
  Admin key compromise adalah kondisi ketika private key atau akses administrator sebuah proyek crypto berhasil dicuri atau diambil alih hacker. Jika sistem keamanan lemah, hacker bisa memperoleh kontrol penuh terhadap protokol.
• Kenapa hacker memakai Tornado Cash?
  Tornado Cash digunakan untuk menyamarkan jejak transaksi crypto di blockchain. Layanan mixer seperti ini sering dipakai pelaku exploit untuk mempersulit pelacakan dana curian.
• Apa risiko terbesar proyek DeFi saat ini?
  Selain bug smart contract, banyak proyek DeFi kini menghadapi risiko operational security seperti kebocoran private key, phishing internal, hingga sistem admin yang terlalu terpusat.

 

Itulah berita crypto hari ini terkait kabar terbaru di pasar kripto, termasuk pergerakan harga Bitcoin dan kripto utama lainnya. Aktifkan notifikasi untuk mendapatkan update terkini dan edukasi dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.

Pelajari kripto lebih dalam dari A – Z mulai dari pergerakan pasar, indikator analisis teknikal, aset digital, dan topik lain lain melalui laman artikel edukasi crypto terpopuler. Anda juga dapat mengikuti berita terbaru Indodax Academy melalui Google News.

Download aplikasi crypto terbaik INDODAX melalui App Store atau Google Play Store untuk mendapatkan pengalaman jual beli Bitcoin atau aset kripto lain dengan mudah dan aman.

INDODAX merupakan exchange crypto lokal di Indonesia yang mempublikasikan data Proof of Reserves (PoR) di CoinMarketCap dan rutin melaporkan pembaruan jumlah total aset secara transparan yang bisa dilihat oleh semua orang.

 

Kontak Resmi Indodax

Nomor Layanan Pelanggan: (021) 5065 8888 | Email Bantuan: [email protected]

 

Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram

 

Author: Fau 

 

  

 

Referensi:

• Cointelegraph – Echo Protocol’s eBTC exploited for $77M in admin key compromise, diakses pada 19 Mei 2026

 

Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Bitcoin, #Berita Scam Crypto