HONGKONG (Arrahmah.id) – Platform perdagangan mata uang kripto Bybit mengalami peretasan besar yang mengakibatkan hilangnya aset digital senilai $1,5 miliar (sekitar Rp24,87 triliun), menjadikannya pencurian kripto terbesar dalam sejarah. Menurut laporan CNBC, serangan ini menargetkan cold wallet Bybit—dompet offline yang digunakan untuk menyimpan aset secara aman.
Dana yang dicuri, mayoritas berupa Ethereum, dipindahkan ke berbagai dompet sebelum dicairkan melalui sejumlah platform perdagangan.
Kelompok Peretas Lazarus di Balik Serangan
Laporan dari perusahaan analitik blockchain seperti Elliptic dan Arkham Intelligence mengungkap bahwa peretasan ini jauh lebih besar dibanding insiden sebelumnya, termasuk pencurian $611 juta dari Poly Network pada 2021 dan $570 juta dari BNB Binance pada 2022.
Analis Elliptic mengaitkan serangan ini dengan Lazarus, kelompok peretas yang didukung pemerintah Korea Utara. Lazarus dikenal sering mengeksploitasi celah keamanan untuk mendanai rezim Korea Utara dan menggunakan metode pencucian uang canggih untuk menyembunyikan jejak mereka.
“Kami telah menandai alamat dompet yang digunakan para peretas untuk mencegah mereka mencairkan dana di bursa lain,” ujar Tom Robinson, Kepala Ilmuwan di Elliptic.
Bybit Bangkit dengan Pinjaman Darurat
Serangan ini memicu gelombang penarikan besar-besaran dari Bybit, karena para pengguna khawatir akan kemungkinan bangkrutnya perusahaan. Namun, CEO Ben Zhou meyakinkan pelanggan bahwa semua dompet lainnya tetap aman.
“Bybit telah mendapatkan pinjaman dari mitra strategis untuk menutupi kerugian dan memastikan operasional tetap berjalan,” ungkap Zhou di platform X.
Hanya dalam waktu 72 jam, Bybit berhasil mengisi kembali cadangan Ethereum mereka berkat pinjaman darurat dan setoran besar, memungkinkan pemulihan cepat serta memastikan transaksi penarikan tetap tersedia.
Celakanya, Serangan Terjadi Saat Transfer Dana
Investigasi mengungkap bahwa peretasan terjadi saat Bybit sedang memindahkan dana dari cold wallet ke hot wallet yang terhubung ke internet. Para peretas memanfaatkan celah keamanan dalam proses ini, mencegat transaksi, dan mengalihkan dana ke alamat anonim.
Meskipun terkena pukulan besar, Bybit berhasil mengamankan kembali 447.000 Ethereum melalui pinjaman dari perusahaan keuangan kripto seperti Galaxy Digital, FalconX, dan Wintermute.
Audit proof-of-reserves yang dilakukan oleh perusahaan keamanan siber Hacken memastikan bahwa Bybit telah berhasil memulihkan cadangannya. Saat ini, Bybit memiliki kembali semua aset utama, termasuk Bitcoin, Ethereum, Solana, dan Tether, dengan jaminan 100%.
Ancaman Peretasan Kripto Masih Mengintai
Kelompok Lazarus telah menjadi ancaman bagi industri kripto sejak 2017, dengan serangan pertama mereka menargetkan empat bursa di Korea Selatan, mencuri Bitcoin senilai $200 juta.
Para pakar industri memperingatkan bahwa serangan besar seperti ini masih akan terus terjadi, terutama jika celah keamanan di bursa kripto tidak segera diperbaiki.
(Samirmusa/arrahmah.id)
