Beberapa hari sebelumnya, dunia kripto diguncang oleh peretasan Bybit, salah satu kasus terbesar dalam sejarah, yang mengakibatkan kehilangan lebih dari US$1,4 miliar atau sekitar Rp23 triliun dalam bentuk cryptocurrency.
Setelah proses pemulihan dan pelacakan yang dilakukan oleh berbagai pihak, dalam waktu kurang dari satu minggu setelah insiden Bybit hack, para hacker berhasil mencuci lebih dari 50 persen dana yang dicuri, meskipun identitas mereka telah terungkap oleh analis on-chain.
50 Persen Aset Curian Berhasil Dicuci
Menurut laporan dari Lookonchain pada 28 Februari 2025, para peretas dalam insiden peretasan Bybit menggunakan THORChain, sebuah protokol swap lintas jaringan (cross-chain swap), untuk menggerakkan dan mencuci dana hasil curian.
Data yang mereka ungkapkan menunjukkan bahwa hingga 28 Februari, kelompok peretas Lazarus telah berhasil mencuci sekitar 54 persen dari total dana yang dicuri. Hingga saat ini, mereka masih menguasai 229.395 ETH.
“Sejauh ini, pelaku dalam insiden Bybit hack telah mencuci 270.000 ETH (US$605 juta, 54 persen persen dari dana yang dicuri) dan masih menguasai 229.395 ETH (US$514 juta),” jelasnya.
THORChain sebelumnya membantu Bybit dalam upaya memblokir dompet kripto yang masuk dalam blacklist. Namun, dalam kasus ini, justru THORChain menjadi alat yang digunakan oleh peretas untuk memindahkan dana curian.
Aktivitas ini menyebabkan lonjakan signifikan dalam volume swap THORChain. Menurut data terakhir dari DefiLlama, volumenya meningkat 10 kali lipat, dari sebelumnya hanya US$80 juta menjadi US$800 juta dalam transaksi harian sejak insiden peretasan Bybit.
Kontroversi Pencucian Uang dalam Peretasan Bybit
Kasus pencucian dana dalam kasus Bybit hack memicu perdebatan di komunitas kripto, terutama terkait dengan fitur privasi yang disediakan oleh THORChain. Beberapa pihak menuduh bahwa platform ini memberikan celah bagi para kelompok hacker.
Kontroversi semakin memanas setelah THORChain mengadakan pemungutan suara internal mengenai pemblokiran transaksi yang terkait dengan Bybit hack oleh kelompok peretas Lazarus Group asal Korea Utara. Namun, menurut Oleg Petrov, salah satu developer inti, pemungutan suara tersebut akhirnya dibatalkan.
“Menghentikan sebuah chain adalah pengaturan operasional. Dibutuhkan 3 suara node agar berlaku efektif dan 4 suara untuk membatalkannya. Pemungutan suara dibatalkan dalam hitungan menit,” jelasnya.
Hal ini menyebabkan salah satu pengembang inti pada protokol THORChain, yang dikenal sebagai Pluto, mengumumkan pengunduran dirinya pada 27 Februari 2025.
“Validator, pengembang, dan anggota komunitas: efektif segera, saya tidak akan lagi berkontribusi pada THORChain,” tulisnya di X.
Terungkap! Lazarus Group Ternyata Dalang di Balik Peretasan Bybit
Selain itu, salah satu validator bernama TCB juga menyatakan bahwa mereka termasuk di antara tiga validator yang memilih untuk menghentikan perdagangan Ethereum pada protokol guna memutus aliran dana ke kelompok Lazarus Group.
Namun, setelah pemungutan suara tersebut dibatalkan, TCB juga mengancam akan keluar jika tidak ada solusi cepat untuk menghentikan aliran dana ilegal dari peretasan Bybit.
“Saya juga akan keluar jika kita tidak segera mengadopsi solusi untuk menghentikan aliran dana Korea Utara, jadi ini kemungkinan akan menjadi salah satu postingan terakhir saya tentang topik TC,” tegas TCB.
Peretasan Bybit menandai titik balik baru dalam keamanan dunia kripto. Meskipun teknologi blockchain menawarkan transparansi dan keamanan, kasus Bybit hack membuktikan bahwa masih ada celah yang bisa dimanfaatkan oleh aktor jahat.
Dengan meningkatnya jumlah peretasan, regulator dan komunitas kripto harus bekerja sama untuk memperkuat sistem keamanan serta mencegah transaksi dana ilegal di masa depan. [dp]