Pada 23 Februari 2024, platform pertukaran kripto Bybit yang berbasis di Dubai mengalami peretasan besar yang mengakibatkan hilangnya aset digital senilai lebih dari 1,4 miliar dolar AS (sekitar Rp22 triliun). Insiden ini dicatat sebagai salah satu kasus pencurian kripto terbesar dalam sejarah, mengguncang kepercayaan dan likuiditas di seluruh industri.
Kronologi Insiden
Bybit mengonfirmasi bahwa peretas berhasil menembus sistem keamanan cold wallet—dompet digital yang seharusnya terisolasi dari serangan siber. Dalam serangan ini, peretas mencuri berbagai aset kripto, termasuk:
- 401.347 ETH (Ether)
- 90.376 stETH (staked ETH)
- 15.000 cmETH (liquid staked ETH)
- 8.000 mETH (varian staked ETH)
Seluruh dana curian awalnya dikumpulkan ke satu dompet utama, lalu didistribusikan ke 40 dompet berbeda untuk mengaburkan jejak transaksi, sehingga mempersulit pelacakan dan pembekuan aset oleh pihak berwenang.
Strategi Pencucian Dana dan Upaya Mengaburkan Jejak
Metode yang digunakan peretas melibatkan pembagian dana curian ke beberapa dompet untuk:
- Mengurangi kemungkinan deteksi cepat oleh otoritas.
- Mempermudah pencucian uang di berbagai bursa kripto.
- Menyulitkan analisis blockchain dalam melacak aliran dana curian.
Strategi ini mencerminkan tingkat kecanggihan serangan yang semakin meningkat dalam dunia kripto.
Dampak Ekonomi dan Fenomena Bank Run
Insiden peretasan ini memicu kepanikan di kalangan pengguna Bybit. Nilai total dana yang tersimpan di platform anjlok dari 16,9 miliar dolar AS (sekitar Rp275 triliun) menjadi 11,2 miliar dolar AS (sekitar Rp182 triliun) dalam waktu singkat. Penarikan massal yang mencapai sekitar 5,7 miliar dolar AS (sekitar Rp92,9 triliun) menandai terjadinya bank run, di mana para pengguna menarik dana secara serentak karena kekhawatiran terhadap stabilitas platform.
Untuk menghadapi situasi tersebut, Bybit segera mencari pinjaman dari mitra strategis guna menjaga likuiditas dan memenuhi permintaan penarikan nasabah.
Dugaan Keterlibatan Lazarus Group
Analisis dari firma blockchain seperti Elliptic dan Arkham Intelligence mengindikasikan bahwa insiden ini kemungkinan besar dilakukan oleh Lazarus Group, kelompok peretas yang diduga mendapat dukungan dari pemerintah Korea Utara. Kelompok ini telah dikenal melalui serangan siber besar-besaran sebelumnya, seperti:
- Ronin Network (Axie Infinity) – pencurian senilai 625 juta dolar AS
- Horizon Bridge – pencurian senilai 100 juta dolar AS
- Stake.com – pencurian senilai 41 juta dolar AS
Jika keterlibatan Lazarus Group terbukti, peretasan Bybit akan menambah daftar aksi peretas terbesar yang pernah terjadi dalam industri kripto.
Respon dan Langkah Mitigasi
Meskipun peretasan ini mengguncang, CEO Bybit, Ben Zhou, menegaskan bahwa dana pelanggan tetap aman melalui sistem cadangan 1:1, di mana setiap aset pengguna didukung oleh cadangan aset yang setara. Langkah-langkah yang telah diambil meliputi:
- Kerjasama Internasional: Bybit bekerja sama dengan Interpol, otoritas di Singapura, dan analis blockchain seperti Chainalysis untuk melacak aliran dana curian.
- Evaluasi dan Peningkatan Sistem Keamanan: Peninjauan menyeluruh terhadap sistem cold wallet dan pertimbangan opsi rollback pada blockchain Ethereum, meskipun opsi tersebut kontroversial.
- Penanggulangan Krisis Likuiditas: Upaya mencari pinjaman strategis untuk memastikan ketersediaan dana guna memenuhi permintaan penarikan nasabah.
Implikasi untuk Industri Kripto
Insiden peretasan Bybit menggarisbawahi kerentanan sektor kripto terhadap serangan siber, sekalipun telah diterapkan sistem keamanan canggih. Implikasi penting yang perlu diperhatikan adalah:
- Diversifikasi Penyimpanan Aset: Pengguna disarankan untuk tidak menyimpan seluruh aset digital di satu platform.
- Peningkatan Teknologi Keamanan: Industri kripto harus terus berinovasi dalam sistem proteksi untuk menghadapi serangan yang semakin kompleks.
- Kerjasama Global: Kolaborasi internasional dan penggunaan analisis blockchain sangat penting untuk memulihkan dana curian dan mencegah penyebaran ke platform lain.
Kesimpulan
Peretasan Bybit yang menelan kerugian lebih dari 1,4 miliar dolar AS menjadi salah satu peringatan keras bagi seluruh industri kripto. Meskipun dana pelanggan dijamin melalui sistem cadangan 1:1, insiden ini telah menimbulkan kekhawatiran mendalam mengenai stabilitas likuiditas dan keamanan platform pertukaran kripto. Kejadian ini menekankan perlunya upaya terus-menerus dalam meningkatkan sistem keamanan dan kerjasama internasional guna melindungi aset digital di era yang semakin rawan serangan siber.
