Mt Gox hingga Bybit: Peretasan Kripto Terbesar Sepanjang Sejarah yang Gegerkan Dunia

Liputan6.com, Jakarta - Industri kripto kembali diguncang oleh peretasan besar yang menimpa bursa Bybit, dengan kerugian mencapai USD 1,5 miliar atau setara Rp 24,4 triliun (asumsi kurs Rp 16.310 per dolar AS) dalam bentuk Ether dan derivatifnya.

Insiden ini menambah daftar panjang peretasan signifikan yang telah terjadi di dunia kripto. Melansir dari Coinmarketcap, Senin (23/2/2025), berikut beberapa kasus peretasan bursa kripto terbesar yang pernah terjadi.

Peretasan Ronin Network (2022)

Pada Maret 2022, Ronin Network, jaringan blockchain yang mendukung game populer Axie Infinity, menjadi korban peretasan senilai USD 625 juta. Peretas berhasil mengeksploitasi kelemahan dalam sistem validasi jaringan dengan menguasai lima dari sembilan node validator yang diperlukan untuk menyetujui transaksi.

Dengan kontrol mayoritas ini, mereka dapat memindahkan 173.600 ETH dan 25,5 juta USDC ke alamat mereka. Insiden ini menyoroti risiko keamanan dalam sistem blockchain yang terdesentralisasi namun memiliki titik pusat validasi yang rentan.

Peretasan Poly Network (2021)

Pada Agustus 2021, platform DeFi Poly Network mengalami peretasan sebesar USD 610 juta. Peretas memanfaatkan kerentanan dalam kontrak pintar yang memungkinkan mereka mentransfer aset ke dompet pribadi mereka.

Uniknya, setelah beberapa hari, peretas tersebut mengembalikan sebagian besar dana yang dicuri, mengklaim bahwa mereka melakukan peretasan untuk mengungkap kelemahan keamanan dan berniat menyelamatkan platform. Peristiwa ini menekankan pentingnya audit keamanan yang ketat dalam pengembangan kontrak pintar.

Salah satu peretasan paling terkenal dalam sejarah kripto terjadi pada bursa Mt. Gox yang berbasis di Jepang. Pada Februari 2014, sekitar 850.000 Bitcoin, senilai sekitar USD 450 juta pada saat itu, hilang akibat peretasan yang diyakini telah berlangsung selama beberapa tahun tanpa terdeteksi.

Peretasan ini menyebabkan Mt. Gox mengajukan kebangkrutan dan menimbulkan krisis kepercayaan besar dalam komunitas kripto. Hingga kini, sebagian besar dana yang hilang belum berhasil dipulihkan.

Peretasan Coincheck (2018)

Pada Januari 2018, bursa kripto Jepang, Coincheck, diretas dengan kerugian sekitar USD 530 juta dalam bentuk NEM (XEM). Peretas berhasil mengakses dompet panas yang kurang aman, yang menyimpan sejumlah besar aset digital.

Setelah insiden ini, Coincheck berjanji untuk mengembalikan dana yang hilang kepada para penggunanya dan meningkatkan protokol keamanannya secara signifikan. Peretasan ini mendorong regulator Jepang untuk memperketat pengawasan dan regulasi terhadap bursa kripto di negara tersebut.

Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.

Bybit, bursa mata uang kripto utama, telah diretas hingga USD 1,5 miliar atau kurang lebih Rp 24,45 triliun (estimasi kurs  Rp 16.310 per USD) dalam bentuk aset digital. Peretasan ini diperkirakan menjadi pencurian kripto terbesar dalam sejarah.

Serangan tersebut membahayakan dompet dingin Bybit, sistem penyimpanan offline yang dirancang untuk keamanan. Dana yang dicuri, terutama dalam bentuk ether, dengan cepat ditransfer ke beberapa dompet dan dilikuidasi melalui berbagai platform.

“Harap yakinlah bahwa semua dompet dingin lainnya aman,” tulis CEO Bybit Ben Zhou dalam unggahannya di media sosial X, dikutip dari CNBC, Sabtu (22/2/2025).

“All withdrawals are NORMAL.” atau “Semua penarikan adalah NORMAL.” tambah dia.

Perusahaan analisis blockchain, termasuk Elliptic dan Arkham Intelligence, melacak kripto yang dicuri saat dipindahkan ke berbagai akun dan dengan cepat dijual.

Menurut Elliptic, peretasan ini jauh melampaui pencurian sebelumnya di sektor kripto, termasuk pencurian USD 611 juta dari Poly Network pada 2021 dan USD 570 juta yang dikuras dari Binance pada 2022.

Analis di Elliptic kemudian menghubungkan serangan itu dengan Lazarus Group Korea Utara, sebuah kolektif peretas yang disponsori negara yang terkenal karena menyedot miliaran dolar dari industri mata uang kripto.

Kelompok ini dikenal karena mengeksploitasi kerentanan keamanan untuk membiayai rezim Korea Utara, sering kali menggunakan metode pencucian uang yang canggih untuk mengaburkan aliran dana.

“Kami telah memberi label alamat pencuri di perangkat lunak kami, untuk membantu mencegah dana ini dicairkan melalui bursa lain,” kata kepala ilmuwan Elliptic Tom Robinson dalam sebuah email.

Pelanggaran itu segera memicu serbuan penarikan dari Bybit karena pengguna khawatir akan potensi kebangkrutan.

Zhou mengatakan arus keluar telah stabil. Untuk meyakinkan pelanggan, ia mengumumkan bahwa Bybit telah mendapatkan pinjaman jembatan dari mitra yang dirahasiakan untuk menutupi kerugian yang tidak dapat dipulihkan dan mempertahankan operasi.

Riwayat Lazarus Group dalam menargetkan platform kripto dimulai pada tahun 2017, ketika kelompok tersebut menyusup ke empat bursa Korea Selatan dan mencuri bitcoin senilai USD 200 juta.

Saat lembaga penegak hukum dan firma pelacakan kripto berupaya melacak aset yang dicuri, para pakar industri memperingatkan bahwa pencurian skala besar tetap menjadi risiko mendasar.

“Semakin sulit kita mendapatkan keuntungan dari kejahatan seperti ini, semakin jarang kejahatan itu terjadi,” tulis Robinson dari Elliptic dalam sebuah posting.