Pada tanggal 23 Februari 2024, platform pertukaran kripto Bybit yang berbasis di Dubai mengalami serangan siber yang mengguncang dunia kripto. Peretasan ini mengakibatkan hilangnya aset digital senilai lebih dari 1,4 miliar dolar AS, setara dengan sekitar Rp22 triliun, menjadikannya sebagai kasus pencurian kripto terbesar dalam sejarah.
Kronologi Serangan
Dalam serangan ini, para peretas berhasil mengeksploitasi kelemahan pada sistem cold wallet Bybit—dompet penyimpanan offline yang dirancang untuk menjaga keamanan aset. Mereka mengakses dompet tersebut dan mencuri sejumlah aset kripto, di antaranya:
- 401.347 ETH (Ether)
- 90.376 stETH (staked ETH)
- 15.000 cmETH (liquid staked ETH)
- 8.000 mETH (varian staked ETH)
Para peretas mengonsolidasikan dana curian ke dalam satu dompet utama, kemudian membaginya ke dalam 40 dompet berbeda. Teknik ini bertujuan untuk mengaburkan jejak transaksi sehingga pelacakan dan pembekuan aset oleh pihak berwenang menjadi semakin sulit.
Dampak Terhadap Likuiditas dan Kepercayaan Pengguna
Serangan tersebut memicu kepanikan di kalangan pengguna Bybit. Nilai total dana yang tersimpan di platform mengalami penurunan drastis, dari 16,9 miliar dolar AS (sekitar Rp275 triliun) menjadi 11,2 miliar dolar AS (sekitar Rp182 triliun) dalam waktu singkat. Akibatnya, terjadi penarikan massal yang mencapai 5,7 miliar dolar AS (sekitar Rp92,9 triliun), menandakan terjadinya bank run.
Untuk meredam dampak ini, Bybit segera mengupayakan pinjaman dari mitra strategis guna menjaga likuiditas dan memastikan agar penarikan pengguna tetap dapat dipenuhi meskipun terjadi kepanikan.
Dugaan Keterlibatan Kelompok Peretas
Analisis dari firma blockchain seperti Elliptic dan Arkham Intelligence menunjukkan bahwa serangan ini diduga dilakukan oleh Lazarus Group, kelompok peretas yang diyakini mendapat dukungan dari pemerintah Korea Utara. Kelompok ini telah terlibat dalam serangan besar sebelumnya, seperti:
- Ronin Network (Axie Infinity): Pencurian senilai 625 juta dolar AS
- Horizon Bridge: Pencurian senilai 100 juta dolar AS
- Stake.com: Pencurian senilai 41 juta dolar AS
Jika keterlibatan Lazarus Group terbukti, serangan terhadap Bybit akan semakin menegaskan ancaman serius yang dihadapi industri kripto.
Tanggapan Bybit dan Upaya Pemulihan
Meskipun peretasan ini menghebohkan, CEO Bybit, Ben Zhou, menegaskan bahwa dana pelanggan tetap aman melalui sistem cadangan 1:1. Artinya, setiap aset yang disimpan oleh pengguna didukung oleh cadangan aset yang sebanding.
Upaya pemulihan yang telah dilakukan meliputi:
- Kolaborasi Internasional:
Bybit telah bekerja sama dengan Interpol, otoritas di Singapura, dan analis blockchain seperti Chainalysis untuk melacak aliran dana curian dan mencegah peredaran aset tersebut di bursa lain. - Peningkatan Sistem Keamanan:
Evaluasi menyeluruh terhadap sistem cold wallet dilakukan untuk menutup celah keamanan yang dimanfaatkan dalam serangan. Opsi rollback pada blockchain Ethereum sempat dipertimbangkan, namun akhirnya ditolak karena kontroversial. - Penanggulangan Krisis Likuiditas:
Bybit mengajukan pinjaman dari mitra strategis guna memastikan ketersediaan likuiditas untuk memenuhi penarikan pengguna meskipun terjadi bank run.
Implikasi bagi Industri Kripto
Insiden peretasan Bybit menyoroti beberapa pelajaran penting untuk industri kripto:
- Diversifikasi Penyimpanan:
Pengguna disarankan untuk tidak menyimpan seluruh aset digital mereka di satu platform sebagai langkah pengamanan. - Inovasi Keamanan:
Meningkatkan dan mengadopsi teknologi keamanan yang lebih canggih menjadi kebutuhan mendesak untuk mengantisipasi serangan siber yang semakin kompleks. - Kerjasama Global:
Kolaborasi antara otoritas internasional dan penggunaan analisis blockchain sangat penting dalam melacak dan memulihkan dana curian serta menekan kejahatan siber di sektor kripto.
Kesimpulan
Serangan peretasan terhadap Bybit yang menyebabkan kerugian aset digital senilai lebih dari 1,4 miliar dolar AS merupakan peristiwa yang mengguncang industri kripto. Meski dana pelanggan dijamin melalui sistem cadangan 1:1, dampak psikologis dan ekonomi dari bank run serta tekanan likuiditas mengingatkan bahwa keamanan siber masih menjadi tantangan utama. Insiden ini menekankan perlunya inovasi teknologi dan kerjasama global untuk melindungi aset digital di era yang rawan serangan siber.
