Pada 23 Februari 2024, platform pertukaran kripto Bybit yang berbasis di Dubai mengonfirmasi serangan siber besar yang menyebabkan hilangnya aset digital senilai lebih dari 1,4 miliar dolar AS, atau sekitar Rp22 triliun. Peristiwa ini kini dicatat sebagai salah satu pencurian kripto terbesar sepanjang sejarah dan menimbulkan guncangan besar di kalangan investor serta pengguna aset digital.
Detil Serangan dan Metode Peretasan
Para peretas berhasil mengeksploitasi kelemahan pada sistem cold wallet Bybit—dompet penyimpanan offline yang seharusnya lebih aman dari serangan siber. Dalam insiden ini, aset yang dicuri mencakup:
- 401.347 ETH (Ether)
- 90.376 stETH (staked ETH)
- 15.000 cmETH (liquid staked ETH)
- 8.000 mETH (varian staked ETH)
Untuk mengaburkan jejak transaksi, seluruh dana curian pertama kali dikumpulkan ke dalam satu dompet utama sebelum didistribusikan ke 40 dompet berbeda. Teknik ini mempersulit pelacakan oleh pihak berwenang dan menjadi salah satu faktor kunci yang memungkinkan peretasan ini berlangsung dengan skala besar.
Dampak Terhadap Likuiditas dan Reaksi Pasar
Serangan tersebut segera memicu kepanikan di kalangan pengguna Bybit. Nilai total dana di platform anjlok drastis, dari 16,9 miliar dolar AS (sekitar Rp275 triliun) turun menjadi 11,2 miliar dolar AS (sekitar Rp182 triliun) dalam waktu singkat. Fenomena penarikan massal atau bank run pun terjadi, dengan total penarikan mencapai sekitar 5,7 miliar dolar AS (sekitar Rp92,9 triliun). Kondisi ini mengancam stabilitas likuiditas platform, memaksa Bybit untuk segera mencari pinjaman dari mitra strategis agar tetap mampu memenuhi permintaan penarikan nasabah.
Dugaan Keterlibatan Lazarus Group
Firma analisis blockchain, seperti Elliptic dan Arkham Intelligence, menyebutkan bahwa serangan ini kemungkinan dilakukan oleh Lazarus Group, kelompok peretas yang diyakini mendapatkan dukungan dari pemerintah Korea Utara. Kelompok ini sudah dikenal melalui serangan besar di masa lalu, antara lain:
- Ronin Network (Axie Infinity) dengan pencurian senilai 625 juta dolar AS
- Horizon Bridge dengan pencurian senilai 100 juta dolar AS
- Stake.com dengan pencurian senilai 41 juta dolar AS
Jika dugaan ini terbukti, insiden Bybit tidak hanya akan mengukuhkan rekor sebagai peretasan terbesar, tetapi juga menimbulkan kekhawatiran lebih lanjut mengenai ancaman geopolitik di sektor kripto.
Respon Bybit dan Upaya Pemulihan
Meskipun menghadapi kerugian besar, CEO Bybit, Ben Zhou, menegaskan bahwa dana pelanggan tetap aman berkat sistem cadangan 1:1, di mana setiap aset yang disimpan dijamin dengan cadangan yang setara. Untuk mengatasi krisis yang terjadi, Bybit telah mengambil beberapa langkah strategis:
- Kolaborasi Internasional: Menjalin kerjasama dengan Interpol, otoritas Singapura, dan analis blockchain seperti Chainalysis untuk melacak dan membekukan aset curian.
- Peningkatan Keamanan: Melakukan evaluasi menyeluruh terhadap sistem cold wallet dan mengidentifikasi celah keamanan yang perlu diperbaiki. Opsi rollback pada blockchain Ethereum sempat dipertimbangkan, meskipun akhirnya tidak diimplementasikan karena kontroversi.
- Penanggulangan Krisis Likuiditas: Mengajukan pinjaman dari mitra strategis guna menjaga kestabilan likuiditas dan memastikan kelancaran penarikan dana oleh para pengguna.
Implikasi dan Pelajaran bagi Industri Kripto
Insiden peretasan Bybit menjadi peringatan keras bagi seluruh ekosistem kripto. Beberapa implikasi penting antara lain:
- Diversifikasi Penyimpanan Aset: Pengguna disarankan untuk tidak menyimpan seluruh aset digital mereka di satu platform guna mengurangi risiko kerugian massal.
- Inovasi Keamanan Berkelanjutan: Industri kripto perlu terus mengembangkan teknologi keamanan guna menghadapi serangan yang semakin canggih.
- Kerjasama Global: Kolaborasi antara otoritas internasional dan analis blockchain sangat krusial untuk melacak dan memulihkan aset curian, sekaligus menekan penyebaran kejahatan siber.
Kesimpulan
Peretasan Bybit yang menelan kerugian lebih dari 1,4 miliar dolar AS ini menggambarkan betapa rentannya sektor kripto terhadap serangan siber, meskipun telah menerapkan sistem keamanan canggih. Meskipun dana pelanggan dijamin dengan sistem cadangan 1:1, dampak psikologis dan ekonomi dari bank run serta penurunan likuiditas menimbulkan kekhawatiran besar. Kejadian ini menekankan pentingnya inovasi teknologi keamanan dan kerjasama internasional dalam melindungi aset digital di era digital yang semakin kompleks.
