Kasus peretasan yang menimpa platform bursa kripto ByBit baru-baru ini kembali mengingatkan industri kripto akan ancaman yang terus berkembang dari kelompok peretas canggih.
Pelaku, termasuk yang diduga berasal dari Tiongkok dan Korea Utara, terus mencari celah keamanan untuk dieksploitasi. Insiden ini memunculkan pertanyaan besar tentang sejauh mana keamanan platform kripto bisa mengantisipasi serangan yang semakin kompleks.
Skala Kerugian yang Mengkhawatirkan
Serangan terhadap ByBit bukanlah peretasan biasa. Dalam satu kejadian ini saja, jumlah dana yang dicuri lebih besar dibandingkan total yang berhasil dikuras oleh kelompok peretas Korea Utara di sepanjang tahun 2024.
Fakta ini menggarisbawahi urgensi bagi industri untuk meningkatkan sistem keamanannya. Dengan nilai aset digital yang semakin tinggi, tidak mengherankan jika platform kripto kini menjadi target utama kejahatan siber.
Jejak Uang dan Metode Pencucian Dana
Lebih dari 90 persen dana yang dicuri dari ByBit saat ini masih dalam pantauan tim investigasi. Para peretas dengan cepat mengonversi aset hasil curian ke dalam Bitcoin dan menyebarkannya ke ribuan alamat dompet. Langkah selanjutnya, dana tersebut mulai bergerak melalui layanan mixing seperti CryptoMixer dan Wasabi.
Metode ini dikenal sebagai salah satu teknik yang paling sering digunakan oleh penjahat siber untuk mengaburkan jejak transaksi mereka. Sementara itu, kurang dari 10 persen dana yang dicuri tampaknya telah hilang akibat berbagai biaya transaksi, pemblokiran oleh penyedia layanan, atau sudah ditarik ke luar ekosistem kripto.
Apa yang Bisa Dilakukan Industri?
Berdasarkan serangkaian tweet dari Chainalysis, serangan terhadap ByBit menunjukkan bahwa keamanan platform kripto masih memiliki banyak celah yang harus diperbaiki. Para ahli menekankan bahwa pendekatan keamanan yang diterapkan harus mencakup dua sisi, yakni perlindungan terhadap infrastruktur Web2 dan Web3.
Di ranah Web2, langkah-langkah seperti pemisahan komputer penandatangan dari internet, penerapan kebijakan keamanan dompet yang lebih ketat, serta penggunaan modul keamanan perangkat keras (HSM) untuk penyimpanan kunci API menjadi sangat krusial.
Sementara di sisi Web3, teknologi seperti dompet Multi-Party Computation (MPC), protokol komunikasi yang lebih ketat antara penandatangan, serta pemantauan dan respons real-time terhadap transaksi on-chain perlu diimplementasikan secara luas.
Risiko Meningkat Seiring dengan Pertumbuhan Pasar
Momentum positif yang terjadi dalam beberapa bulan terakhir di pasar kripto juga turut menarik perhatian para peretas. Ketika nilai aset digital melonjak, imbal hasil bagi penyerang juga meningkat, sehingga risiko peretasan semakin besar.
Jika melihat ke belakang, dana curian mencapai puncaknya selama periode booming kripto di tahun 2021-2022. Dengan tren yang kembali menguat, ancaman yang sama kini mengintai kembali.
Ingin Platform Kripto Jadi Lebih Aman? Kolaborasi adalah Kunci
Dengan kompleksitas serangan yang semakin tinggi, respons industri juga harus semakin solid. Upaya mitigasi tidak bisa dilakukan oleh satu entitas saja.
Perlu ada kerja sama yang erat antara perusahaan kripto, regulator, serta penyedia solusi keamanan siber untuk memastikan bahwa pelaku peretasan tidak bisa terus beroperasi tanpa hambatan.
Dalam menghadapi ancaman ini, investigasi, pemantauan, dan tindakan pencegahan perlu terus diperkuat. Oleh karena itu, beberapa perusahaan keamanan blockchain kini menggandakan upayanya dalam melacak dan mencegah transaksi mencurigakan di jaringan kripto.
Meskipun langkah-langkah ini belum bisa menjamin keamanan total, setidaknya mereka bisa memberikan tekanan lebih besar kepada kelompok peretas untuk membuat aktivitas mereka semakin sulit.
Kasus ByBit menjadi peringatan keras bagi seluruh industri kripto. Dengan semakin besarnya nilai aset digital, perlindungan terhadap platform harus menjadi prioritas utama.
Jika langkah-langkah pengamanan yang lebih ketat tidak segera diterapkan, bukan tidak mungkin kasus serupa akan kembali terjadi di masa mendatang. Pertanyaannya kini adalah, apakah platform kripto akan bergerak lebih cepat dari para peretas, atau justru sebaliknya? [st]