Bybit Alami Peretasan Terbesar dalam Sejarah Kripto

Tepat setelah industri kripto meraih kemenangan penting dalam gugatan Coinbase vs SEC pada 21 Februari, bursa kripto Bybit mengalami pelanggaran keamanan terbesar dalam sejarah.

Bursa kripto yang berbasis di Dubai—yang merupakan bursa terbesar kedua berdasarkan volume perdagangan—kehilangan sekitar $1,5 miliar dalam bentuk staked Ether (ETH) dan koin ERC-20 lainnya.

Serangan ini melampaui rekor sebelumnya, lebih dari dua kali lipat dari peretasan Poly Network senilai $611 juta pada 2021 dan eksploitasi jembatan Ronin senilai $600 juta pada 2022.

Menurut Tom Robinson, kepala ilmuwan dan salah satu pendiri firma analitik blockchain Elliptic, peretasan ini bukan hanya perampokan kripto terbesar yang pernah terjadi, tetapi juga bisa menjadi pencurian tunggal terbesar dalam sejarah.

"Ini bisa menjadi pencurian tunggal terbesar dari jenis apa pun, sepanjang sejarah."

Masalah semakin dalam ketika analis blockchain ZachXBT dan Arkham Intelligence mengidentifikasi Lazarus Group dari Korea Utara sebagai dalang di balik peretasan ini. Grup ini diduga terkait dengan pemerintah Korea Utara dan dikaitkan dengan beberapa serangan dunia maya dan ransomware terbesar di dunia.

Aset Bybit Anjlok $5,3 Miliar Pasca Peretasan

Peretasan ini dikonfirmasi pada 21 Februari pukul 15:53 UTC oleh Ben Zhou, salah satu pendiri dan CEO Bybit. Dalam unggahannya di X, ia mengungkapkan bahwa seorang peretas telah mengambil alih dompet dingin ETH dan memindahkan seluruh ETH di dalamnya ke alamat yang tidak dikenal. Zhou juga membagikan tautan ke Etherscan untuk transparansi.

Data dari Etherscan menunjukkan bahwa sebanyak 401.346,77 ETH telah ditransfer dari dompet dingin Bybit ke dompet peretas pada 21 Februari pukul 02:16 UTC.

Menanggapi banyak pertanyaan dari komunitas, Zhou menegaskan bahwa dompet hot wallet, warm wallet, dan dompet dingin lainnya tetap aman. Hanya dompet dingin ETH yang diretas.

“Semua penarikan tetap berjalan normal.” – Ben Zhou

Menurut DefiLlama, total nilai aset Bybit turun lebih dari $5,3 miliar, termasuk kerugian $1,4 miliar akibat peretasan. Namun, Zhou meyakinkan bahwa Bybit tetap solvent (mampu menanggung kerugian) dan bahwa semua dana klien tetap terjamin 1:1.

"Bybit tetap memiliki cukup dana meskipun kerugian akibat peretasan ini tidak dapat dipulihkan. Semua aset klien tetap didukung penuh 1:1, dan kami dapat menutupi kerugian ini." – Ben Zhou

Zhou juga menyebutkan bahwa Bybit telah mendapatkan pinjaman jembatan dengan mitra dan telah mengamankan sekitar 80% dari dana yang diperlukan untuk menutupi kerugian.

Sementara itu, harga ETH sempat turun 6,7% pada hari itu, tetapi berhasil pulih sebagian dan hanya turun 2% dalam 24 jam terakhir, menurut data CoinGecko.

Reaksi Industri: Skala Peretasan ‘Mengejutkan’

“Peretasan hari ini adalah yang terbesar dalam sejarah.” – Maddie Kennedy, VP Komunikasi di Chainalysis

Kennedy menyebutkan bahwa jumlah yang dicuri dalam serangan ini mencapai lebih dari separuh total dana yang dicuri sepanjang tahun lalu.

Namun, tidak semua orang terkejut. Rob Behnke, salah satu pendiri dan ketua eksekutif firma keamanan blockchain Halborn, menyatakan bahwa meskipun skala insiden ini mengejutkan, hal ini bukanlah kejutan bagi mereka yang telah mengikuti perkembangan ancaman keamanan di dunia kripto.

"Kami telah melihat bagaimana serangan semakin canggih seiring meningkatnya nilai yang tersimpan di platform-platform ini."

Menurut Behnke, dalam kasus ini, peretas berhasil memanipulasi dompet dingin Ethereum Bybit dengan menggunakan antarmuka pengguna palsu dan perubahan kontrak pintar berbahaya.

“Taktik tingkat lanjut seperti ini sudah lama kami peringatkan.” – Rob Behnke

Ia juga menambahkan bahwa meskipun ukuran pencurian ini menetapkan rekor baru, peretas semakin menargetkan bursa besar dengan eksploitasi yang semakin kreatif.

Ancaman Keamanan Kripto Meningkat?

Menurut laporan Morningstar, peretasan ini menambah daftar panjang insiden keamanan di industri kripto, yang masih berjuang dengan masalah keamanan yang menjadi penghalang utama bagi adopsi massal.

Zhou sendiri menganggap peretasan ini sebagai bagian dari tren peningkatan serangan kripto canggih pada awal 2025, termasuk peretasan zkLend di jaringan Starknet.

"Peretasan ini mengungkap tantangan sistemik sekaligus faktor unik di dunia kripto." – Rob Behnke

Behnke juga menyoroti bahwa bursa kripto menjadi target utama karena mereka menyimpan jumlah aset yang sangat besar, sering kali dalam sistem yang rumit dan berlapis-lapis, yang dapat menyembunyikan kerentanan yang tidak terdeteksi.