Peretasan Kripto Terbesar Bybit Sebesar $1.4 Miliar: Bagaimana Kejadiannya & Apa yang Terjadi Selanjutnya

Pada tanggal 21 Februari 2025, Bybit, salah satu bursa mata uang kripto terkemuka di dunia, menderita pelanggaran keamanan yang belum pernah terjadi sebelumnya. 

Para peretas mencuri aset digital senilai sekitar $1.4 miliar, menjadikannya pencurian mata uang kripto terbesar dalam sejarah.

Bagaimana Peretasan Terjadi

Serangan tersebut menargetkan dompet dingin Bybit—penyimpanan offline aman yang digunakan untuk melindungi aset pengguna dari ancaman online. 

Menurut laporan, peretas mengeksploitasi kerentanan selama transfer rutin Ethereum (ETH) dari dompet dingin Bybit ke dompet hangat yang digunakan untuk operasi harian.

Beginilah cara mereka berhasil mencuri dana tersebut:

• Memanfaatkan Proses Transfer: Para peretas memperoleh akses ke mekanisme penandatanganan dompet dingin Bybit, yang memungkinkan mereka mengubah rincian transaksi tanpa terdeteksi.

• Memanipulasi Kontrak Cerdas: Sistem Bybit menunjukkan alamat yang sah, tetapi logika kontrak yang mendasarinya telah dirusak. Hal ini memungkinkan dana dialihkan ke alamat peretas.

• Pengalihan Dana Cepat: ETH yang dicuri dengan cepat ditransfer ke sejumlah dompet dan dicuci menggunakan protokol yang berbeda, sehingga sulit dilacak.

  Tempat terbaik untuk menikmati game Web3

  Platform Game Teratas

  

Dampak Langsung: Kepanikan dan Penarikan Diri

Skala serangan tersebut begitu besar hingga memicu kepanikan di antara pengguna Bybit. Lebih dari 350,000 pelanggan bergegas menarik aset mereka, karena khawatir akan pelanggaran keamanan lebih lanjut. Meskipun demikian, Bybit meyakinkan pengguna bahwa dana mereka tetap aman.

CEO Bybit, Ben Zhou, dengan cepat dialamatkan situasi:

“Bybit mampu bertahan bahkan jika kerugian akibat peretasan ini tidak dapat dipulihkan; semua aset klien didukung dengan rasio 1:1; kami dapat menutupi kerugian tersebut.”

Pernyataan ini meyakinkan para investor, karena Bybit memegang aset pelanggan senilai lebih dari $20 miliar. Perusahaan juga mengamankan pinjaman jembatan untuk menutupi potensi kerugian dan memastikan bahwa permintaan penarikan dana dipenuhi tanpa penundaan.

Siapa di Balik Serangan Ini? Hubungan Kelompok Lazarus

Detektif blockchain Zach XBT dan perusahaan analisis Blockchain Intelijen Arkham dan Elliptic langsung terlibat dalam pelacakan aset yang dicuri. Temuan mereka mengarah pada Lazarus Group yang terkenal kejam, organisasi peretasan yang disponsori negara Korea Utara yang dikenal karena serangan siber canggihnya pada platform mata uang kripto.

Mengapa Kelompok Lazarus Menjadi Tersangka Utama?

• Serangan Terdahulu: Kelompok ini telah dikaitkan dengan pencurian kripto besar-besaran, termasuk peretasan Ronin Bridge ($625 juta) dan Horizon Bridge ($100 juta).

• Taktik yang Digunakan: Manipulasi kontrak pintar dan pergerakan dana cepat sesuai dengan pola serangan Lazarus Group sebelumnya.

• Motif Politik: Korea Utara dituduh menggunakan kripto curian untuk mendanai program senjata nuklirnya.

• Ethereum yang dicuri dengan cepat dipindahkan ke beberapa dompet dan dikonversi menggunakan bursa terdesentralisasi, sehingga sangat sulit untuk dipulihkan. Para ahli memperingatkan bahwa tanpa intervensi, sebagian besar dana ini dapat hilang secara permanen.

Peretas Bybit Memindahkan $106 Juta dalam ETH

Menurut Zach XBTPeretas Bybit telah menggunakan beberapa alamat untuk menukar 37,900 ETH ($106 juta) dengan BTC dan aset lainnya melalui Chainflip, THORChain, LiFi, DLN, dan eXch. Dompet peretas tersebut masih menyimpan 461,491 ETH ($1.29 miliar), sementara jumlah total yang dicuri mencapai 499,395 ETH ($1.4 miliar).

eXch, perusahaan pencampur koin non-KYC yang dikenal karena hubungannya dengan peretas Korea Utara, menolak permintaan kerja sama dari Bybit. SlowMist melaporkan bahwa eXch telah terlibat dalam beberapa pelanggaran keamanan, yang mengekspos personel keamanan industri. Perusahaan tersebut mendesak platform untuk memperkuat kontrol risiko pada dana yang terkait dengan eXch.

Menanggapi tuduhan pencucian dana dari peretasan Bybit, eXch diklaim kepolosan dan berjanji untuk menyumbangkan hasilnya untuk inisiatif privasi dan keamanan sumber terbuka di dalam dan luar ruang kripto.

Sementara itu, laporan mengindikasikan bahwa eksploitator Bybit melakukan pencucian uang melalui token meme. Alamat 5STkQy...95T7Cq mentransfer 60 SOL ke 9Gu8v6...aAdqWS, yang kemudian meluncurkan token bernama QinShihuang (pasokan 500,000). Token tersebut telah diperdagangkan lebih dari $26 juta.

Bagaimana Bursa Kripto Lain Merespons

Komunitas kripto yang lebih luas dengan cepat turun tangan untuk mendukung Bybit. Binance dan Bitget masing-masing mentransfer 50,000 ETH dan 40,000 ETH untuk membantu kebutuhan likuiditas. Sementara itu, HTX (salah satu pendiri Huobi Du Jun secara pribadi menjanjikan 10,000 ETH.

Selain itu, Tether (penerbit USDT) mengambil tindakan segera dengan membekukan $181,000 USDT yang terkait dengan para peretas, mencegah mereka mencuci setidaknya sebagian kecil dari dana yang dicuri.

Apa yang akan terjadi selanjutnya bagi Bybit? Pemulihan dan Tindakan Hukum

Bybit telah mengambil beberapa langkah untuk memulihkan dana yang dicuri dan memperkuat keamanannya:

• pertukaran tersebut bekerja sama dengan lembaga penegak hukum untuk melacak para peretas dan mencoba memulihkan dana.

• ByBit juga menawarkan Hadiah $ 140 juta—10% dari jumlah yang dicuri—bagi siapa saja yang membantu mengambil kembali aset yang hilang.

• Bursa ini meningkatkan arsitektur dompet dinginnya, meningkatkan keamanan multi-sig, dan menerapkan pemantauan waktu nyata untuk mencegah pelanggaran di masa mendatang.

• Sementara Bybit tetap beroperasi, pengawasan regulasi diperkirakan akan meningkat, terutama di Singapura, tempat kantor pusatnya.

• Otoritas global, termasuk FBI dan Chainalysis, terus melacak dana yang dicuri.

Sementara itu, CEO Bybit Ben Zhou mengonfirmasi bahwa bursa telah sepenuhnya mengganti $1.4 miliar Ether yang dicuri pada 21 Februari.

Ben Zhou menyatakan: 

“Bybit telah sepenuhnya menutup celah ETH, laporan POR baru yang diaudit akan segera diterbitkan untuk menunjukkan bahwa Bybit kembali ke 100% 1:1 pada aset klien melalui pohon merkle. Data on-chain menunjukkan bahwa Bybit telah memperoleh lebih dari 400,000 ETH melalui pembelian dan pinjaman OTC.”

The Bigger Picture

Peretasan Bybit menimbulkan kekhawatiran serius tentang keamanan platform mata uang kripto yang paling canggih sekalipun. Meskipun Bybit memiliki langkah-langkah keamanan yang kuat, para peretas berhasil membobol sistem mereka dan mencuri dalam jumlah yang memecahkan rekor.

Poin-poin Penting Keamanan untuk Bursa Kripto:

• Dompet Dingin Tidak Kebal – Asumsi bahwa penyimpanan offline sepenuhnya aman kini dipertanyakan.

• Penandatanganan Transaksi Memerlukan Keamanan yang Lebih Baik – Para peretas memanipulasi mekanisme penandatanganan, yang menunjukkan perlunya sistem autentikasi biometrik dan multi-tanda tangan yang lebih aman.

• Pemantauan Blockchain Secara Real-Time Sangat Penting – Mendeteksi pergerakan dana yang tidak sah lebih awal dapat meminimalkan kerugian.

• Risiko Keuangan Terdesentralisasi (DeFi) – Dana yang dicuri dengan cepat dicuci menggunakan platform DeFi, menunjukkan bagaimana peretas mengeksploitasi protokol terdesentralisasi.