THORChain, protokol swap lintas blockchain, mengalami lonjakan aktivitas setelah peretasan besar senilai $1,4 miliar yang menimpa bursa kripto Bybit.

Pada 26 Februari, THORChain mencatat rekor volume swap harian tertinggi sepanjang sejarahnya, dengan total transaksi mencapai $859,61 juta, menurut data dari THORChain Explorer. Tren ini berlanjut pada 27 Februari, dengan tambahan transaksi senilai $210 juta (dan terus bertambah), sehingga total volume swap melampaui $1 miliar dalam waktu kurang dari 48 jam.

THORChain memungkinkan pengguna menukar aset kripto langsung antar blockchain tanpa perlu pihak ketiga. Misalnya, pengguna bisa menukar Ether (ETH) senilai $2.137 langsung dengan Bitcoin (BTC) senilai $80.049.

Dugaan Keterlibatan Kelompok Lazarus

Menukar dana curian ke Bitcoin adalah metode yang sering digunakan oleh kelompok peretas yang didukung pemerintah Korea Utara, Lazarus. Para analis blockchain sebelumnya melaporkan bahwa Lazarus kerap mengonversi aset digital hasil peretasan ke BTC untuk menyamarkan jejak mereka.

Kontroversi Seputar THORChain

Lonjakan aktivitas ini terjadi di tengah kontroversi yang masih membayangi THORChain. Pada Januari lalu, platform ini sempat menghentikan layanan pinjaman Bitcoin dan Ether setelah menumpuk utang sekitar $200 juta. Hal ini memicu rencana restrukturisasi utang, meskipun layanan swap tetap berjalan seperti biasa.

Salah satu pengembang utama THORChain dari Nine Realms, yang dikenal sebagai “Pluto,” membela protokol ini dengan menekankan perlunya langkah-langkah bertanggung jawab dalam menangani aktivitas ilegal. Pluto mengakui bahwa ada dana ilegal yang mengalir melalui THORChain, tetapi ia juga menegaskan bahwa timnya telah mengambil langkah-langkah untuk membantu mitra dompet dan integrasi dalam menerapkan sistem penyaringan transaksi.

Upaya Bybit Melacak Dana yang Dicuri

Bybit telah meluncurkan situs web khusus untuk melacak pergerakan dana hasil peretasan dan menawarkan hadiah bagi bursa atau entitas yang membantu membekukannya. Pada 27 Februari, situs ini mencantumkan tujuh entitas sebagai "aktor baik" dan satu sebagai "aktor buruk," yakni eXch.

Layanan swap tanpa KYC (verifikasi identitas) eXch mendapat kritik karena menolak membekukan dana yang terkait dengan peretasan Bybit. Namun, eXch membantah tuduhan bahwa mereka terlibat dalam pencucian uang untuk Korea Utara.

Bagaimana Peretasan Bybit Terjadi?

Peretasan besar yang menimpa Bybit pada 21 Februari dikaitkan dengan kelompok Lazarus oleh analis blockchain ZachXBT, yang kemudian dikonfirmasi oleh FBI Amerika Serikat.

Investigasi forensik menemukan bahwa kelompok Lazarus mencuri Ether dari Bybit dengan meretas kredensial SafeWallet. Laporan dari Sygnia dan Verichains mengungkap bahwa kredensial salah satu pengembang Safe telah diretas, memungkinkan peretas menipu sistem untuk menyetujui transaksi berbahaya.

Menurut laporan Sygnia, serangan ini terjadi karena adanya skrip berbahaya (malicious JavaScript) yang disuntikkan ke infrastruktur AWS milik SafeWallet. Sebagai langkah pencegahan, tim pengembang SafeWallet telah membangun ulang dan mengamankan infrastruktur mereka, menerapkan sistem keamanan baru, serta mengganti semua kredensial agar kejadian serupa tidak terulang.