Platform Bursa Kripto ''Bybit'' Diretas, Triliunan Rupiah Raib

– Platform pertukaran kripto (crypto exchange) populer, Bybit mengalami peretasan besar-besaran yang mengakibatkan hilangnya aset digital senilai lebih dari 1,4 miliar dollar AS atau sekitar Rp 22 triliun.

Insiden ini disebut menjadi kasus pencurian kripto terbesar sepanjang sejarah.

Bybit yang berbasis di Dubai, mengonfirmasi peretasan ini pada Minggu (23/2/2024). Hacker (peretas) dilaporkan menjarah aset kripto setara Rp 22 triliun dengan membobol cold wallet Bybit, yaitu dompet penyimpanan offline yang seharusnya lebih aman dari serangan siber.

Menurut laporan CoinDesk, aset kripto yang dicuri meliputi:

• 401.347 ETH (Ether)
• 90.376 stETH (staked ETH)
• 15.000 cmETH (liquid staked ETH dari CoinMetrics)
• 8.000 mETH (kemungkinan bentuk lain dari staked ETH)

Total nilai aset yang dicuri lebih dari 1,4 miliar dollar AS.

Peretas dilaporkan mengirimkan semua dana curian ke satu dompet utama terlebih dahulu. Setelah itu, dana tersebut dibagi ke 40 dompet lain dan dengan cepat dijual.

Ini kemungkinan dilakukan untuk menghindari pelacakan dan menyulitkan pihak berwenang dalam membekukan aset curian.

Strategi ini sering digunakan oleh peretas untuk mencuci uang di dunia kripto, agar lebih sulit bagi otoritas dan analis blockchain untuk melacak dan memulihkan dana yang telah dicuri.

Perusahaan analisis blockchain, Elliptic menyebutan, peretasan terhadap Bybit ini adalah yang terbesar dalam sejarah industri kripto.

Sebagai perbandingan, peretasan besar lainnya di dunia kripto sebelumnya termasuk:

• 611 juta dollar AS dari Poly Network pada 2021
• 570 juta dollar AS dari Binance (BNB token) pada 2022

Dengan total lebih dari 1,4 miliar dollar AS yang dicuri, peretasan Bybit jauh melampaui kasus-kasus sebelumnya.

Ini menunjukkan bahwa serangan terhadap Bybit adalah peretasan terbesar dalam sejarah kripto, dengan metode pencucian dana yang cepat dan kompleks untuk menghindari pelacakan.

Bos Bybit: dana pelanggan aman

Joseph Nair | Bloomberg | Getty Images CEO Bybit, Ben Zhou.CEO Bybit, Ben Zhou, mengatakan bahwa meskipun peretasan ini berdampak besar, dana milik pelanggan tetap aman. Bybit mengeklaim masih memiliki cadangan dana yang cukup untuk menutupi kerugian akibat pencurian ini.

“Semua penarikan dana oleh pengguna tetap berjalan normal. Kami memastikan bahwa semua aset pelanggan didukung 1:1,” kata Zhou dalam pernyataan resmi di platform X (Twitter).

"Dukungan 1:1" dalam konteks ini berarti bahwa setiap aset pelanggan yang disimpan di Bybit memiliki cadangan penuh dalam jumlah yang sama.

Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…

— Ben Zhou (@benbybit) February 21, 2025

Dengan kata lain, jika pelanggan memiliki 1 Bitcoin di akun mereka, Bybit memastikan mereka memiliki 1 Bitcoin dalam cadangan untuk mendukungnya.

Ini penting untuk menunjukkan bahwa platform memiliki likuiditas yang cukup dan tidak menggunakan dana pelanggan untuk tujuan lain, seperti investasi berisiko atau pinjaman.

Meskipun Zhou menegaskan dana pelanggan aman, peretasan ini memicu fenomena "bank run".

"Bank Run" terjadi ketika banyak nasabah secara bersamaan menarik dana mereka dari bank (dalam kasus ini bursa kripto Bybit) karena kehilangan kepercayaan terhadap stabilitas bank tersebut. 

Jika terlalu banyak nasabah menarik uang dalam waktu singkat, bank bisa kehabisan likuiditas dan kolaps.

Data menunjukkan bahwa dalam waktu singkat, dana yang tersimpan di Bybit turun dari 16,9 miliar dollar AS (sekitar Rp 275 triliun) menjadi 11,2 miliar dollar AS (sekitar 182 triliun).

Ini berarti lebih dari 5,7 miliar dollar AS (sekitar 92,9 triliun ditarik dari platform dalam waktu singkat karena kepanikan pengguna.

Jika terlalu banyak dana ditarik dalam waktu singkat, Bybit bisa mengalami masalah likuiditas dan kesulitan memenuhi permintaan penarikan.

Untuk mengatasi ini, Bybit segera mencari pinjaman dari mitra agar bisa tetap melayani permintaan penarikan pengguna tanpa gangguan.

Lazarus Group disebut jadi dalang peretasan

Firma analisis blockchain, seperti Elliptic dan Arkham Intelligence, mengidentifikasi bahwa serangan ini kemungkinan dilakukan oleh Lazarus Group.

Lazarus Group dikenal sebagai kelompok peretas yang didukung oleh pemerintah Korea Utara. Mereka dikenal karena serangan siber berskala besar, terutama yang menargetkan lembaga keuangan, perusahaan teknologi, dan platform kripto.

Lazarus dilaporkan sering menyerang platform kripto dan telah mencuri miliaran dollar AS dalam beberapa tahun terakhir untuk membiayai rezim Korea Utara.

Beberapa kasus pencurian kripto yang diyakini didalangi oleh Lazarus seperti:

• Ronin Network (Axie Infinity) – 2022: mencuri 625 juta dollar AS dalam Ethereum dan USDC.
• Horizon Bridge – 2022: mencuri 100 juta dollar AS.
• Stake.com – 2023: mencuri 41 juta dollar AS.

Jika terbukti benar, peretasan Bybit bisa menjadi salah satu aksi terbesar Lazarus Group dan semakin memperkuat dugaan bahwa Korea Utara terus menggunakan peretasan sebagai sumber pendapatan utamanya.

Bybit saat ini bekerja sama dengan berbagai pihak, termasuk Interpol dan otoritas di Singapura, untuk melacak aset yang dicuri.

Selain itu, mereka juga menggandeng analis blockchain, seperti Chainalysis, untuk melacak aliran dana curian dan mencegahnya digunakan di bursa kripto lain.

Dalam diskusi internal, Bybit bahkan sempat mempertimbangkan opsi ekstrem, yaitu rollback blockchain Ethereum. Ini berarti mereka berencana mengubah catatan transaksi di jaringan Ethereum untuk membatalkan pencurian.

Namun, langkah ini sangat kontroversial karena bisa menimbulkan perpecahan di komunitas Ethereum dan dianggap melanggar prinsip desentralisasi blockchain.

Peretasan terhadap Bybit kembali menjadi pengingat bahwa sektor kripto masih sangat rentan terhadap serangan siber, bahkan ketika perusahaan menggunakan sistem keamanan canggih seperti cold wallet, yaitu dompet digital yang tidak terhubung ke internet untuk mencegah peretasan.

Kasus ini juga memperlihatkan bahwa peretas semakin canggih dalam mencuri aset digital dan mencucinya melalui berbagai metode untuk menghindari deteksi.

Hal ini bisa menghambat kepercayaan masyarakat terhadap industri kripto dan adopsi aset digital secara luas.

Bagi pengguna kripto, penting untuk selalu mengamankan aset digital dengan dompet pribadi, mengaktifkan fitur keamanan tambahan, dan berhati-hati dalam menyimpan dana di platform pertukaran.

Sejauh ini, Bybit masih berupaya memulihkan dana yang hilang. Namun, apakah mereka akan berhasil atau tidak, masih menjadi tanda tanya besar.

Tag:  #platform #bursa #kripto #bybit #diretas #triliunan #rupiah #raib