Bybit Diretas, Dugaan Kuat Libatkan Hacker Korea Utara, Kripto Senilai Rp 24,5 Triliun Raib
Gantanews.co – Bursa kripto Bybit mengumumkan pada Jumat (21/2) bahwa platform mereka mengalami serangan siber yang menyebabkan kehilangan aset dalam jumlah fantastis. Sebanyak 401.346 Ethereum, setara dengan US$ 1,5 miliar atau sekitar Rp 24,5 triliun (kurs Rp 16.310 per US$), dikuras oleh peretas. Insiden ini diduga menjadi salah satu pencurian kripto terbesar dalam sejarah.
Dampak dan Respons Bybit
Setelah peretasan terungkap, banyak pengguna Bybit langsung menarik dana mereka karena kekhawatiran akan potensi kebangkrutan. Namun, CEO Bybit, Ben Zhou, memastikan bahwa arus keluar dana kini telah stabil. Untuk menenangkan pelanggan, ia mengumumkan bahwa Bybit telah menerima pinjaman dari mitra yang dirahasiakan guna menutupi kerugian yang tidak dapat dipulihkan dan menjaga kelangsungan operasional.
“Mohon yakinlah bahwa semua dompet panas dan dingin lainnya tetap aman,” ujar Ben Zhou melalui unggahan di X pada Jumat (21/2). Ia juga menegaskan bahwa semua proses penarikan dana tetap berjalan normal.
Dompet dingin merupakan dompet kripto yang tidak terhubung ke internet, biasanya berbentuk perangkat fisik seperti thumb drive yang menyimpan kunci pribadi secara offline. Sementara itu, dompet panas adalah dompet yang selalu terhubung ke internet dan digunakan untuk transaksi sehari-hari.
Zhou menambahkan bahwa meskipun dana yang dicuri tidak dapat dipulihkan, semua aset klien tetap aman dan didukung 1 banding 1. “Kami bisa menutupi kerugian ini,” ujarnya seperti dikutip dari Anadolu pada Sabtu (22/2).
Jejak Peretas dan Dugaan Keterlibatan Lazarus Group
Perusahaan analisis blockchain seperti Elliptic dan Arkham Intelligence segera melacak pergerakan kripto yang dicuri, yang diketahui langsung dipindahkan ke berbagai akun dan dijual. Menurut Elliptic, nilai pencurian ini jauh melampaui kasus-kasus serupa sebelumnya. Sebagai perbandingan, Poly Network kehilangan US$ 611 juta pada 2021, sedangkan Binance mengalami peretasan senilai US$ 570 juta pada 2022.
Para analis di Elliptic menduga bahwa dalang di balik serangan ini adalah Lazarus Group, kelompok hacker asal Korea Utara yang dikenal kerap menargetkan industri kripto. Lazarus Group diyakini telah menyedot miliaran dolar untuk mendanai rezim Korea Utara dengan menggunakan teknik pencucian uang yang kompleks guna menyamarkan aliran dana.
“Kami telah menandai alamat dompet pencuri di sistem kami agar dana ini tidak dapat dicairkan melalui bursa lain,” ungkap Tom Robinson, Kepala Ilmuwan di Elliptic, melalui email yang dikutip dari CNBC Internasional pada Sabtu (22/2).
Sejak 2017, Lazarus Group telah beberapa kali menargetkan platform kripto, termasuk pencurian US$ 200 juta dalam bentuk Bitcoin dari empat bursa di Korea Selatan. Para pakar keamanan siber memperingatkan bahwa peretasan skala besar seperti ini masih menjadi ancaman bagi industri kripto.
“Semakin sulit keuntungan diperoleh dari kejahatan seperti ini, semakin jarang pula kejadiannya,” tulis Robinson dalam sebuah unggahan.
Berdasarkan penelurusan Gantanews.co, Lazarus Group, Geng Peretas Korut ini juga yang diduga membobol Indodax pada September 2024 lalu.
Baca juga: Lazarus Group, Geng Peretas Korut yang Diduga Membobol Indodax: Ini Sepak Terjangnya yang Mengerikan
Peretasan yang menimpa Bybit menjadi pengingat betapa rentannya industri kripto terhadap serangan siber. Meskipun platform telah mengambil langkah mitigasi, insiden ini tetap mencerminkan risiko keamanan yang harus dihadapi oleh investor dan pelaku industri. (red)
