Pada 23 Februari 2024, platform pertukaran kripto Bybit yang berbasis di Dubai mengalami peretasan dengan skala yang mengguncang industri. Insiden ini mengakibatkan hilangnya aset digital senilai lebih dari 1,4 miliar dolar AS (sekitar Rp22 triliun), menjadikannya sebagai kasus pencurian kripto terbesar sepanjang sejarah.
Rangkaian Kejadian dan Metode Serangan
Para peretas berhasil mengeksploitasi kelemahan pada sistem cold wallet Bybit, yakni dompet penyimpanan offline yang seharusnya lebih aman dari serangan siber. Dengan celah tersebut, peretas berhasil menjarah aset kripto berupa:
- 401.347 ETH (Ether)
- 90.376 stETH (staked ETH)
- 15.000 cmETH (liquid staked ETH)
- 8.000 mETH (varian staked ETH)
Teknik yang digunakan melibatkan pengumpulan dana curian ke dalam satu dompet utama, yang kemudian didistribusikan ke 40 dompet berbeda. Strategi ini dirancang untuk mengaburkan jejak transaksi, sehingga upaya pelacakan oleh otoritas menjadi jauh lebih sulit.
Dampak pada Likuiditas dan Reaksi Pengguna
Serangan siber ini menimbulkan kepanikan di kalangan pengguna Bybit. Nilai total dana di platform anjlok drastis, dari 16,9 miliar dolar AS (sekitar Rp275 triliun) menjadi 11,2 miliar dolar AS (sekitar Rp182 triliun) dalam waktu yang sangat singkat. Kondisi tersebut memicu fenomena bank run, di mana penarikan dana mencapai 5,7 miliar dolar AS (sekitar Rp92,9 triliun) karena kekhawatiran atas stabilitas platform.
Untuk menjaga operasional dan memenuhi permintaan penarikan, Bybit segera mencari pinjaman dari mitra strategis guna menstabilkan likuiditas.
Dugaan Keterlibatan Kelompok Lazarus
Firma analisis blockchain seperti Elliptic dan Arkham Intelligence mengindikasikan bahwa serangan ini kemungkinan dilakukan oleh Lazarus Group, kelompok peretas yang diyakini mendapatkan dukungan dari pemerintah Korea Utara. Kelompok ini telah terlibat dalam serangan siber besar lainnya, antara lain:
- Ronin Network (Axie Infinity): Pencurian senilai 625 juta dolar AS
- Horizon Bridge: Pencurian senilai 100 juta dolar AS
- Stake.com: Pencurian senilai 41 juta dolar AS
Jika dugaan keterlibatan Lazarus Group terbukti, insiden Bybit akan semakin mengkhawatirkan karena menunjukkan betapa seriusnya ancaman siber yang bersumber dari aktor negara.
Tanggapan Bybit dan Strategi Pemulihan
Meskipun peretasan ini mengakibatkan kerugian besar, CEO Bybit, Ben Zhou, menegaskan bahwa dana pelanggan tetap aman melalui sistem cadangan 1:1—setiap aset yang disimpan dijamin oleh cadangan yang sebanding. Untuk memulihkan situasi, Bybit telah mengambil beberapa langkah strategis:
- Kolaborasi Internasional:
Bekerja sama dengan Interpol, otoritas Singapura, dan analis blockchain seperti Chainalysis guna melacak dan membekukan aset curian. - Peningkatan Sistem Keamanan:
Evaluasi menyeluruh terhadap sistem cold wallet dilakukan untuk mengidentifikasi dan menutup celah keamanan. Opsi rollback pada blockchain Ethereum pernah dipertimbangkan, meskipun akhirnya tidak diimplementasikan karena kontroversi. - Penanggulangan Krisis Likuiditas:
Mengajukan pinjaman dari mitra strategis agar platform tetap mampu memenuhi permintaan penarikan di tengah kepanikan pasar.
Implikasi dan Pelajaran untuk Industri Kripto
Insiden peretasan Bybit memberikan beberapa pelajaran penting bagi industri kripto:
- Diversifikasi Penyimpanan Aset:
Pengguna disarankan untuk tidak menyimpan seluruh aset digital di satu platform guna meminimalkan risiko kerugian besar. - Inovasi Teknologi Keamanan:
Industri harus terus mengembangkan dan mengadopsi solusi keamanan terbaru untuk menghadapi serangan yang semakin canggih. - Kerjasama Global:
Kolaborasi antara otoritas internasional dan penggunaan analisis blockchain adalah kunci untuk menekan penyebaran kejahatan siber dan memulihkan aset curian.
Kesimpulan
Peretasan Bybit yang menelan kerugian lebih dari 1,4 miliar dolar AS ini menandai salah satu peristiwa terburuk dalam sejarah kripto. Meskipun dana pelanggan dijamin melalui sistem cadangan 1:1, dampak psikologis dan ekonomi akibat bank run serta penurunan likuiditas menunjukkan bahwa ancaman siber tetap menjadi tantangan utama. Kasus ini menekankan perlunya inovasi terus-menerus dalam sistem keamanan dan kerjasama global untuk melindungi aset digital di era digital yang semakin kompleks.
