Bursa kripto ternama Bybit mengalami peretasan besar-besaran pada 21 Februari 2025 dengan total kerugian mencapai US$1,46 miliar atau sekitar Rp23,8 triliun dalam bentuk Ethereum (ETH) dan staked Ethereum (stETH).
Insiden ini pertama kali terdeteksi oleh analis blockchain, ZachXBT, yang membagikan informasi terkait transaksi mencurigakan melalui channel Telegram. Ia menyebutkan bahwa ini adalah insiden keamanan.
CEO Bybit, Ben Zhou, kemudian mengonfirmasi peretasan ini melalui platform X (Twitter). Ia menjelaskan bahwa pelaku berhasil mengambil alih salah satu cold wallet ETH milik bursa kripto tersebut.
“Multisig cold wallet ETH Bybit baru saja mentransfer dana ke warm wallet kami sekitar 1 jam yang lalu,” jelasnya beberapa jam setelah insiden peretasan tersebut.
Zhou menambahkan bahwa hacker mengambil kendali atas dompet cold wallet tertentu yang telah ditandatangani dan mentransfer seluruh ETH di dompet tersebut. Namun, ia menegaskan bahwa wallet lainnya tetap aman dan proses withdraw dana pengguna masih berjalan normal.
Modus Operandi Peretasan Bybit
Dalam penjelasannya di X, Ben Zhou menyatakan bahwa peretas berhasil menyusup melalui transaksi yang tampak sah di antarmuka pengguna. Semua penandatangan multi-signature melihat UI yang valid, tetapi peretas mengeksploitasi smart contract bursa kripto tersebut.
“Tampaknya transaksi ini disamarkan, semua penandatangan melihat UI yang disamarkan yang menampilkan wallet yang benar, dan URL berasal dari safe. Namun, signing message sebenarnya bertujuan untuk mengubah logika smart contract dari cold wallet ETH kami,” tulis Zhou.
Akibatnya, para hacker dapat mengontrol aset yang tersimpan di dalamnya dan mentransfer dana ke berbagai alamat yang hingga saat ini belum teridentifikasi.
Peretasan ini memunculkan pertanyaan mengenai sistem keamanan “Triple Layer Asset Protection” yang diklaim Bybit, yang seharusnya melindungi dana pengguna melalui cold wallet dengan teknologi multi-signature, Trusted Execution Environment (TEE), dan Threshold Signature Schemes (TSS).
Namun, tampaknya para peretas ini tetap mampu menembus perlindungan yang sebelumnya diklaim oleh crypto exchange tersebut dan mengeksekusi transaksi tanpa terdeteksi lebih awal.
Aset Pengguna Tetap Aman
Data terakhir dari proof of reserves Bybit yang dirilis sehari sebelum insiden menunjukkan bahwa platform pertukaran kripto tersebut memiliki 543.453 ETH sebagai cadangan, sementara kewajiban kepada pengguna mencapai 537.152 ETH, memberikan kelebihan cadangan sebesar 6.301 ETH.
Namun, dengan peretasan yang menyebabkan hilangnya 401.346 ETH atau sekitar US$1,4 miliar, bursa kripto yang dipimpin oleh Ben Zhou tersebut kini menghadapi tekanan yang sangat besar dalam memastikan dana pengguna tetap aman.
Meskipun demikian, dirinya menegaskan bahwa platform pertukaran kripto yang dipimpinnya masih dalam kondisi sehat dan mampu menanggung kerugian ini.
“Bybit tetap solvent meskipun kerugian ini tidak bisa dikembalikan. Semua aset klien kami didukung 1:1, dan kami dapat menutupi kerugian,” tulisnya di X.
Peretasan crypto exchange ini menjadi salah satu yang terbesar dalam sejarah industri kripto, bahkan melampaui kasus peretasan WazirX beserta insiden terkenal lainnya seperti Ronin Network dan DMM Bitcoin.
Saat ini, berbagai tim analis blockchain dan komunitas kripto sedang berusaha melacak keberadaan dana yang dicuri oleh para hacker tersebut, sementara Bybit terus memberikan pembaruan terkait langkah yang akan mereka ambil selanjutnya. [dp]