Bybit Alami Peretasan Terbesar dalam Sejarah, Rp24,4 Triliun Raib
- Bybit bursa kripto terbesar diserang peretasan, kehilangan dana senilai 1,5 miliar dolar AS.
- Peretasan menargetkan cold wallet, dengan sebagian besar berupa Ethereum yang dicuri dan dijual melalui platform lain.
- Firma analisis blockchain melacak perpindahan dana tersebut dan mengaitkan serangan ini dengan Lazarus Group dari Korea Utara.
Jakarta, IDN Times - Bursa kripto Bybit menjadi korban peretasan terbesar dalam sejarah industri aset digital, dengan kehilangan dana senilai 1,5 miliar dolar AS (sekitar Rp24,4 triliun) pada Jumat (21/2/2025).
Peretasan ini menargetkan cold wallet (dompet dingin), yaitu sistem penyimpanan offline yang dianggap lebih aman daripada dompet online. Dana yang dicuri, sebagian besar berupa Ethereum, segera dipindahkan ke berbagai alamat dan dijual melalui sejumlah platform.
“Harap tenang, semua dompet dingin lainnya aman. Semua penarikan NORMAL,” kata CEO Bybit, Ben Zhou, dalam unggahan di X (dulu Twitter).
Firma analisis blockchain seperti Elliptic dan Arkham Intelligence melacak perpindahan dana tersebut. Menurut Elliptic, jumlah ini jauh melebihi kasus pencurian sebelumnya, seperti 611 juta dolar AS (sekitar Rp9,96 triliun) dari Poly Network pada 2021 dan 570 juta dolar AS (sekitar Rp9,29 triliun) dari Binance pada 2022.
1. Peretasan terjadi melalui transaksi penipuan
Peretasan ini terjadi karena transaksi menipu yang mengecoh sistem tanda tangan multisignature (multisig) di dompet dingin Bybit. Transaksi tersebut memungkinkan perubahan kode kontrak pintar yang berbahaya, sehingga dana besar bisa dipindahkan ke alamat yang tidak dikenal dan dengan cepat dilikuidasi.
Untuk menjaga stabilitas operasional, Bybit mendapatkan pinjaman jembatan dari mitra yang tidak disebutkan namanya. Zhou menegaskan bahwa meskipun dana yang dicuri belum dipulihkan, semua aset pelanggan tetap terjamin 1:1.
2. Lazarus Group diduga terlibat peretasan
Firma Elliptic mengaitkan serangan ini dengan Lazarus Group, kelompok peretas yang didukung oleh Korea Utara. Kelompok ini dikenal karena sering menyerang platform kripto untuk mendanai rezim mereka, menggunakan metode pencucian uang yang sangat canggih.
“Kami telah memberi label pada alamat pelaku untuk mencegah pencairan dana melalui bursa lainnya,” ujar Tom Robinson, Kepala Ilmuwan Elliptic, melalui email, dikutip CNBC Internasional.
Serangan Lazarus Group terhadap industri kripto bukan hal baru. Sejak 2017, mereka telah menyerang empat bursa di Korea Selatan dan mencuri 200 juta dolar AS (sekitar Rp3,26 triliun) dalam bentuk Bitcoin.
3. Pakar peringatkan risiko peretasan berulang
Taylor Monahan, peneliti keamanan di dompet kripto MetaMask, menyatakan bahwa serangan seperti ini kemungkinan besar akan terus terjadi.
“Tidak ada yang benar-benar siap menghadapi jenis serangan ini. Ini bisa terjadi lagi dan lagi,” kata Monahan kepada DL News.
Ia juga membandingkan insiden Bybit dengan peretasan terhadap WazirX senilai 235 juta dolar AS (sekitar Rp3,83 triliun) pada Juli 2024, Radiant Capital senilai 50 juta dolar AS (sekitar Rp815 miliar) pada Oktober 2024, dan DMM Bitcoin senilai 308 juta dolar AS (sekitar Rp5 triliun) pada Desember 2024.
Insiden ini menjadi pengingat akan pentingnya peningkatan keamanan dalam industri kripto, terutama di tengah optimisme pasar yang sedang bangkit.
