Platform pertukaran kripto populer Bybit, yang berbasis di Dubai, baru-baru ini menjadi sasaran peretasan besar yang mengguncang dunia kripto. Pada tanggal 23 Februari 2024, Bybit mengonfirmasi insiden peretasan yang mengakibatkan hilangnya aset digital senilai lebih dari 1,4 miliar dolar AS (sekitar Rp22 triliun). Berikut ulasan mendetail mengenai kronologi peretasan, dampak yang ditimbulkan, dan upaya pemulihan yang sedang dijalankan.
Kronologi Serangan
Para peretas berhasil membobol sistem keamanan dengan mengeksploitasi kelemahan pada cold wallet—dompet penyimpanan offline yang seharusnya lebih aman dari serangan siber. Dalam aksinya, peretas mencuri berbagai jenis aset digital, termasuk:
- 401.347 ETH (Ether)
- 90.376 stETH (staked ETH)
- 15.000 cmETH (liquid staked ETH)
- 8.000 mETH (varian staked ETH)
Strategi peretas melibatkan pengiriman seluruh dana curian ke satu dompet utama, yang kemudian didistribusikan ke 40 dompet berbeda. Langkah ini dilakukan untuk mengaburkan jejak transaksi, sehingga mempersulit proses pelacakan dan pembekuan aset oleh pihak berwenang.
Dampak pada Likuiditas dan Kepercayaan Pengguna
Insiden peretasan ini tidak hanya mengakibatkan kerugian aset dalam jumlah fantastis, tetapi juga memicu fenomena bank run di kalangan pengguna Bybit. Data menunjukkan bahwa nilai total dana yang tersimpan di platform menurun drastis, dari 16,9 miliar dolar AS (sekitar Rp275 triliun) menjadi 11,2 miliar dolar AS (sekitar Rp182 triliun) dalam waktu singkat. Penarikan massal mencapai sekitar 5,7 miliar dolar AS (sekitar Rp92,9 triliun) membuat likuiditas platform berada di bawah tekanan ekstrem. Untuk mengatasi masalah ini, Bybit terpaksa mencari pinjaman dari mitra strategis agar dapat memenuhi permintaan penarikan pengguna.
Dugaan Keterlibatan Lazarus Group
Firma analisis blockchain seperti Elliptic dan Arkham Intelligence mengungkapkan bahwa peretasan Bybit diduga dilakukan oleh Lazarus Group, kelompok peretas yang diyakini mendapat dukungan dari pemerintah Korea Utara. Kelompok ini telah dikenal melakukan serangan siber besar-besaran, dengan beberapa kasus sebelumnya seperti:
- Ronin Network (Axie Infinity): Pencurian senilai 625 juta dolar AS
- Horizon Bridge: Pencurian senilai 100 juta dolar AS
- Stake.com: Pencurian senilai 41 juta dolar AS
Jika dugaan ini terbukti benar, insiden Bybit akan menjadi salah satu aksi terbesar yang pernah dilakukan oleh Lazarus Group, sekaligus menambah kekhawatiran atas penggunaan peretasan sebagai sumber pendapatan bagi rezim Korea Utara.
Tanggapan dan Upaya Pemulihan
Meskipun terjadi peretasan besar, CEO Bybit, Ben Zhou, menegaskan bahwa dana pelanggan tetap aman berkat sistem cadangan 1:1. Artinya, setiap aset yang disimpan oleh pengguna didukung oleh cadangan aset yang setara. Dalam pernyataannya, Zhou menyebutkan bahwa penarikan dana oleh pengguna tetap berjalan normal meskipun terjadi bank run.
Untuk mengatasi dampak peretasan, Bybit telah mengambil beberapa langkah penting:
- Kerjasama Internasional:
Bekerja sama dengan Interpol, otoritas di Singapura, dan analis blockchain seperti Chainalysis untuk melacak dan mencegah peredaran dana curian di platform lain. - Evaluasi Sistem Keamanan:
Meningkatkan proteksi pada cold wallet dan mempertimbangkan berbagai opsi, termasuk rollback blockchain Ethereum, meskipun opsi tersebut kontroversial dan akhirnya tidak diimplementasikan. - Penanggulangan Krisis Likuiditas:
Mencari pinjaman dari mitra untuk menjaga ketersediaan likuiditas dan memastikan permintaan penarikan dapat dipenuhi dengan lancar.
Implikasi untuk Industri Kripto
Peretasan Bybit ini menyoroti kerentanan industri kripto terhadap serangan siber, meskipun perusahaan telah menginvestasikan dana besar dalam sistem keamanan. Kasus ini berpotensi mengguncang kepercayaan pengguna terhadap platform pertukaran kripto, dan menjadi peringatan bahwa:
- Pengguna disarankan untuk tidak menyimpan seluruh aset digital mereka di satu platform.
- Perlunya peningkatan teknologi keamanan dan pengawasan terhadap aktivitas mencurigakan.
- Kerjasama internasional dan keterlibatan analis blockchain sangat penting dalam upaya melacak dana curian dan mencegah penyebarannya.
Kesimpulan
Insiden peretasan Bybit dengan kerugian lebih dari 1,4 miliar dolar AS menjadi salah satu tragedi terbesar dalam sejarah kripto. Meskipun dana pelanggan tetap aman berkat cadangan 1:1, fenomena bank run dan penurunan likuiditas menunjukkan bahwa dampak psikologis dan ekonomi dari serangan siber semacam ini sangat signifikan. Peretasan ini menggarisbawahi pentingnya kerjasama internasional, evaluasi berkelanjutan terhadap sistem keamanan, dan kesadaran bagi pengguna untuk mengamankan aset digital mereka secara pribadi.
