Di dalam peretasan Bybit: Garis waktu peristiwa dan konsekuensi

21 Februari 2025 - hari yang tidak akan dilupakan oleh komunitas kripto. Salah satu bursa mata uang kripto terbesar, Bybit, menjadi korban serangan siber yang berani, yang mengakibatkan pencurian 401.346 ETH (sekitar $ 1,4 miliar). Peretasan ini menjadi yang terbesar dalam sejarah kripto, bahkan melebihi pembobolan Mt. Gox yang terkenal itu.
Bagaimana hal itu bisa terjadi?
Bybit menggunakan berbagai jenis dompet untuk penyimpanan dana: dompet panas untuk transaksi operasional dan dompet dingin untuk penyimpanan jangka panjang. Secara berkala, tim bursa menyeimbangkan kembali aset di antara keduanya. Pada 21 Februari 2025, operasi rutin semacam itu terjadi, tetapi kali ini, semua dana dari dompet dingin Bybit ditarik secara ilegal.
Loading...
Alamat ini menggunakan sistem multisignature (multisig), yang berarti beberapa pemegang kunci harus menandatangani menandatangani transaksi. Untuk meningkatkan keamanan, kunci-kunci ini didistribusikan di antara individu-individu yang berbeda, dan dompet dikelola melalui antarmuka Safe. Gnosis Safe (sekarang menjadi Safe) adalah sebuah dompet multisig yang digunakan secara luas yang didesain untuk penyimpanan dan pengelolaan aset kripto yang aman.
Agar sebuah transaksi berhasil dieksekusi dari dompet ini, setidaknya tiga dari enam penandatangan harus menyetujuinya. Sesuai prosedur standar, tiga peserta menandatangani transaksi transfer melalui antarmuka situs web Safe dan mengonfirmasikannya di perangkat masing-masing. Akan tetapi, transaksi yang pada akhirnya disiarkan ke blockchain bukanlah transaksi yang ditampilkan di antarmuka Safe.
Manuver yang menipu ini memungkinkan para peretas untuk mengambil alih kendali dompet dingin Bybit. Sangat mungkin bahwa serangan spoofing visual dilakukan pada antarmuka web selama proses persetujuan transaksi, yang menunjukkan kecanggihan teknis tingkat tinggi dari para penyerang.
Apa yang terjadi dengan Ethereum?
Kerugian Bybit berdampak langsung pada harga ETH. Ethereum anjlok hingga 8%, turun di bawah $2,600 dan memicu gelombang likuidasi di antara para trader dengan leverage. Kepanikan pasar semakin meningkat ketika rumor menyebar tentang potensi kerentanan keamanan di bursa lain. Namun, tidak seperti keruntuhan FTX, pasar kripto merespons dengan hati-hati dan bukannya kehancuran total.
Uluran tangan: Bagaimana bursa dan proyek kripto bereaksi
Industri kripto, termasuk platform yang bersaing, dengan cepat bersatu untuk membantu Bybit memulihkan aset yang hilang dan memastikan pemrosesan permintaan penarikan yang lancar. Dalam waktu tujuh jam, bursa tersebut mendapatkan dana darurat sebesar $172,5 juta dari platform kripto seperti Bitget, Binance, dan MEXC. Kontribusi paling signifikan datang dari Bitget, yang mentransfer 40.000 ETH (sekitar $ 105 juta) untuk meningkatkan cadangan likuiditas Bybit.
Meskipun mengalami kerugian besar, Bybit meyakinkan pengguna bahwa dana mereka tetap aman. Pertukaran memanfaatkan cadangannya untuk menutupi aset yang hilang dan bahkan mengumumkan hadiah $ 140 juta untuk informasi yang mengarah pada identifikasi peretas.
Pada malam hari tanggal 23 Februari, upaya terkoordinasi di seluruh komunitas kripto telah menghasilkan pembekuan hampir $43 juta dana yang dicuri. Menurut postingan resmi di X, penerbit stablecoin utama Tether (USDT) dan Circle (USDC) berpartisipasi dalam pembekuan aset, di samping bursa seperti Bitget dan CoinEx. Selain itu, tim proyek blockchain dari THORChain, AVAX, ChangeNOW, dan FixedFloat bergabung dalam inisiatif untuk memblokir transaksi yang mencurigakan.
Loading...
Hal ini secara signifikan membatasi pilihan para peretas untuk mencairkan kripto yang mereka curi. Tidak seperti Bitcoin dan Ethereum, yang tidak dapat disensor atau dibekukan di dompet non-kustodian, stablecoin seperti USDT dan USDC hadir dengan mekanisme pembekuan bawaan. Hal ini memaksa para penyerang untuk mencari cara alternatif untuk mencuci dana mereka, kemungkinan besar mengubahnya menjadi mata uang kripto yang tidak terlalu diatur.
Saat ini, Bybit telah sepenuhnya mengisi kembali aset yang dicuri-hampir $ 1,4 miliar dalam mata uang kripto. Menurut CEO Bybit, Ben Zhou, pertukaran telah kembali ke cakupan 1:1 penuh dari dana klien dan sedang mempersiapkan untuk menerbitkan laporan resmi yang mengkonfirmasi hal ini.
Loading...
Apa selanjutnya?
Kisah peretasan ini masih jauh dari selesai. Para analis terkemuka berpendapat bahwa serangan tersebut mungkin didalangi oleh kelompok peretas Korea Utara, Lazarus, yang terkenal dengan eksploitasi terhadap proyek-proyek kripto. Para ahli juga mempertimbangkan kemungkinan operasi topi putih-sebuah serangan balik etis yang bertujuan untuk memulihkan aset yang dicuri.
Mengingat sifat transaksi blockchain yang transparan, ada harapan bahwa upaya komunitas yang sedang berlangsung pada akhirnya akan menghasilkan petunjuk penting dan, pada akhirnya, menangkap mereka yang bertanggung jawab.Meskipun pelanggaran tersebut tidak diragukan lagi merupakan pukulan besar, respons cepat dan komunikasi terbuka Bybit telah menunjukkan ketangguhan dalam menghadapi kesulitan. Bybit menghadapi peretasan terbesar dalam sejarah kripto, tetapi berhasil menetapkan preseden baru untuk manajemen krisis.
Alih-alih menghentikan operasi dan membekukan aset pengguna, bursa ini terus berfungsi seperti biasa. Alih-alih tetap diam, kepemimpinannya memilih transparansi, memberi informasi kepada pengguna selama cobaan tersebut. Selain itu, Bybit secara aktif berkolaborasi dengan para pesaing untuk menyelesaikan krisis.Kasus ini kemungkinan akan berfungsi sebagai referensi dasar untuk praktik terbaik di masa depan dalam mengamankan aset digital di era di mana ancaman dunia maya menjadi semakin canggih.