Pengamat Blockchain Duga Peretasan Bybit Dilakukan oleh Hacker Korea Utara, Lazarus Group

Pada Jumat malam, 21 Februari 2025 waktu Amerika Serikat, bursa kripto terkemuka Bybit menjadi korban peretasan besar-besaran yang mengguncang pasar kripto global.

Para pelaku berhasil mengendalikan dompet dingin (cold wallet) Ethereum milik Bybit melalui manipulasi kontrak pintar dan mencuri dana senilai lebih dari USD 1,46 miliar (sekitar Rp23,8 triliun)

Insiden ini, tidak hanya memicu kepanikan di kalangan investor tetapi juga menyebabkan harga Bitcoin (BTC) anjlok secara signifikan dalam waktu singkat.

Menurut pengungkapan dari CEO Bybit, Ben Zhou, serangan ini dilakukan dengan menipu penandatangan dompet menggunakan antarmuka pengguna palsu yang dirancang untuk mengecoh sistem keamanan.

Teknik ini dikenal sebagai "Penandatanganan Buta" (Blind Signing), di mana transaksi kontrak pintar disetujui tanpa pemahaman penuh tentang isi transaksi tersebut.

Firma sekuritas Blockchain, Blockaid juga menjelaskan bahwa metode ini semakin populer di kalangan aktor ancaman tingkat lanjut, termasuk kelompok peretas Korea Utara, Lazarus Group. 

Bahkan, firma analitik blockchain Arkham Intelligence secara terang-terangan menyatakan bahwa Lazarus Group yang didanai Korea Utara adalah dalang di balik peretasan.

Arkham meyakini, hal tersebut setelah penyelidik onchain ZachXBT menyerahkan bukti forensik yang mendukung klaim terkait keterkaitan Korea Utara dalam peretasan Bybit.

"Bukti yang diajukan mencakup analisis rinci tentang transaksi uji coba dan dompet terhubung yang digunakan sebelum eksploitasi, serta grafik forensik dan analisis waktu," tulis Arkham dalam pernyataannya 

Sebelumnya di platform media sosial X, Arkham menawarkan hadiah sebesar 50.000 token ARKM bagi siapa saja yang dapat mengidentifikasi pelaku serangan terkait peretasan hari Jumat tersebut.

Peretasan ini mengguncang pasar kripto dan menyebabkan sebagian besar harga aset kripto jatuh.

Dikutip dari CoinDesk, Tom Robinson, salah satu pendiri sekaligus ilmuwan utama Elliptic, menyebut insiden ini sebagai "pencurian kripto terbesar sepanjang sejarah, dengan selisih cukup jauh."

"Pencurian kripto terbesar berikutnya adalah pencurian senilai $611 juta (sekitar Rp8,7 triliun) dari Poly Network pada tahun 2021. Bahkan, mungkin ini adalah pencurian tunggal terbesar sepanjang sejarah." sambung Tom.

Penyedia data blockchain, Nansen, juga melaporkan kepada CoinDesk bahwa para pelaku pertama-tama menarik dana senilai hampir $1,5 miliar (sekitar Rp21,4 triliun) dari bursa ke dalam satu dompet utama, lalu menyebarkannya ke beberapa dompet lain.

"Pertama-tama, dana hasil curian dipindahkan ke sebuah dompet utama, yang kemudian mendistribusikannya ke lebih dari 40 dompet," kata Nansen.

"Para pelaku mengonversi semua stETH, cmETH, dan mETH menjadi ETH sebelum secara sistematis mentransfer ETH dalam jumlah $27 juta (sekitar Rp385 miliar) ke lebih dari 10 dompet tambahan," tambah Nansen.

"Vektor serangan ini dengan cepat menjadi bentuk serangan siber favorit yang digunakan oleh aktor ancaman tingkat lanjut, termasuk Korea Utara," kata CEO perusahaan keamanan blockchain Blockaid, Ido Ben Natan.

 "Ini adalah jenis serangan yang sama dengan yang digunakan dalam pelanggaran Radiant Capital dan insiden WazirX."

(Tribunnews.com/Bobby)

Tag:  #pengamat #blockchain #duga #peretasan #bybit #dilakukan #oleh #hacker #korea #utara #lazarus #group