Wawancara Eksklusif dengan Anggota Dewan Keamanan Arbitrum: Mengapa Kami Mengaktifkan "Hak Tuhan" untuk Membekukan 72 Juta Dolar AS dari Peretas Korea Utara?

Pembicara tamu: Griff Green, anggota Dewan Keamanan Arbitrum

Pembawa acara: Zack Guzma

Sumber podcast: Coinage

Judul asli: Mengapa Arbitrum Memutuskan Mengambil Kembali $72M Korea Utara Mencuri

Tanggal siaran: 23 April 2026

Pengantar editor

Beberapa hari terakhir, Ethereum dan seluruh komunitas kripto sedang memperhatikan kejadian Kelp DAO (sebuah protokol staking likuiditas) diserang hacker dan mempengaruhi Aave (platform pinjaman terdesentralisasi).

Dewan Keamanan Arbitrum menggunakan hak daruratnya, membekukan dan mengembalikan sekitar 72 juta dolar dari alamat yang diduga dikendalikan oleh hacker Korea Utara. Ini adalah pertama kalinya dalam industri kripto, sebuah L2 mengaktifkan “hak Tuhan” untuk membekukan dana dari sebuah alamat. Sebelum episode ini, komunitas terus berselisih, poin perdebatan adalah meskipun Arbitrum melakukan hal yang benar, satu rantai memiliki kemampuan untuk “mengalihkan dana dari alamat tertentu”, yang menimbulkan keraguan tentang batas kemampuan dan desentralisasi mereka.

Tamu dalam episode ini adalah salah satu anggota Dewan Keamanan Arbitrum yang berwenang membuat keputusan tersebut, Griff Green. Selain itu, Griff juga merupakan saksi langsung kejadian peretasan The DAO tahun 2016 dan salah satu pendukung hard fork Ethereum. Dalam wawancara ini, dia secara langsung mengkritik Circle (penerbit USDC) yang dianggap “terus tidak bertindak” dalam kasus hacker Korea Utara, dan membandingkan dengan tindakan aktif Tether yang membekukan dana, serta berpendapat bahwa logika keputusan Circle sepenuhnya didorong oleh laporan keuangan.

Kutipan penting

“Ketidakmampuan blockchain untuk diubah” adalah sebuah kesalahpahaman

“Orang-orang berpikir blockchain tidak bisa diubah, tetapi sebenarnya, dasar operasinya adalah konsensus sosial. Jika semua orang setuju untuk memperbarui protokol, mereka bisa mengubah aturan. Ethereum dan Bitcoin pun demikian.”

“Ini sebabnya saat ini ada diskusi di komunitas Bitcoin tentang membekukan token Satoshi. Secara teknis, ini sepenuhnya memungkinkan, karena blockchain sebenarnya tidak mutlak tidak bisa diubah, ia hanya memiliki aturan.”

Fondasi utama desentralisasi adalah perilaku pasar

“Jika orang tidak menyukai keputusan kita, mereka akan menjual token. Jika jaringan Bitcoin berkoordinasi untuk mencuri uang orang, pemiliknya tentu akan menjual. Dasar dari desentralisasi yang sesungguhnya adalah perilaku pasar, dan dinamika pasar dalam hal ini sangat diremehkan.”

“Sejujurnya, tidak ada yang akan menyalahkan kita karena kita tidak melakukan apa-apa. Tidak melakukan apa-apa hampir tidak berisiko, jadi Anda perlu keberanian untuk mengambil risiko.”

Polanya serangan hacker Korea Utara

“Korea Utara jarang melakukan serangan di tingkat kontrak pintar. Kebanyakan serangan bukan pada kode, tetapi pada manusia. Mereka menggunakan rekayasa sosial untuk menemukan pemegang kunci dengan hak istimewa, lalu mendapatkan akses ke komputer dan kunci tersebut.”

“Saya tidak tahu mengapa mereka menaruh dana di satu alamat selama dua hari tanpa bergerak. Mungkin mereka bekerja selama tiga hari berturut-turut, lalu istirahat di hari Minggu, dan terlambat kembali hari Senin. Itulah peluang kita.”

Perbandingan Circle dan Tether

“Saya ingin mengatakan dengan jelas: Tidak ada orang baik di Circle. Karena mereka selalu memilih untuk tidak bertindak. Sebaliknya, Tether terus membekukan dana Korea Utara, dan jumlah yang berhasil mereka tarik kembali jauh melebihi 70 juta dolar.”

“Asal-usul Circle bukan dari dunia kripto asli, melainkan dari Goldman Sachs. Jadi logika pengambilan keputusan mereka adalah: Apakah hal ini terlihat baik di laporan keuangan? Jika membekukan dana Korea Utara bisa membuat mereka uang, mereka pasti akan melakukannya.”

Isu keamanan adalah hambatan terbesar dalam penerapan industri kripto

“Dengan tingkat teknologi saat ini, kita sepenuhnya bisa menciptakan sesuatu yang lebih aman daripada PayPal atau bank. Mengambil infrastruktur bank dan PayPal, menghilangkan pihak custodial, dan membuat versi non-custodial, teknologi itu sudah ada.”

“Saya tidak tahu satu orang pun yang uangnya dicuri dari rekening bank setelah phishing. Tapi saya tahu banyak orang yang kehilangan crypto setelah phishing.”

“Saya selalu berusaha membangun demi kepentingan umum, mencoba menciptakan sesuatu yang lebih baik dari pemerintah, tetapi selalu terhalang oleh satu masalah yang sama: teknologi ini saat ini belum memungkinkan orang biasa menggunakannya dengan aman.”

Mengaktifkan hak Tuhan

Zack Guzman: Banyak orang memperhatikan perkembangan situasi ini. Kontroversi juga terus berlangsung. Mari mulai dari struktur Dewan Keamanan Arbitrum. Kamu adalah anggota Dewan Keamanan, dan dalam postinganmu juga menyebutkan ini adalah keputusan yang sangat serius. Bisa ceritakan bagaimana seluruh kejadian ini berkembang?

Griff Green: Kelp DAO diserang, tanggung jawab utamanya masih diperdebatkan antara Kelp DAO dan LayerZero (protokol pesan lintas rantai), tetapi dampaknya memang menyentuh Aave. Ini adalah serangan jembatan lintas rantai, di mana sekitar 300 juta dolar token di Layer 2 dicuri hacker dari jembatan, lalu disimpan di Ethereum utama dan Arbitrum sebagai jaminan pinjaman ETH.

Setelah hacker Korea Utara mendapatkan ETH, mereka menaruhnya di dompet mereka selama beberapa hari tanpa bergerak, memberi kami jendela waktu untuk koordinasi penyelamatan. Arbitrum sebagai sebuah Stage 1 rollup yang masih dalam pengembangan (berarti ada perlindungan keamanan tertentu tetapi belum sepenuhnya terdesentralisasi), memiliki Dewan Keamanan. Ini adalah multisig 9 dari 12 (dari 12 anggota, 9 harus menandatangani untuk menjalankan operasi). Kami bekerja sama dengan tim Seal 911 (organisasi respons darurat keamanan industri kripto), menggunakan hak darurat untuk memindahkan dana dari alamat yang dikendalikan Korea Utara ke alamat baru yang tidak bisa diakses mereka.

Fundasi blockchain

Zack Guzman: Saya sebelumnya tidak tahu bahwa diperlukan ambang 9 dari 12, dan banyak orang juga tampaknya tidak tahu bahwa Arbitrum memiliki kemampuan ini. Kamu juga mungkin tidak ingin hacker Korea Utara tahu tentang fitur ini.

Griff Green: Sebenarnya ini informasi yang sepenuhnya terbuka. Saya rasa ada salah paham tentang teknologi blockchain. Dasar blockchain adalah kode sumber terbuka, node yang berjalan di server, dan konsensus sosial.

Proyek pertama saya adalah The DAO. Saat itu kami mengumpulkan 150 juta dolar, lalu diretas. Jika ingin tahu lebih detail, bisa baca buku Laura Shin berjudul “The Cryptopians”, yang memiliki 100 halaman khusus membahas kejadian ini. Akhirnya, kami melakukan hard fork di jaringan Ethereum, melakukan hal yang sangat mirip dengan apa yang dilakukan di Arbitrum ini: tanpa izin hacker, melanggar aturan, memindahkan dana dari dompet hacker.

Di Ethereum dan Bitcoin, hal ini bisa dilakukan, dan di rantai manapun juga bisa. Karena inti dari blockchain adalah berjalan di atas konsensus sosial, saat ini komunitas Bitcoin sedang membahas membekukan token Satoshi, dan jika semua orang setuju, hal ini bisa dilakukan.

Di Arbitrum sedikit berbeda, tidak perlu meyakinkan seluruh validator node, melainkan ada dua jalur: pemegang token ARB bisa voting untuk melakukan operasi yang sama, atau Dewan Keamanan dengan multisig 9 dari 12 bisa melakukan tindakan darurat. Sebelumnya, hak Dewan Keamanan hanya digunakan untuk memperbaiki bug dan upgrade protokol, dan belum pernah membekukan dana. Sejauh yang saya tahu, ini juga kali pertama ada L2 besar yang membekukan dana di rantai.

Perbandingan dua kejadian

Zack Guzman: Kamu pernah mengalami kejadian peretasan DAO dan kejadian ini. Bagaimana perbandingannya?

Griff Green: Lebih mudah kali ini. The DAO adalah proyek saya sendiri, diretas dengan kerugian 150 juta dolar, dan itu jauh lebih berat. Kali ini, saya pribadi tidak mengalami kerugian dana, hanya terlibat sebagai anggota Dewan Keamanan untuk membantu.

Selain itu, infrastruktur jauh lebih baik sekarang, jadi bisa lebih cepat memahami apa yang terjadi. Saat The DAO diretas dulu, kami sama sekali tidak tahu siapa pelakunya. Kali ini, Seal 911 bisa berkomunikasi dengan FBI, dan secara dasar mengonfirmasi bahwa pelaku adalah hacker Korea Utara. Kami mendapatkan intel di luar ekosistem berkat jaringan belakang yang telah kami bangun selama bertahun-tahun.

Pembahasan isu utama

Zack Guzman: Dalam proses pengambilan keputusan, tidak bertindak berarti membiarkan Korea Utara menyimpan dana tersebut. Tapi di sisi lain, ada kekhawatiran ini akan menimbulkan efek dingin di DeFi. Bagaimana proses diskusinya?

Griff Green: Pertama adalah tantangan teknis. Kami menghabiskan waktu cukup lama untuk menemukan solusi teknis yang sempurna, dan pencapaian ini sendiri sudah luar biasa, berkat pahlawan teknologi di balik layar.

Setelah memastikan solusi teknis memungkinkan, barulah masuk ke diskusi sebenarnya: boleh dilakukan, tapi haruskah dilakukan?

Dari sudut pandang pribadi saya, pelaku serangan hampir pasti Korea Utara, melibatkan 72 juta dolar, dan DeFi menghadapi risiko besar. Tugas saya adalah menjaga konstitusi Arbitrum dan melakukan apa yang saya anggap benar untuk Arbitrum. Tidak ada yang akan menyalahkan kami karena memilih tidak bertindak, karena tidak melakukan apa-apa hampir tidak berisiko. Jadi, ini memang membutuhkan keberanian untuk mengambil risiko.

Ada yang merasa tidak nyaman, merasa “9 orang bisa melakukan ini di rantai”. Tapi saya katakan, untuk membuat 9 orang—yang sangat risk-averse—dengan konsensus untuk melakukan sesuatu, setelah memeriksa semua potensi masalah, jauh lebih sulit daripada yang kamu bayangkan. Bahkan mungkin lebih sulit daripada mengoordinasikan penutupan miner untuk membekukan token Satoshi.

Intinya, sistem tetap desentralisasi. Tidak hanya dari segi arsitektur, tetapi juga dari perilaku pasar dan harga. Jika orang tidak menyukai keputusan kita, mereka akan menjual token. Inilah fondasi desentralisasi yang sesungguhnya, dan peran dinamika pasar dalam hal ini sangat diremehkan.

Zack Guzman: Dewan Keamanan dipilih oleh pemegang token ARB. Kejadian ini akan menjadi preseden yang mengubah pandangan orang terhadap insiden hacker di ekosistem Ethereum?

Griff Green: Ada satu hal yang sering diremehkan: hacker jarang menaruh dana di satu alamat selama dua hari tanpa bergerak. Justru karena mereka tidak bergerak, kita punya peluang untuk bertindak. Sebelumnya di Arbitrum, saya tidak pernah membayangkan ada kejadian serupa. Saya tidak tahu mengapa mereka tidak memindahkan dana. Mungkin mereka lelah setelah tiga hari kerja, lalu libur Minggu, dan baru kembali hari Senin.

Jadi, saya rasa orang akan lebih terbuka terhadap hal ini. Bukan karena secara teknis sudah memungkinkan (sebenarnya selalu memungkinkan), tetapi karena mereka melihat sebuah aksi nyata. L2Beat (proyek penilaian keamanan L2 yang didukung Ethereum Foundation) secara jelas menyatakan bahwa Dewan Keamanan memiliki hak darurat untuk upgrade. Hacker bisa saja memindahkan dana kapan saja dan membuat kita gagal, tapi kita beruntung.

Pelajaran keamanan

Zack Guzman: Pelajaran apa yang bisa diambil dari aspek keamanan?

Griff Green: Pertama, analisis risiko teknis harus dilakukan lebih baik. Aave cukup baik dalam mengontrol token dengan nilai pasar rendah dan volatilitas tinggi, tetapi terlalu longgar dalam mengelola token staking likuiditas (LST). Asset dasar token ini adalah ETH, risiko ekonominya cukup rendah, tetapi risiko teknisnya perlu pengawasan lebih ketat. Ini bukan hanya masalah Aave, tetapi juga Morpho, Compound, Sky, dan semua protokol pinjaman lain harus meningkatkan analisis risiko teknis mereka.

Pengaturan Kelp DAO memiliki titik kegagalan tunggal (one-of-one, cukup satu titik kritis yang bisa ditembus), dan ini adalah kritik utama. Tapi masalah yang lebih besar adalah keamanan operasional (opsec), yaitu kunci yang diretas. Korea Utara jarang melakukan serangan di tingkat kontrak pintar, kebanyakan serangan bukan pada kode, tetapi pada manusia. Mereka menggunakan rekayasa sosial untuk mendapatkan akses ke komputer dan kunci dengan hak istimewa.

Ada dua cara menghadapinya: pertama, memperkuat standar keamanan. Jika kamu mengelola dana besar, tingkat keamanan komputermu harus setara dengan CEO perusahaan teknologi besar. Tapi industri kripto saat ini belum mencapai tingkat ini.

Bagaimana menangani 72 juta dolar

Zack Guzman: Bagaimana langkah selanjutnya terhadap 72 juta dolar yang berhasil dikembalikan? Apakah itu akan diputuskan melalui voting?

Griff Green: Betul, ini akan sangat menarik. Pengguna ekosistem Aave dan Kelp DAO akan mendapatkan kondisi yang lebih baik, tetapi solusi spesifiknya sulit dipastikan. Koordinasi di dalam DAO sendiri sudah sulit, sama seperti dengan pemerintah dan organisasi besar, apalagi tanpa ada pengambil keputusan akhir yang jelas.

Dulu, Aave dan Kelp DAO saling menyalahkan, sekarang dengan adanya Arbitrum, harus ada kolaborasi tiga DAO. Keuntungan dari ini adalah dana nyata sudah ada, Aave dan Kelp DAO tidak bisa saling menyalahkan lagi, mereka harus menyusun rencana secara terbuka. Bagaimana dana 72 juta dolar ini dikembalikan ke pengguna akhirnya akan diputuskan oleh pemegang token Arbitrum DAO melalui voting.

Pendapat pribadi saya, kecuali dana langsung dikembalikan 100% ke pengguna, Arbitrum DAO tidak boleh melepas dana ini.

Perlu dicatat bahwa Dewan Keamanan hanya bertindak dalam keadaan darurat. Kami sengaja mengirim dana ke alamat 0x0000DAO, dengan suffix “DAO” dipilih secara sengaja, artinya dana ini sekarang milik komunitas DAO. Saya juga merupakan delegasi dari Arbitrum DAO. Tapi, total suara voting bisa mencapai 200 juta, dan saya hanya punya sekitar 10 juta suara, sekitar 5%. Masih banyak yang memiliki bobot suara lebih besar dari saya.

Proyek yang sedang saya jalankan

Zack Guzman: Ceritakan tentang proyek yang sedang kamu kerjakan, yang sangat terkait dengan tema keamanan.

Griff Green: Setelah kejadian DAO, saya terus membangun di industri ini. Saya terlibat dalam pembangunan platform bernama Giveth (platform donasi terdesentralisasi), membantu banyak organisasi nirlaba mengumpulkan dana di Ethereum. Saya menyaksikan sendiri mereka kehilangan uang dengan berbagai cara: mengirim ke alamat yang benar tapi di rantai yang salah, terkena phishing, celah kontrak pintar, pertukaran diretas, dan lain-lain.

Dengan tingkat teknologi saat ini, kita sepenuhnya bisa menciptakan sesuatu yang lebih aman daripada PayPal atau bank. Teknologi itu sudah ada. Tapi kenyataannya, saya tidak tahu satu orang pun yang uangnya dicuri dari rekening bank setelah phishing, tapi saya tahu banyak orang yang kehilangan crypto setelah phishing.

Oleh karena itu, kami membuat DAO Security Fund. Tujuannya adalah menjadikan Ethereum lebih aman dari bank. Kami memiliki sekitar 170 juta dolar aset staking, dan hasil staking digunakan sebagai dana jangka panjang di bidang keamanan.

Putaran pendanaan besar pertama akan dimulai besok. Di qf.giveth.io, kamu bisa menyumbang ke proyek keamanan. Berdasarkan arah sumbanganmu, dana sebesar 1 juta dolar akan dibagikan secara proporsional ke berbagai proyek keamanan.

Tapi yang lebih penting dari dana adalah penemuan proyek. Ada ratusan alat keamanan open-source gratis di pasar, tetapi banyak orang tidak tahu keberadaannya. Tujuan utama dari putaran ini adalah mengumpulkan semua proyek tersebut di satu tempat agar orang bisa menemukannya. Dana bisa membantu proyek-proyek ini bertahan, tetapi yang benar-benar berpengaruh adalah sinyal pasar: proyek mana yang paling dibutuhkan, dan arah mana yang layak didukung lebih banyak orang.

Perbandingan Circle dan Tether

Zack Guzman: Ketika tidak ada mekanisme Dewan Keamanan, penerbit stablecoin terpusat (seperti Circle) harus menghadapi masalah pembekuan dana. Bagaimana pandanganmu tentang kedua model ini?

Griff Green: Jika kamu mampu menyelesaikan masalah ini, maka kamu punya tanggung jawab untuk melakukannya. Ada pepatah lama: Kejahatan hanya membutuhkan orang baik untuk tidak bertindak.

Saya ingin mengatakan dengan tegas: Tidak ada orang baik di Circle. Mereka selalu memilih untuk tidak bertindak. Sebaliknya, Tether terus membekukan dana Korea Utara, dan jumlah yang mereka tarik kembali jauh melebihi 70 juta dolar.

Mungkin kamu berpikir seharusnya kebalik, tapi menurut saya, alasannya adalah tim pendiri Tether adalah orang yang berasal dari dunia DeFi dan crypto, mereka mempertahankan beberapa nilai crypto lama. Circle berasal dari Goldman Sachs, dan logika pengambilan keputusan mereka adalah: Apakah ini terlihat baik di laporan keuangan? Jika membekukan dana Korea Utara bisa menghasilkan uang, mereka pasti akan melakukannya.

Saya bukan ekstremis Tether, saya lebih condong ke desentralisasi. Tapi, dalam kasus ini, performa Circle memang membingungkan. Saya tidak tahu apakah kita harus menjual USDC secara kolektif agar mereka mendapatkan umpan balik pasar yang cukup. Serangan Korea Utara tidak hanya merusak portofolio investasi kita, tetapi juga mengancam keamanan dunia nyata. Semua orang dirugikan karena tidak menghentikan Korea Utara.

Zack Guzman: Politik di dunia blockchain jauh lebih kompleks dari yang banyak orang sadari.

Griff Green: Betul. Kamu pikir ini hanya soal keuangan dan teknologi keras, tapi sebenarnya ada banyak diskusi politik. Tentang regulasi sendiri, bagaimana membangun masyarakat di atas kerangka baru, diskusinya sangat mendalam. Tapi setiap kali saya coba bawa hal ini ke dunia nyata, selalu terhambat oleh masalah keamanan.

Serangan Korea Utara terhadap protokol besar adalah satu dimensi. Tapi ada banyak masalah tingkat rendah, seperti penipuan via panggilan palsu Coinbase, perbaikan pengalaman pengguna, dan lain-lain. Banyak masalah bukan dari serangan negara, tetapi dari teknologi kita sendiri yang belum cukup matang.

Saya masuk ke dunia crypto sejak 2013, dan meraih gelar magister pertama di bidang mata uang digital pada 2016. Saya terus membangun demi kepentingan umum, mencoba menciptakan sesuatu yang lebih baik dari pemerintah, tetapi selalu terhalang oleh satu masalah yang sama: teknologi ini saat ini belum memungkinkan orang biasa menggunakannya dengan aman. Tapi, ada peluang besar untuk mengubah hal ini.