Bybit Diretas, Kecurian USD1,5 Miliar Aset Digital

Serangan siber tersebut menargetkan dompet dingin Bybit, yakni sistem penyimpanan offline yang dirancang untuk menjamin keamanan aset digital.

 

Meskipun sistem ini biasanya lebih terlindungi, para peretas berhasil mengeksploitasi celah keamanan sehingga dana, terutama dalam bentuk ether, berhasil dicuri dan segera dipindahkan ke sejumlah dompet.

 

Dalam waktu singkat, aset yang dicuri telah didistribusikan ke berbagai akun dan dilikuidasi melalui sejumlah platform, menimbulkan kekhawatiran mendalam di kalangan pengguna dan investor kripto.

 

 

Proses likuidasi ini dilakukan dengan cepat, sehingga jejak pergerakan dana menjadi semakin sulit untuk dilacak.

 

Dikutip dari beberapa sumber, Sabtu (22/2/2025), CEO Bybit, Ben Zhou, melalui unggahan di media sosial X, menenangkan para pengguna dengan menyatakan bahwa dompet dingin lainnya tetap aman.

 

Ia juga menegaskan bahwa semua penarikan berjalan normal meskipun insiden ini terjadi, guna meredakan kepanikan yang sempat melanda pasar.

 

Perusahaan analisis blockchain ternama, seperti Elliptic dan Arkham Intelligence, telah melakukan pelacakan terhadap aset digital yang dicuri. Laporan mereka menunjukkan bahwa aliran dana digital yang mengalir ke beberapa akun terindikasi merupakan bagian dari proses pencucian uang yang canggih.

 

Menurut Elliptic, peretasan ini jauh melampaui pencurian besar sebelumnya, termasuk insiden Poly Network pada 2021 yang menelan kerugian USD611 juta serta kasus pencurian USD570 juta dari Binance pada 2022. Angka-angka tersebut menempatkan insiden Bybit sebagai yang terburuk di sektor kripto.

 

Analis dari Elliptic juga mengaitkan serangan tersebut dengan Lazarus Group, sebuah kelompok peretas yang diduga disponsori oleh Korea Utara.

 

Kelompok ini terkenal karena kemampuan mereka mengeksploitasi celah keamanan dan menggunakan metode pencucian uang untuk mengaburkan aliran dana demi mendukung kegiatan pendanaan rezim Korea Utara.

 

Serangan tersebut segera memicu gelombang penarikan besar-besaran oleh para pengguna yang khawatir akan potensi kebangkrutan platform. Namun, Ben Zhou menyatakan bahwa arus penarikan telah stabil.

 

Bybit pun mengumumkan bahwa mereka memperoleh pinjaman jembatan dari mitra rahasia guna menutupi kerugian yang tidak dapat dipulihkan dan menjaga kelangsungan operasi.

 

Riwayat Lazarus Group sendiri telah dimulai sejak tahun 2017 ketika mereka menyusup ke beberapa bursa di Korea Selatan dan berhasil mencuri bitcoin senilai USD200 juta. Insiden terbaru ini kembali mengingatkan bahwa ancaman siber di industri kripto merupakan risiko mendasar yang harus selalu diwaspadai.

 

Meskipun lembaga penegak hukum dan perusahaan pelacak kripto tengah berupaya melacak jejak dana yang hilang, para pakar industri terus menekankan pentingnya peningkatan sistem keamanan.

 

Kasus ini menjadi peringatan keras bagi para operator platform dan pengguna untuk selalu waspada terhadap potensi serangan di masa depan.