Bybit Umumkan Hasil Investigasi Usai Diretas

Liputan6.com, Jakarta - Bybit, bursa mata uang kripto terbesar kedua di dunia berdasarkan volume perdagangan aset, mengumumkan kepada komunitas tentang investigasi forensik yang tengah berlangsung terkait insiden keamanan pembobolan yang baru saja terjadi. Temuan awal membuktikan integritas Bybit dan menyajikan analisis seputar karakteristik peretasan.

Dalam keterangan tertulis, Jumat (27/2/2025), kajian forensik Lazarus Group atas peretasan yang terjadi mengungkap, kredensial pengembang Safe telah dibobol. Maka, peretas memperoleh akses ilegal terhadap infrastruktur Safe (Wallet), serta menipu signer agar menyetujui transaksi berbahaya.

Bybit juga telah melibatkan pakar forensik pihak ketiga, termasuk Verichains dan Sygnia Labs, untuk menyusun analisis independen. Kedua pakar forensik tersebut tidak menemukan indikasi gangguan pada infrastruktur Bybit. Hal ini juga terbukti dari pernyataan yang dikeluarkan SAFE.

Bybit telah memindahkan sebagian besar dana dari Safe Wallet setelah insiden terjadi. Hal ini ditempuh Bybit demi menjaga keamanan pengguna sebagai prioritas utama. Bybit juga aktif mengevaluasi solusi dompet elektronik alternatif untuk kustodian yang memenuhi standar keamanan tertinggi.

Bybit masih dan selalu 100% aman. Para pakar forensik Bybit pada tahap awal menilai bahwa infrastruktur Bybit tidak terdampak. Bybit akan terus meningkatkan protokol keamanan dan berkolaborasi dengan para pakar keamanan terbaik guna menjaga komitmen untuk melindungi keamanan pengguna.

Co-founder & CEO Bybit Ben Zhou menjelaskan, Bybit selalu berkomitmen menjaga keamanan dan transparansi. Kajian forensik tahap awal menilai, sistem kami tidak terdampak.

"Insiden ini menyoroti ancaman yang kian berkembang di sektor kripto. Maka, kami aktif mengambil langkah untuk memperkuat sistem keamanan dan menjaga proteksi terbaik bagi para pengguna." kata dia. 

Industri kripto baru-baru ini diguncang insiden besar setelah bursa aset digital Bybit mengalami peretasan yang disebut sebagai salah satu pencurian aset digital terbesar sepanjang sejarah.

Peretas berhasil mencuri hampir USD 1,5 miliar atau setara Rp 24,4 triliun (asumsi kurs Rp 16.310 per dolar AS) dalam bentuk Ether dan derivatifnya.

Pengguna dan analis mulai memperhatikan transaksi mencurigakan di Bybit, salah satu bursa kripto terbesar di dunia yang berbasis di Dubai. Dalam waktu singkat, terjadi penarikan Ether dalam jumlah besar dari dompet dingin (cold wallet) milik Bybit, yang seharusnya menjadi tempat penyimpanan aset yang paling aman dari peretasan.

Terkait peretasan ini, sebuah studi terbaru oleh Check Point Research mengungkapkan serangan Bybit bukanlah kasus yang terisolasi. Sebaliknya, hal itu mencerminkan tren yang berkembang dalam serangan yang menargetkan kripto. 

Pada awal Juli 2024, sistem intelijen ancaman Check Point mengidentifikasi pola di mana peretas mengeksploitasi fungsi execTransaction protocol Safe untuk melakukan serangan canggih. 

Pelanggaran Bybit kini mengonfirmasi taktik ini berkembang menjadi ancaman serius di seluruh industri. Sistem intelijen ancaman Check Point sebelumnya menandai penyalahgunaan serupa terhadap fungsi execTransaction pada Juli 2024, yang menyoroti meningkatnya penggunaan metode ini dalam serangan yang ditargetkan terhadap lembaga kripto.

Menurut Oded Vanunu, Kepala Riset Kerentanan Produk di Check Point Research, Serangan terhadap Bybit tidaklah mengejutkan. Juli lalu, pihaknya mengungkap teknik manipulasi persis yang dieksploitasi para penyerang dalam pencurian yang memecahkan rekor ini. 

“Hal yang paling mengkhawatirkan adalah bahkan dompet dingin yang dulunya dianggap sebagai opsi teraman kini rentan,” kata Vanunu dalam laporannya kepada Liputan6.com.

Serangan ini membuktikan pendekatan pencegahan terlebih dahulu, mengamankan setiap langkah transaksi, adalah satu-satunya cara untuk menghentikan penjahat dunia maya melakukan serangan berdampak tinggi serupa pada masa mendatang.