Tanggal: 24 Februari 2025
Sumber: Kompas.com
Kronologi Peristiwa
Pada 24 Februari 2025, platform pertukaran kripto Bybit yang berbasis di Dubai mengonfirmasi telah mengalami peretasan besar. Para peretas berhasil mengeksploitasi kelemahan pada cold wallet—dompet penyimpanan offline yang seharusnya terlindungi dari serangan siber—hingga mencuri aset digital senilai lebih dari 1,4 miliar dolar AS (sekitar Rp22 triliun).
Aset yang dicuri meliputi:
- 401.347 ETH (Ether)
- 90.376 stETH (staked ETH)
- 15.000 cmETH (liquid staked ETH)
- 8.000 mETH (varian staked ETH)
Peretas mengumpulkan dana curian ke dalam satu dompet utama sebelum mendistribusikannya ke 40 dompet berbeda. Langkah ini dilakukan untuk mengaburkan jejak transaksi dan mempersulit upaya pelacakan oleh pihak berwenang.
Dampak Ekonomi dan Reaksi Pasar
Serangan ini memicu kepanikan di kalangan pengguna Bybit. Nilai total dana di platform mengalami penurunan drastis, dari 16,9 miliar dolar AS (sekitar Rp275 triliun) menjadi 11,2 miliar dolar AS (sekitar Rp182 triliun) dalam waktu singkat. Penarikan massal yang terjadi mencapai sekitar 5,7 miliar dolar AS (sekitar Rp92,9 triliun), menandai terjadinya fenomena bank run.
Untuk mengatasi kekurangan likuiditas yang muncul, Bybit segera mengajukan pinjaman dari mitra strategis guna memastikan permintaan penarikan nasabah tetap terpenuhi dan stabilitas platform terjaga.
Dugaan Keterlibatan Lazarus Group
Firma analisis blockchain, seperti Elliptic dan Arkham Intelligence, mengindikasikan bahwa serangan ini kemungkinan dilakukan oleh Lazarus Group, kelompok peretas yang diyakini mendapatkan dukungan dari pemerintah Korea Utara. Kelompok ini telah dikenal melalui serangan besar di masa lalu, antara lain:
- Ronin Network (Axie Infinity): Pencurian senilai 625 juta dolar AS
- Horizon Bridge: Pencurian senilai 100 juta dolar AS
- Stake.com: Pencurian senilai 41 juta dolar AS
Jika dugaan ini terbukti, insiden Bybit akan mencatatkan diri sebagai salah satu aksi peretasan paling signifikan dalam sejarah industri kripto.
Tindakan Bybit dan Upaya Pemulihan
Meskipun peretasan terjadi, CEO Bybit, Ben Zhou, menegaskan bahwa dana milik pelanggan tetap aman berkat sistem cadangan 1:1, di mana setiap aset yang disimpan didukung oleh cadangan aset yang setara. Upaya pemulihan yang telah dilakukan meliputi:
- Kerjasama Internasional:
Bybit bekerja sama dengan Interpol, otoritas Singapura, dan analis blockchain seperti Chainalysis untuk melacak aliran dana curian dan mencegah penyebarannya ke bursa lain. - Peningkatan Sistem Keamanan:
Evaluasi menyeluruh terhadap sistem cold wallet dilakukan untuk memperbaiki celah keamanan. Meskipun opsi rollback pada blockchain Ethereum pernah dipertimbangkan, langkah tersebut akhirnya dianggap kontroversial. - Penanggulangan Krisis Likuiditas:
Pengajuan pinjaman dari mitra strategis dilakukan untuk mengatasi tekanan likuiditas dan memastikan platform tetap dapat memenuhi penarikan pengguna.
Implikasi bagi Industri Kripto
Insiden ini mengingatkan bahwa meskipun perusahaan kripto telah menginvestasikan teknologi keamanan canggih, risiko serangan siber tetap tinggi. Implikasi utama bagi industri antara lain:
- Diversifikasi Penyimpanan Aset:
Pengguna disarankan untuk tidak menyimpan seluruh aset digital di satu platform guna mengurangi risiko kehilangan secara massal. - Inovasi Teknologi Keamanan:
Industri kripto perlu terus mengembangkan dan mengadopsi sistem proteksi baru untuk menghadapi ancaman yang semakin canggih. - Kerjasama Global:
Kolaborasi antar negara dan lembaga internasional sangat penting untuk memulihkan dana curian dan menekan penyebaran kejahatan siber.
Kesimpulan
Peretasan Bybit dengan nilai kerugian lebih dari 1,4 miliar dolar AS merupakan peringatan keras bagi seluruh ekosistem kripto. Walaupun dana pelanggan tetap aman melalui sistem cadangan 1:1, dampak psikologis dan ekonomi dari bank run serta penurunan likuiditas menunjukkan betapa rentannya sektor ini terhadap serangan siber. Insiden ini menekankan kebutuhan mendesak untuk inovasi teknologi keamanan dan kerjasama internasional guna melindungi aset digital di era digital yang semakin kompleks.
