Bybit Siapkan Hadiah bagi Pihak yang Temukan Dana Hasil Peretasan, Nilainya Bikin Ngiler

Liputan6.com, Jakarta - Kurang dari seminggu setelah mengalami peretasan besar-besaran yang mengakibatkan kerugian lebih dari USD 1,4 miliar atau setara Rp 22,8 miliar (asumsi kurs Rp 16.350 per dolar AS), CEO Bybit, Ben Zhou, mengumumkan langkah tegas untuk membalas serangan yang dilakukan oleh Lazarus Group, kelompok peretas yang berafiliasi dengan Korea Utara.

Dalam unggahan di X, Zhou mengajak seluruh pengguna dan perusahaan kripto untuk bekerja sama dalam melacak serta memulihkan dana yang telah dicuri. Selain itu, ia juga meluncurkan situs web khusus yang menawarkan hadiah hingga 10% dari total dana yang dicuri atau sekitar USD 140 juta atau setara Rp 2,2 triliun bagi siapa saja yang berhasil membantu mencegat aset tersebut.

“Kami telah menugaskan tim untuk terus memperbarui informasi ini. Kami tidak akan berhenti sampai Lazarus atau pelaku jahat di industri ini disingkirkan,” kata Zhou, dikutip dari Coinmarketcap, Rabu (26/2/2025).

Zhou juga menyatakan inisiatif ini nantinya akan diperluas untuk membantu korban lain yang mengalami serangan serupa dari Lazarus Group.

Bybit Pulihkan Dana dan Jaga Operasional Tetap Stabil

Meskipun mengalami peretasan pada 21 Februari, Bybit memastikan semua aset pengguna telah diganti sepenuhnya. Bursa ini tetap mempertahankan dukungan 1:1 terhadap dana klien dan menjaga operasional tetap berjalan tanpa gangguan besar, termasuk memproses penarikan dana pelanggan tanpa hambatan.

Menurut penyelidik blockchain ZachXBT, serangan terhadap Bybit melibatkan pencurian berbagai aset kripto, termasuk Ethereum (stETH), Mantle Staked ETH (mETH), dan token ERC-20 lainnya yang dipertaruhkan. Ia juga menemukan indikasi peretasan ini memiliki kaitan dengan serangan sebelumnya terhadap bursa BingX dan Phemex. Atas penyelidikannya, ZachXBT menerima hadiah sebesar 50.000 ARKM.

Serangan terhadap Bybit kini tercatat sebagai peretasan kripto terbesar sepanjang sejarah, melampaui kasus Ronin Bridge pada 2022 yang mengalami kerugian sebesar USD 600 juta. Sejak tahun 2017, kelompok peretas yang berasal dari Korea Utara ini telah mencuri lebih dari USD 3 miliar dalam bentuk aset digital.

Para pakar keamanan siber meyakini dana yang dicuri telah disalurkan melalui pencampur kripto, sebuah teknik pencucian uang yang umum digunakan oleh Lazarus Group untuk menyembunyikan jejak transaksi.

Laporan dari perusahaan keamanan PeckShield menunjukkan meskipun jumlah peretasan dan penipuan kripto sempat mengalami penurunan di akhir tahun 2024, kejadian ini kembali memunculkan kekhawatiran terhadap kerentanan yang masih ada di bursa kripto.

Bybit Lunasi Pinjaman dalam Waktu Tiga Hari

Di tengah situasi yang penuh tekanan, Bybit menunjukkan komitmennya dengan melunasi pinjaman sebesar 40.000 Ether yang sebelumnya dipinjam dari Bitget. Pinjaman ini digunakan untuk memastikan pengguna dapat menarik dana mereka setelah insiden tersebut.

CEO Bitget, Gracy Chen, mengonfirmasi bahwa pinjaman ini diberikan tanpa bunga dan tanpa agunan sebagai bentuk solidaritas terhadap Bybit yang sedang menghadapi krisis. Selama beberapa hari setelah peretasan, pengguna tercatat menarik lebih dari USD 5 miliar dari bursa, tetapi Bybit tetap mampu memenuhi semua permintaan penarikan.

Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.

Sebelumnya, industri kripto baru-baru ini diguncang insiden besar setelah bursa aset digital Bybit mengalami peretasan yang disebut sebagai salah satu pencurian aset digital terbesar sepanjang sejarah.

Peretas berhasil mencuri hampir USD 1,5 miliar atau setara Rp 24,4 triliun (asumsi kurs Rp 16.310 per dolar AS) dalam bentuk Ether dan derivatifnya.

Pengguna dan analis mulai memperhatikan transaksi mencurigakan di Bybit, salah satu bursa kripto terbesar di dunia yang berbasis di Dubai. Dalam waktu singkat, terjadi penarikan Ether dalam jumlah besar dari dompet dingin (cold wallet) milik Bybit, yang seharusnya menjadi tempat penyimpanan aset yang paling aman dari peretasan.

Terkait peretasan ini, sebuah studi terbaru oleh Check Point Research mengungkapkan serangan Bybit bukanlah kasus yang terisolasi. Sebaliknya, hal itu mencerminkan tren yang berkembang dalam serangan yang menargetkan kripto. 

Pada awal Juli 2024, sistem intelijen ancaman Check Point mengidentifikasi pola di mana peretas mengeksploitasi fungsi execTransaction protocol Safe untuk melakukan serangan canggih. 

Pelanggaran Bybit kini mengonfirmasi taktik ini berkembang menjadi ancaman serius di seluruh industri. Sistem intelijen ancaman Check Point sebelumnya menandai penyalahgunaan serupa terhadap fungsi execTransaction pada Juli 2024, yang menyoroti meningkatnya penggunaan metode ini dalam serangan yang ditargetkan terhadap lembaga kripto.

Menurut Oded Vanunu, Kepala Riset Kerentanan Produk di Check Point Research, Serangan terhadap Bybit tidaklah mengejutkan. Juli lalu, pihaknya mengungkap teknik manipulasi persis yang dieksploitasi para penyerang dalam pencurian yang memecahkan rekor ini. 

“Hal yang paling mengkhawatirkan adalah bahkan dompet dingin yang dulunya dianggap sebagai opsi teraman kini rentan,” kata Vanunu dalam laporannya kepada Liputan6.com.

Serangan ini membuktikan pendekatan pencegahan terlebih dahulu, mengamankan setiap langkah transaksi, adalah satu-satunya cara untuk menghentikan penjahat dunia maya melakukan serangan berdampak tinggi serupa pada masa mendatang.