Pada 23 Februari 2024, platform pertukaran kripto Bybit yang berbasis di Dubai mengonfirmasi serangan siber besar-besaran. Dalam insiden yang kini disebut sebagai pencurian kripto terbesar sepanjang sejarah ini, peretas berhasil mengambil aset digital senilai lebih dari 1,4 miliar dolar AS (sekitar Rp22 triliun).
Rincian Serangan dan Teknik Peretasan
Para peretas berhasil mengeksploitasi kelemahan pada cold wallet, yakni dompet penyimpanan offline yang seharusnya lebih aman dari ancaman siber. Melalui celah ini, aset digital yang dicuri meliputi:
- 401.347 ETH (Ether)
- 90.376 stETH (staked ETH)
- 15.000 cmETH (liquid staked ETH)
- 8.000 mETH (varian staked ETH)
Dalam upaya menyulitkan pelacakan, peretas mengkonsolidasikan dana curian ke satu dompet utama sebelum mendistribusikannya ke 40 dompet terpisah. Teknik ini memungkinkan jejak transaksi menjadi kabur, sehingga pihak berwenang kesulitan untuk melacak dan membekukan aset curian.
Dampak Signifikan pada Likuiditas dan Kepercayaan Pengguna
Kejadian peretasan ini memicu kepanikan di kalangan pengguna Bybit. Nilai total dana yang tersimpan di platform merosot drastis, dari 16,9 miliar dolar AS (sekitar Rp275 triliun) turun menjadi 11,2 miliar dolar AS (sekitar Rp182 triliun). Penarikan massal mencapai 5,7 miliar dolar AS (sekitar Rp92,9 triliun) dalam waktu singkat, menandakan terjadinya fenomena bank run. Untuk mempertahankan operasional dan memenuhi permintaan penarikan, Bybit terpaksa mencari pinjaman dari mitra strategis guna menjaga kestabilan likuiditas.
Dugaan Keterlibatan Kelompok Lazarus
Analisis dari firma blockchain seperti Elliptic dan Arkham Intelligence mengarah pada dugaan bahwa serangan ini dilakukan oleh Lazarus Group, kelompok peretas yang diduga mendapat dukungan dari pemerintah Korea Utara. Kelompok ini telah dikenal melalui beberapa serangan siber besar, termasuk:
- Ronin Network (Axie Infinity): Pencurian sebesar 625 juta dolar AS
- Horizon Bridge: Pencurian sebesar 100 juta dolar AS
- Stake.com: Pencurian sebesar 41 juta dolar AS
Jika keterlibatan Lazarus Group terbukti, insiden ini tidak hanya menandai rekor baru dalam hal nilai yang dicuri, tetapi juga menggarisbawahi risiko strategis yang mengancam sektor kripto global.
Tanggapan Bybit dan Upaya Mitigasi
Meski insiden ini mengguncang pasar, CEO Bybit, Ben Zhou, menegaskan bahwa dana milik pelanggan tetap aman berkat sistem cadangan 1:1—setiap aset yang disimpan didukung oleh cadangan aset yang sebanding. Langkah-langkah yang telah diambil oleh Bybit meliputi:
- Kerjasama Internasional:
Bybit bekerja sama dengan Interpol, otoritas di Singapura, dan analis blockchain seperti Chainalysis untuk melacak dan mencegah peredaran aset curian. - Evaluasi dan Peningkatan Keamanan:
Meskipun opsi rollback pada blockchain Ethereum sempat dipertimbangkan, langkah tersebut akhirnya dianggap kontroversial karena dapat mengganggu prinsip desentralisasi. - Penanggulangan Krisis Likuiditas:
Pencarian pinjaman dari mitra strategis dilakukan untuk memastikan platform tetap dapat memenuhi permintaan penarikan nasabah.
Implikasi bagi Industri Kripto
Insiden peretasan Bybit menjadi peringatan keras bagi seluruh ekosistem kripto. Beberapa implikasi penting yang dapat diambil antara lain:
- Diversifikasi Penyimpanan Aset:
Pengguna disarankan untuk tidak menyimpan seluruh aset digital mereka di satu platform guna mengurangi risiko. - Inovasi Keamanan:
Industri kripto harus terus mengembangkan teknologi keamanan guna menghadapi ancaman siber yang semakin canggih. - Kerjasama Global:
Kolaborasi internasional menjadi kunci dalam pelacakan dan pembekuan aset curian serta dalam upaya memulihkan kepercayaan publik terhadap industri kripto.
Kesimpulan
Peretasan Bybit dengan nilai lebih dari 1,4 miliar dolar AS merupakan salah satu insiden paling merugikan dalam sejarah kripto. Meskipun platform berhasil menjamin dana pelanggan melalui cadangan 1:1, dampak psikologis dan ekonomi dari bank run serta tekanan likuiditas menimbulkan kekhawatiran besar. Insiden ini menekankan pentingnya inovasi dalam sistem keamanan dan kerjasama internasional untuk melindungi aset digital di era serangan siber yang semakin kompleks.
