Lazarus Selesai Cuci Kripto Ethereum Hasil Peretasan, Dipindahkan ke 6.706 BTC

Liputan6.com, Jakarta - Dengan memeriksa 57 akun terpisah, para peretas di balik serangan ke bursa kripto Bybit telah menghabiskan kepemilikan Ethereum mereka sebesar 499.000 ETH dan hanya menyisakan saldo yang dapat diabaikan sebesar 0,1991871 ether. Nilai ini hanya sekitar USD 432 atau kurang lebih Rp 7 juta (estimasi kurs Rp 16.310 per USD).

Dikutip dari bitcoin, Rabu (5/3/2025), Arkham Intelligence yang merupakan platform analitik blockchain yang menggunakan kecerdasan buatan (AI) untuk menganalisis aktivitas mata uang kripto, mengungkapkan perkembangan mengenai penelusuran kasus peretasan Bybit melalui aku X.

Menurut Arkham Intelligence, Thorchain telah memproses lebih dari USD 5,5 miliar sejak Bybit diretas pada tanggal 21 Februari. Dalam penelitian tersebut, sebagian besar Ethereum yang dicuri telah beralih ke Aset Bitcoin (BTC).

Hingga Selasa, 4 Maret 2025, kepemilikan Bitcoin Lazarus Group telah membengkak menjadi 6.706 BTC, senilai sekitar USD 591 juta. Kelompok tersebut telah menyalurkan dana melalui jaringan alamat yang dirahasiakan yang masih belum ditandai.

Selain itu, sindikat peretasan—yang diyakini mendapat dukungan dari entitas yang terkait dengan negara tersebut sekarang mengendalikan total aset senilai USD 619,5 juta, turun dari USD 919 juta yang dimilikinya hanya dua hari sebelumnya. Saat itu, Lazarus hanya memiliki 3.391 BTC.

Meskipun tidak terkait langsung dengan peretasan Bybit, saat ini jaringan Lazarus Group yang terdiri dari lebih dari 70 dompet masih menampung 10.690 ETH. Dana ini terus bergerak, dengan dompet kelompok tersebut mencatat lusinan transaksi keluar salam satu hari saja, melanjutkan tren aktivitas tanpa henti selama dua minggu.

Motivasi di balik peralihan peretas ke BTC masih belum jelas, tetapi likuiditas kemungkinan merupakan faktor pendorongnya.

Bybit, bursa mata uang kripto terbesar kedua di dunia berdasarkan volume perdagangan aset, mengumumkan kepada komunitas tentang investigasi forensik yang tengah berlangsung terkait insiden keamanan pembobolan yang baru saja terjadi. Temuan awal membuktikan integritas Bybit dan menyajikan analisis seputar karakteristik peretasan.

Dalam keterangan tertulis, Jumat (27/2/2025), kajian forensik Lazarus Group atas peretasan yang terjadi mengungkap, kredensial pengembang Safe telah dibobol. Maka, peretas memperoleh akses ilegal terhadap infrastruktur Safe (Wallet), serta menipu signer agar menyetujui transaksi berbahaya.

Bybit juga telah melibatkan pakar forensik pihak ketiga, termasuk Verichains dan Sygnia Labs, untuk menyusun analisis independen. Kedua pakar forensik tersebut tidak menemukan indikasi gangguan pada infrastruktur Bybit. Hal ini juga terbukti dari pernyataan yang dikeluarkan SAFE.

Bybit telah memindahkan sebagian besar dana dari Safe Wallet setelah insiden terjadi. Hal ini ditempuh Bybit demi menjaga keamanan pengguna sebagai prioritas utama. Bybit juga aktif mengevaluasi solusi dompet elektronik alternatif untuk kustodian yang memenuhi standar keamanan tertinggi.

Bybit masih dan selalu 100% aman. Para pakar forensik Bybit pada tahap awal menilai bahwa infrastruktur Bybit tidak terdampak. Bybit akan terus meningkatkan protokol keamanan dan berkolaborasi dengan para pakar keamanan terbaik guna menjaga komitmen untuk melindungi keamanan pengguna.

Co-founder & CEO Bybit Ben Zhou menjelaskan, Bybit selalu berkomitmen menjaga keamanan dan transparansi. Kajian forensik tahap awal menilai, sistem kami tidak terdampak.

"Insiden ini menyoroti ancaman yang kian berkembang di sektor kripto. Maka, kami aktif mengambil langkah untuk memperkuat sistem keamanan dan menjaga proteksi terbaik bagi para pengguna." kata dia. 

Industri kripto baru-baru ini diguncang insiden besar setelah bursa aset digital Bybit mengalami peretasan yang disebut sebagai salah satu pencurian aset digital terbesar sepanjang sejarah.

Peretas berhasil mencuri hampir USD 1,5 miliar atau setara Rp 24,4 triliun (asumsi kurs Rp 16.310 per dolar AS) dalam bentuk Ether dan derivatifnya.

Pengguna dan analis mulai memperhatikan transaksi mencurigakan di Bybit, salah satu bursa kripto terbesar di dunia yang berbasis di Dubai. Dalam waktu singkat, terjadi penarikan Ether dalam jumlah besar dari dompet dingin (cold wallet) milik Bybit, yang seharusnya menjadi tempat penyimpanan aset yang paling aman dari peretasan.

Terkait peretasan ini, sebuah studi terbaru oleh Check Point Research mengungkapkan serangan Bybit bukanlah kasus yang terisolasi. Sebaliknya, hal itu mencerminkan tren yang berkembang dalam serangan yang menargetkan kripto. 

Pada awal Juli 2024, sistem intelijen ancaman Check Point mengidentifikasi pola di mana peretas mengeksploitasi fungsi execTransaction protocol Safe untuk melakukan serangan canggih. 

Pelanggaran Bybit kini mengonfirmasi taktik ini berkembang menjadi ancaman serius di seluruh industri. Sistem intelijen ancaman Check Point sebelumnya menandai penyalahgunaan serupa terhadap fungsi execTransaction pada Juli 2024, yang menyoroti meningkatnya penggunaan metode ini dalam serangan yang ditargetkan terhadap lembaga kripto.

Menurut Oded Vanunu, Kepala Riset Kerentanan Produk di Check Point Research, Serangan terhadap Bybit tidaklah mengejutkan. Juli lalu, pihaknya mengungkap teknik manipulasi persis yang dieksploitasi para penyerang dalam pencurian yang memecahkan rekor ini. 

“Hal yang paling mengkhawatirkan adalah bahkan dompet dingin yang dulunya dianggap sebagai opsi teraman kini rentan,” kata Vanunu dalam laporannya kepada Liputan6.com.

Serangan ini membuktikan pendekatan pencegahan terlebih dahulu, mengamankan setiap langkah transaksi, adalah satu-satunya cara untuk menghentikan penjahat dunia maya melakukan serangan berdampak tinggi serupa pada masa mendatang.