Dunia crypto kembali diguncang oleh peretasan besar. Bybit di hack, salah satu bursa crypto terbesar di dunia mengalami pencurian aset digital senilai sekitar $1,5 miliar (24.5 triliun) dalam bentuk Ethereum (ETH). Insiden Bybit di hack ini menjadi salah satu peretasan terbesar dalam sejarah cryptocurrency dan menyoroti kembali tantangan keamanan dalam industri ini.
Bagaimana Bybit di Hack?
Pada 21 Februari 2025, hacker berhasil mengakses cold wallet Ethereum milik Bybit dan mencuri sekitar 401.347 ETH. Cold wallet biasanya lebih aman karena tidak terhubung ke internet. Namun, dalam kasus ini, peretas mengeksploitasi kelemahan dalam sistem keamanan.
Serangan terjadi saat Bybit melakukan transfer rutin dari cold wallet ke warm wallet yang digunakan untuk transaksi harian. Hacker menggunakan teknik manipulasi tanda tangan transaksi (signature spoofing) dengan mengubah logika kontrak pintar di balik layar. Akibatnya, transaksi terlihat normal, tetapi aset justru ditransfer ke alamat milik peretas.
Investigasi lebih lanjut menunjukkan bahwa hacker menggunakan kombinasi teknik phishing canggih dan rekayasa sosial untuk mendapatkan kredensial internal. Setelah berhasil masuk, mereka mengeksploitasi celah pada proses autentikasi multi-tanda tangan (multi-signature authentication). Dengan cara ini, mereka membuat persetujuan transaksi palsu tanpa menimbulkan kecurigaan langsung.
Siapa Dalang di Balik Peretasan Ini?
Banyak pihak mencurigai bahwa kelompok peretas asal Korea Utara, Lazarus Group, berada di balik serangan ini. Penyelidik blockchain seperti ZachXBT dan firma keamanan Arkham mengidentifikasi pola serangan yang mirip dengan peretasan sebelumnya, termasuk insiden terhadap Phemex Exchange pada Januari 2025.
Jika dugaan ini benar, Korea Utara bisa menjadi salah satu pemegang ETH terbesar di dunia. Bahkan, kepemilikannya bisa melebihi Ethereum Foundation dan Vitalik Buterin. Dana hasil peretasan ini diduga digunakan untuk membiayai program senjata nuklir Korea Utara.
Bagaimana Bybit Menanggapi Peretasan?
CEO Bybit, Ben Zhou, dengan cepat merespons insiden ini. Dalam waktu 30 menit setelah kejadian, Zhou mengumumkan bahwa seluruh dana pelanggan tetap aman. Bybit juga berjanji akan mengganti semua kerugian jika aset tidak bisa dikembalikan.
“Bybit is Solvent even if this hack loss is not recovered, all of clients assets are 1 to 1 backed, we can cover the loss.” diposting di X oleh Ben Zhu CEO ByBit
Bybit segera menggandeng tim keamanan siber terkemuka untuk melacak dana yang dicuri dan mencoba melakukan negosiasi pemulihan aset. Selain itu, perusahaan mengamankan pinjaman darurat untuk menutupi sekitar 80% dari total ETH yang dicuri.
Di tengah kepanikan pengguna, Bybit memastikan bahwa proses penarikan tetap aktif. Meski ada sedikit keterlambatan akibat lonjakan permintaan, layanan tetap berjalan. Tercatat lebih dari 350.000 permintaan penarikan masuk setelah berita peretasan tersebar.
Sebagai langkah tambahan, Bybit menawarkan hadiah sebesar 10% dari dana yang berhasil dipulihkan. Dengan jumlah sekitar $140 juta, insentif ini diharapkan dapat mempercepat pemulihan aset yang hilang.
Dampak bagi Industri Crypto
Peretasan ini semakin menegaskan bahwa keamanan masih menjadi tantangan utama dalam industri crypto. Pada tahun 2024 saja, lebih dari $2,2 miliar aset crypto dicuri. Angka ini meningkat 21,1% dari tahun sebelumnya. Kini, peretasan Bybit menambah daftar panjang kasus pencurian digital yang mengguncang industri.
Namun, respons cepat dan transparan dari Bybit mendapat apresiasi luas. Banyak yang menyebut langkah mereka sebagai “masterclass dalam manajemen krisis.” Bybit tidak hanya memberikan informasi terbuka kepada pengguna, tetapi juga menyelenggarakan sesi live untuk menjawab pertanyaan dan memastikan bahwa perusahaan tetap solid secara finansial.
Masa Depan Bybit dan Regulasi Crypto
Meskipun menghadapi tantangan besar, Bybit terus berusaha memperkuat regulasi dan kepatuhan di berbagai wilayah. Di Prancis, Bybit baru saja dihapus dari daftar hitam regulator keuangan AMF setelah dua tahun negosiasi. Hal ini membuka peluang bagi mereka untuk mendapatkan lisensi MiCA yang memungkinkan beroperasi di Uni Eropa.
Namun, di India, Bybit harus menangguhkan layanannya pada Januari 2025 setelah dijatuhi denda sekitar $1,06 juta karena tidak mematuhi Undang-Undang Pencegahan Pencucian Uang. Saat ini, Bybit sedang bekerja sama dengan regulator setempat untuk menyelesaikan masalah ini dan melanjutkan operasional mereka.
Kesimpulan
Peretasan Bybit menjadi pengingat bahwa meskipun industri crypto terus berkembang, keamanan tetap harus diperkuat. Insiden ini menegaskan pentingnya inovasi dalam keamanan, regulasi yang lebih ketat, serta transparansi dari platform crypto untuk menjaga kepercayaan pengguna.
Bybit mungkin sedang menghadapi ujian terberat dalam sejarahnya. Namun, cara mereka menangani krisis ini bisa menjadi standar baru bagi industri crypto dalam mengelola insiden keamanan di masa depan.
Tunggu berita crypto terbaru hanya di WarungSwap News
