Peretasan sebesar $1,4 miliar terhadap Bybit bukan hanya menjadi eksploitasi terbesar dalam sejarah kripto, tetapi juga menjadi ujian besar bagi industri dalam menangani krisis. Kejadian ini menunjukkan bagaimana sektor kripto semakin matang sejak runtuhnya FTX.

Pada 21 Februari, kelompok peretas Lazarus Group asal Korea Utara berhasil mencuri aset digital senilai $1,4 miliar dalam bentuk Ethereum (ETH) dan token terkait. Insiden ini awalnya mengguncang dunia kripto, tetapi berkat dukungan komunitas, Bybit mampu mengendalikan dampaknya dengan cepat.

Berikut adalah kronologi serangan ini, bagaimana Bybit merespons, dan ke mana dana yang dicuri bergerak.

21 Februari: Bybit Diretas

Serangan terhadap Bybit pertama kali terdeteksi oleh analis on-chain ZachXBT, yang segera memperingatkan platform dan bursa kripto lainnya untuk memblokir alamat yang terlibat dalam peretasan.

Tak lama kemudian, Ben Zhou, salah satu pendiri dan CEO Bybit, mengonfirmasi insiden tersebut dan mulai memberikan pembaruan terkait pelanggaran keamanan ini.

Pada awalnya, laporan post-mortem dari Chainalysis menyebutkan bahwa Lazarus Group menggunakan serangan phishing untuk mengakses dana di bursa tersebut. Namun, analisis selanjutnya menunjukkan bahwa para peretas sebenarnya berhasil menguasai komputer seorang pengembang Safe, bukan langsung meretas sistem Bybit.

Peretas kemudian berhasil mengalihkan sekitar 401.000 ETH, yang saat itu bernilai $1,14 miliar, dan mentransfernya melalui serangkaian dompet perantara untuk menyembunyikan jejaknya.

21 Februari: Bybit Pastikan Keamanan Dompet dan Solvabilitas Ethena

Dalam waktu singkat setelah serangan, Bybit segera meyakinkan para penggunanya bahwa dompet lainnya tetap aman.

"Semua dompet dingin Bybit lainnya tetap sepenuhnya aman. Dana pelanggan tetap aman, dan operasional kami berjalan seperti biasa tanpa gangguan," kata Bybit dalam sebuah pernyataan resmi beberapa menit setelah Zhou mengonfirmasi peretasan tersebut.

Beberapa jam setelah insiden, penarikan dana pelanggan tetap dibuka. Dalam sesi tanya jawab, Zhou menyatakan bahwa Bybit telah memproses sekitar 70% dari permintaan penarikan saat itu.

Sementara itu, platform keuangan terdesentralisasi (DeFi) Ethena juga meyakinkan pengguna bahwa stablecoin berbunga miliknya, USDe, tetap dalam kondisi solvable setelah peretasan. Meski memiliki eksposur sebesar $30 juta terhadap produk derivatif keuangan di Bybit, platform ini berhasil mengatasi potensi kerugian dengan dana cadangan yang dimilikinya.

22 Februari: Industri Kripto Bantu Bybit, Peretas Diblokir

Komunitas kripto segera turun tangan membantu Bybit menghadapi dampak dari serangan ini. CEO Bitget, Gracy Chen, mengumumkan bahwa perusahaannya telah meminjamkan 40.000 ETH (senilai sekitar $95 juta pada saat itu) kepada Bybit untuk membantu likuiditas.

CEO Crypto.com, Kris Marszalek, juga menyatakan bahwa tim keamanannya siap memberikan bantuan kepada Bybit.

Di sisi lain, beberapa bursa mulai membekukan dana yang terkait dengan peretasan tersebut. CEO Tether, Paolo Ardoino, mengungkapkan bahwa perusahaannya telah membekukan 181.000 USDT yang dikaitkan dengan serangan ini.

Selain itu, Mudit Gupta, Kepala Keamanan Informasi Polygon, mengatakan bahwa tim Mantle berhasil memulihkan sekitar $43 juta dari dana yang dicuri.

Sebagai bentuk apresiasi, Zhou mengucapkan terima kasih kepada beberapa perusahaan besar yang telah membantu Bybit, termasuk Bitget, Galaxy Digital, TON Foundation, dan Tether.

Untuk lebih mendorong pemulihan dana, Bybit juga mengumumkan program hadiah dengan imbalan hingga 10% dari dana yang berhasil dikembalikan, yang berarti sekitar $140 juta tersedia bagi siapa saja yang dapat membantu melacak dan memulihkan aset yang hilang.

22 Februari: Penarikan Besar-Besaran dan Pergerakan Dana oleh Lazarus

Setelah serangan tersebut, pengguna mulai menarik dana mereka secara besar-besaran, mengurangi total nilai aset di Bybit lebih dari $5,3 miliar.

Meskipun menghadapi gelombang penarikan besar-besaran, Bybit tetap membuka akses penarikan dana meskipun dengan beberapa keterlambatan. Perusahaan audit Hacken, yang bertanggung jawab atas audit bukti cadangan (proof-of-reserves) Bybit, mengonfirmasi bahwa dana cadangan bursa masih melebihi kewajiban mereka.

Di sisi lain, aktivitas di blockchain menunjukkan bahwa kelompok Lazarus terus memecah dana curian ke dalam dompet perantara untuk mengaburkan jejaknya.

Salah satu analis dari Lookonchain menemukan bahwa peretas telah mentransfer 10.000 ETH (senilai hampir $30 juta) ke dompet yang diberi nama Bybit Exploiter 54 sebagai bagian dari proses pencucian dana.

Firma keamanan blockchain Elliptic menyatakan bahwa dana tersebut kemungkinan akan dialihkan ke layanan mixer, yang digunakan untuk menyembunyikan hubungan antar transaksi di blockchain. Namun, jumlah dana yang sangat besar bisa membuat pencucian aset ini lebih sulit dibandingkan biasanya.

23 Februari: Dana Dicuci Melalui Bursa Tanpa KYC, Bybit Terus Pulihkan Dana

Pada 23 Februari, analis blockchain ZachXBT dan Nick Bax mengungkap bahwa para peretas menggunakan bursa kripto eXch, yang tidak menerapkan sistem Know Your Customer (KYC), untuk mencuci dana yang dicuri.

ZachXBT melaporkan bahwa sekitar $35 juta telah dicuci melalui eXch, tetapi dalam sebuah kesalahan, bursa tersebut justru mengirimkan 34 ETH ke dompet panas (hot wallet) milik bursa lain, yang kemudian dapat dilacak.

Bybit terus berupaya memulihkan dana yang dicuri dan bekerja sama dengan berbagai pihak untuk memperluas daftar alamat yang diblokir demi mencegah peretas mencairkan aset mereka.