Bybit Jadi Korban Peretasan Raksasa
Bybit, salah satu bursa cryptocurrency besar yang berdiri sejak 2018 dan berbasis di Dubai, baru saja mengalami salah satu peretasan terbesar dalam sejarah kripto.
Aset digital senilai lebih dari US$1,4 miliar raib, dengan sekitar 401.347 ETH yang berhasil dikuras dari dompet dingin mereka.
Dompet dingin yang selama ini dianggap benteng terakhir keamanan — karena disimpan secara offline — ternyata tetap bisa ditembus. Insiden ini langsung menggemparkan industri aset digital dan kembali menegaskan satu hal: tidak ada sistem yang benar-benar kebal dari serangan siber.
Teknik Serangan: Bukan Peretasan Biasa
Peretasan terjadi saat Bybit melakukan transfer rutin dari dompet dingin Ethereum multi-signature ke dompet hangat.
Para peretas tidak sekadar memanfaatkan bug teknis sederhana. Mereka memalsukan antarmuka penandatanganan transaksi, sehingga:
Antarmuka menampilkan alamat yang tampak benar di layar.
Namun di balik layar, logika kontrak pintar sudah dimanipulasi, membuka akses tanpa izin.
Artinya, orang internal yang menandatangani transaksi bisa saja merasa semuanya normal, padahal kontraknya sudah disabotase.
Investigasi lanjutan mengungkap bahwa serangan ini tidak hanya mengandalkan trik teknis. Peretas juga:
Menggunakan phishing yang sangat tertarget.
Mengandalkan rekayasa sosial untuk mengelabui pihak internal.
Berupaya mencuri kredensial sensitif untuk menembus protokol keamanan.
Kombinasi manipulasi antarmuka, kontrak pintar, dan rekayasa manusia menjadikan serangan ini sangat terstruktur dan berprofil tinggi.
Dugaan Kuat: Jejak Lazarus Group
Peneliti blockchain, termasuk ZachXBT, mengaitkan serangan ini dengan Lazarus Group, kelompok peretas yang diduga disponsori negara Korea Utara.
Analisis forensik blockchain menunjukkan pola yang konsisten dengan operasi Lazarus sebelumnya, dan temuan ini kemudian diperkuat oleh firma analitik kripto Arkham.
Sebagai bentuk apresiasi atas keberhasilan mengaitkan serangan ini dengan Lazarus, ZachXBT diganjar hadiah sayembara sebesar 50.000 token ARKM.
Rekam Jejak Gelap Lazarus di Dunia Kripto
Lazarus Group sudah lama dikenal sebagai pemain utama di balik berbagai peretasan kripto bernilai besar. Beberapa karakteristik yang sering muncul dalam operasi mereka antara lain:
Penggunaan skema pencucian uang canggih untuk memutus jejak dana.
Pola serangan yang berulang, mulai dari kompromi kredensial hingga eksploitasi infrastruktur.
Pola operasi dalam insiden Bybit disebut mirip dengan serangan terhadap bursa Phemex di awal 2025.
Sebenarnya jejak Lazarus di sektor kripto sudah muncul sejak 2017, ketika mereka menyusup ke empat bursa di Korea Selatan dan mencuri Bitcoin senilai sekitar US$200 juta.
Jika dugaan keterlibatan mereka di kasus Bybit terbukti, konsekuensinya tidak main-main:
Korea Utara berpotensi menjadi salah satu pemegang ETH terbesar di dunia.
Kepemilikan itu bahkan bisa melampaui saldo milik Vitalik Buterin maupun Ethereum Foundation.
Para analis juga mengkhawatirkan bahwa hasil peretasan ini bisa saja dialirkan untuk mendanai program senjata nuklir Korea Utara, menjadikan peretasan kripto sebagai isu yang bukan hanya finansial, tetapi juga geopolitik.
Respons Bybit: Krisis Manajemen di Ujung Tanduk
CEO Bybit, Ben Zhou, menegaskan bahwa selain dompet yang dibobol, seluruh dompet lain tetap aman dan dana nasabah diklaim tidak tersentuh.
Untuk mengatasi lubang besar yang timbul, Bybit:
Menjamin likuiditas agar penarikan tetap bisa dilakukan.
Mengambil pinjaman jembatan untuk menutup sekitar 80% ETH yang dicuri.
Zhou juga bergerak cepat menjaga kepercayaan publik dengan memberikan pembaruan langsung ke komunitas melalui komunikasi yang intens dan transparan.
Dalam situasi seperti ini, manajemen krisis bukan hanya soal menutup kerugian, tapi juga bagaimana mempertahankan kepercayaan pengguna di tengah badai informasi.
Dampak Lebih Luas ke Industri Kripto
Serangan ke Bybit ini kembali menyulut perdebatan soal keamanan platform aset digital, terutama bagi pemain besar yang menyimpan dana dalam jumlah masif.
Beberapa fakta yang membuat industri harus waspada:
Tahun 2024 mencatat sekitar US$2,2 miliar dana kripto dicuri.
Angka ini naik sekitar 21,1% dibanding tahun sebelumnya.
Usai peretasan, Bybit mempertahankan fungsi penarikan tetap aktif. Namun, sebagian pengguna sempat mengalami penundaan karena kemacetan jaringan.
Dalam konteks keamanan pintar, insiden ini menegaskan bahwa:
Dompet dingin bukan jaminan mutlak jika rantai proses internal masih bisa dimanipulasi.
Keamanan teknis harus berjalan seiring dengan keamanan manusia — mulai dari edukasi internal hingga pengamanan kredensial.
Pada akhirnya, kasus Bybit dan dugaan keterlibatan Lazarus Group menjadi pengingat keras bahwa di dunia kripto, risiko siber level negara kini sudah menjadi bagian dari permainan.
