Bybit Diretas: Peretasan Crypto Terbesar, $1,5 Miliar Ethereum Dicuri

Bybit, bursa cryptocurrency berbasis di Dubai, mengalami peretasan terbesar dalam sejarah crypto, dengan $1,5 miliar Ethereum (ETH) dicuri dari salah satu cold wallet-nya. Para peretas mentransfer sekitar 401.000 ETH ke alamat yang tidak diketahui, memicu kekhawatiran besar tentang keamanan dalam industri crypto.

Bagaimana Peretasan Ini Terjadi?

CEO Bybit, Ben Zhou, mengonfirmasi bahwa peretasan terjadi saat perusahaan melakukan transfer rutin dari cold wallet ke warm wallet yang digunakan untuk transaksi harian. Namun, serangan ini melibatkan manipulasi antarmuka tanda tangan (signing interface), di mana alamat yang ditampilkan tampak sah, tetapi logika kontrak pintar diubah untuk mengalihkan dana ke dompet peretas.

Menurut Zhou, Bybit tetap solven, dengan semua aset klien didukung 1:1 dan siap menanggung kerugian tanpa memengaruhi operasional bursa. Meskipun demikian, kejadian ini mengguncang industri crypto, terutama karena peretasan cold wallet jarang terjadi mengingat sistem ini seharusnya lebih aman dibandingkan hot wallet.

Penyelidikan dan Upaya Pelacakan Dana

Bybit kini bekerja sama dengan tim forensik blockchain dan mitra industri untuk melacak dana yang dicuri. Peneliti blockchain dari Arkham Intelligence melaporkan bahwa ETH yang dicuri mulai dipindahkan ke alamat baru dan dijual.

Peneliti blockchain terkemuka ZachXBT mengaitkan serangan ini dengan peretas Korea Utara yang disponsori negara, yang sebelumnya bertanggung jawab atas serangan di WazirX dan Radiant Capital menggunakan metode serupa, yaitu mengelabui pengguna agar menandatangani transaksi palsu.

Para peretas menggunakan teknik manipulasi alamat, eksploitasi delegate call, dan perubahan slot penyimpananuntuk mengontrol cold wallet dan mencuri dana dalam jumlah besar.

Bisakah Ini Dicegah?

Pakar keamanan menyoroti bahwa serangan ini bisa dicegah dengan beberapa langkah:

• Pemeriksaan hardware wallet secara langsung untuk memastikan alamat tujuan benar.

• Menghindari tanda tangan buta (blind signing), di mana pengguna menyetujui transaksi tanpa melihat detail lengkap.

• Menggunakan blockchain explorer seperti BlockScout, yang dapat mendeteksi manipulasi kontrak lebih baik daripada Etherscan.

Industri Crypto Masih Rentan

Kasus Bybit ini menambah daftar panjang peretasan crypto, dengan laporan dari Chainalysis mencatat bahwa lebih dari $2,2 miliar telah dicuri dari berbagai platform crypto tahun ini saja.

Bybit kini bekerja keras untuk memulihkan dana dan memperketat sistem keamanannya. Namun, insiden ini menjadi peringatan bagi seluruh industri crypto bahwa bahkan bursa terbesar pun masih memiliki celah keamanan yang bisa dimanfaatkan oleh peretas.