Peretasan Bybit menjadi salah satu insiden terbesar dengan kerugian mencapai US$1,46 miliar (Rp23 triliun). Investigasi Arkham Intelligence dan ZachXBT mengungkap bahwa serangan ini menargetkan sistem keamanan, dengan dana besar mengalir ke wallet yang diduga milik peretas.
Dalang di balik Bybit hack adalah Lazarus Group, kelompok hacker asal Korea Utara yang terkenal karena aksi pencurian aset digital. Grup ini sebelumnya telah dikaitkan dengan berbagai serangan besar di industri kripto, termasuk peretasan Indodax.
Kronologi Peretasan Bybit
Pada 21 Februari 2024, Bybit diretas oleh para hacker yang mengakibatkan hilangnya dana dalam bentuk Ethereum (ETH), staked Ethereum (stETH), dan berbagai token ERC-20 lainnya.
Insiden Bybit yang diretas segera menarik perhatian komunitas kripto, hingga Arkham Intelligence menawarkan bounty sebesar US$31.500 bagi siapa saja yang bisa mengungkap identitas individu atau organisasi di balik peretasan tersebut.
“Kami telah membuat dan mendanai bounty untuk membantu mengidentifikasi individu atau organisasi di balik peretasan Bybit senilai lebih dari US$1 miliar hari ini. Setiap informasi yang dikirimkan dalam bounty ini akan dibagikan kepada tim Bybit untuk mendukung investigasi mereka. Hadiah: 50.000 ARKM,” tulis pihak Arkham di X.
Melalui analisis data on-chain, ZachXBT berhasil memenangkan bounty tersebut setelah mengidentifikasi hubungan antara wallet yang digunakan dalam peretasan Bybit dengan dompet yang terkait dengan serangan terhadap bursa kripto lain sebulan sebelumnya, di mana US$85 juta dicuri.
“Singkatnya, saya dan Josh dari CF menghubungkan peretasan Bybit dengan insiden Phemex sebelumnya melalui analisis on-chain,” jelasnya.
Pada tweet lanjutan, ia menunjukkan keterkaitan antara alamat yang digunakan oleh para pelaku peretasan Bybit, yang tampak saling terhubung.
“Lazarus Group baru saja menghubungkan peretasan Bybit dengan peretasan Phemex secara langsung di blockchain dengan mencampurkan dana dari alamat pencurian awal untuk kedua insiden tersebut,” tambahnya.
Para pelaku tampaknya telah memulai proses pencucian uang. CEO Bybit mengungkapkan bahwa aset yang dicuri mulai dikirim ke platform bridge Chainflip.
“Kami mulai melihat beberapa dana dipindahkan ke Chainflip sebagai jembatan untuk dikonversi ke BTC,” tulis Zhou.
Bukti yang dikumpulkan menunjukkan bahwa Lazarus Group terlibat langsung dalam insiden ini, mengingat pola serangan dan teknik pencucian uang yang mereka gunakan serupa dengan serangan sebelumnya yang mereka lakukan.
Dukungan Industri Kripto
Menanggapi peretasan Bybit, berbagai tokoh dan entitas kripto menunjukkan dukungan mereka kepada Bybit. Justin Sun, pendiri Tron, menyatakan bahwa timnya siap membantu dalam pelacakan dana yang dicuri.
“Kami memantau insiden Bybit dengan sangat dekat dan akan melakukan yang terbaik untuk membantu melacak dana yang hilang,” ujar Sun di X.
Bursa kripto OKX juga turut serta dalam upaya pemulihan dengan mengerahkan tim keamanannya untuk membantu investigasi terkait Bybit hack.
“OKX mendukung Bybit, dan sebagai mitra yang baik, tim keamanan kami sedang berkomunikasi untuk membantu dengan segala cara yang memungkinkan,” kata Haider Rafique, Kepala Pemasaran OKX.
Selain itu, bursa kripto besar lainnya, KuCoin, juga menyuarakan solidaritasnya terhadap peretasan Bybit dengan menekankan pentingnya kerja sama antar-bursa dalam memerangi kejahatan siber.
Bursa kripto ternama seperti Binance dan Bitget bahkan terlihat membantu Bybit dengan mentransfer total 50.000 ETH, senilai sekitar US$135 juta, untuk mendukung upaya pemulihan dana.
Meskipun insiden Bybit hack memicu kekhawatiran di kalangan investor, beberapa pihak berusaha meredam kepanikan. Conor Grogan, eksekutif di Coinbase, menegaskan bahwa Bybit masih dapat memproses withdraw dengan lancar dan memiliki cadangan aset lebih dari US$20 miliar.
“Saya cukup yakin mereka memiliki aset yang cukup untuk sepenuhnya menutupi semua aset pengguna dan menutup kekurangan. Ini bukan situasi seperti FTX,” ujarnya.
Ancaman Lazarus Group
Lazarus Group bukanlah nama baru dalam dunia kripto. Dalam laporan yang dirilis oleh Chainalysis pada 19 Desember 2024, kelompok hacker tersebut dikaitkan dengan pencurian aset digital senilai US$660,5 juta dalam 20 insiden sepanjang 2023.
Angka ini melonjak drastis menjadi US$1,34 miliar dalam 47 insiden sepanjang 2024, meningkat 102,88 persen dalam nilai aset yang dicuri. Awal 2025, mereka kembali mencetak rekor dengan peretasan Bybit.
Kelompok hacker ini dikenal menggunakan teknik canggih dalam melancarkan aksinya, termasuk eksploitasi smart contract seperti yang terjadi dalam Bybit hack, serangan phishing tingkat tinggi, serta pencucian dana melalui crypto mixer.
Dengan meningkatnya frekuensi serangan mereka, komunitas kripto semakin menyadari pentingnya langkah-langkah keamanan yang lebih ketat, seperti penggunaan hardware wallet dan peningkatan sistem keamanan platform perdagangan aset digital.
Insiden Peretasan Indodax Sorot Pentingnya Penggunaan Hardware Wallet
Peretasan Bybit yang dilakukan oleh Lazarus Group kembali menegaskan betapa rentannya dunia kripto terhadap ancaman siber. Ke depan, kolaborasi antar platform serta penguatan sistem keamanan menjadi kunci utama dalam menghadapi ancaman dari kelompok peretas yang semakin canggih. [dp]