Tepat setelah industri kripto meraih kemenangan penting dalam gugatan Coinbase-SEC pada 21 Februari, bursa kripto Bybit mengalami pembobolan keamanan terbesar dalam sejarah kripto.
Bursa aset kripto yang berbasis di Dubai — terbesar kedua di industri berdasarkan volume perdagangan — kehilangan sekitar $1,5 miliar dalam bentuk staked Ether dan koin ERC-20 lainnya. Serangan itu melampaui rekor sebelumnya, lebih dari dua kali lipat ukuran serangan Poly Network senilai $611 juta pada tahun 2021 dan eksploitasi jembatan Ronin senilai setidaknya $600 juta pada tahun 2022.
Menurut kepala ilmuwan dan salah satu pendiri perusahaan analitik blockchain Elliptic, Tom Robinson, pembobolan tersebut mungkin bukan hanya perampokan kripto terbesar yang pernah ada, tetapi berpotensi menjadi pencurian tunggal terbesar dalam bentuk apa pun.
“Ini juga berpotensi menjadi pencurian tunggal terbesar dalam bentuk apa pun, yang pernah ada.”
Analis onchain ZachXBT dan Arkham Intelligence mengidentifikasi Grup Lazarus Korea Utara sebagai dalang peretasan tersebut. Kelompok tersebut dikatakan terkait dengan pemerintah Korea Utara dan diduga berada di balik beberapa peretasan cyberware dan ransomware terbesar di dunia.
Aset Bybit Turun $5,3 Miliar Pasca Peretasan
Pembobolan tersebut dikonfirmasi pada pukul 3:53 sore UTC pada 21 Februari oleh salah satu pendiri dan CEO Bybit, Ben Zhou, yang melaporkan di X bahwa seorang peretas telah mengambil kendali dompet dingin ETH dan “mentransfer semua ETH di dompet dingin” ke “alamat yang tidak dikenal,” yang diduga dikendalikan oleh peretas. Zhou memberikan tautan ke penjelajah blockchain Etherscan.
Etherscan menunjukkan bahwa 401.346,77 ETH ditransfer dari dompet dingin Bybit ke dompet pelaku eksploitasi pada pukul 2:16 pagi UTC pada 21 Februari.
Zhou memposting beberapa kali di X dalam upaya untuk menjawab banjir pertanyaan. “Dompet Panas Bybit, Dompet Hangat, dan semua dompet dingin lainnya baik-baik saja. Satu-satunya dompet dingin yang diretas adalah dompet dingin ETH. SEMUA penarikan NORMAL,” katanya.
Memang, Bybit telah memproses semua penarikan. Pada saat penulisan, nilai total aset Bybit telah turun lebih dari $5,3 miliar, menurut data DefiLlama — angka ini termasuk $1,4 miliar aset yang dicuri.
“Bybit tetap solven bahkan jika kerugian peretasan ini tidak pulih, semua aset klien didukung 1 banding 1 — kami dapat menutupi kerugian,” Zhou menyatakan dalam postingan X kemudian.
Zhou juga mengatakan dalam siaran langsung X bahwa Bybit telah mengambil pinjaman bridge dengan mitra dan telah mengamankan sekitar 80% pendanaan yang dibutuhkan untuk menutupi kerugian.
Reaksi Industri Terhadap Peretasan Bybit: Skala “Mencengangkan”
“Peretasan hari ini adalah yang terbesar yang pernah ada,” kata Maddie Kennedy, wakil presiden komunikasi di Chainalysis, dan menyumbang “lebih dari setengah dari total dana yang dicuri tahun lalu.”
Apakah ini tren baru? “Tren peretasan sangat didorong oleh outlier,” catatnya. Mungkin sulit untuk mengatakannya saat ini.
Tidak semua orang terkejut. “Skala insiden ini mencengangkan, tetapi tidak sepenuhnya mengejutkan bagi kami yang telah melacak lanskap ancaman yang terus berkembang,” kata Rob Behnke, salah satu pendiri dan ketua eksekutif di Halborn, sebuah perusahaan keamanan blockchain, menambahkan:
“Kami telah melihat kecanggihan serangan tumbuh seiring dengan nilai yang terkunci di platform ini.”
Dalam kasus ini, peretas memanipulasi dompet dingin Ethereum Bybit “melalui antarmuka pengguna palsu dan perubahan kontrak pintar berbahaya,” lanjut Behnke, dalam “jenis taktik canggih yang telah kami peringatkan.” Dia menambahkan:
“Meskipun ukurannya yang besar menetapkan tolok ukur baru, itu sejalan dengan tren penyerang yang menargetkan bursa bernilai tinggi dengan eksploitasi yang semakin kreatif.”
Meningkatnya Kerentanan?
“Ini adalah insiden terbaru bagi industri yang berjuang dengan masalah keamanan yang menghadirkan hambatan bagi adopsi arus utama,” catat Morningstar, sementara Zhou sendiri menggambarkan serangan itu sebagai “bagian dari tren peningkatan peretasan kripto canggih di awal tahun 2025, termasuk pembobolan zkLend di Starknet.”
Pembobolan tersebut “menyoroti tantangan sistemik dan keadaan unik,” tambah Behnke. “Bursa kripto adalah target utama karena mereka menyimpan sejumlah besar nilai, seringkali dalam sistem berlapis-lapis yang kompleks yang dapat menyimpan kerentanan yang tidak diperhatikan.”
“Mengingat sifat terisolasi dari peretasan penandatanganan, dan seberapa baik kapitalisasi Bybit, saya tidak mengharapkan adanya penularan,” tulis Conor Grogan dari Coinbase di X.
Sepanjang hari, Zhou tampak bertekad untuk transparan tentang apa yang telah terjadi, bahkan memposting jawaban terperinci untuk pertanyaan seperti: “Bagaimana peretas mendapatkan kendali?” dan “Bagaimana cara mencegah serangan serupa?”
“Bagaimana cara mencegah?” tanya Behnke secara retoris. Jangan “menandatangani permintaan TX [transaksi] secara membabi buta kecuali Anda memeriksa setiap bagian data yang Anda tandatangani, terutama jika itu mengamankan aset senilai $1,5 miliar.”
Secara keseluruhan, mungkin tidak ada pemenang pada hari Jumat selain Grup Lazarus, tetapi beberapa di komunitas kripto mungkin setuju dengan Stani Kulechov dari Aave, yang memposting: “Pemenang terbesar adalah penyimpanan mandiri.”
