Lazarus Group Guncang Dunia Kripto: Bybit Jadi Korban Peretasan Terbesar Sepanjang Sejarah
Bybit, salah satu bursa cryptocurrency terbesar yang berbasis di Dubai, baru saja mengalami peretasan terbesar dalam sejarah industri kripto dengan kerugian aset digital senilai lebih dari $1,4 miliar. Insiden yang menghebohkan ini menyoroti celah keamanan yang masih menghantui dunia aset digital.
Peretasan Terbesar: 401.347 ETH Dicuri dari Dompet Dingin Bybit
Bybit, didirikan pada 2018, dikenal sebagai platform perdagangan kripto yang andal dengan sistem keamanan berlapis. Namun, peretasan terbaru ini mengejutkan dunia ketika 401.347 ETH dicuri dari dompet dingin mereka—sistem penyimpanan offline yang seharusnya memberikan perlindungan maksimal dari serangan dunia maya.
Insiden tersebut terjadi ketika Bybit sedang melakukan transfer rutin dari dompet dingin multi-signature Ethereum ke dompet hangat. Para peretas berhasil memanfaatkan celah keamanan dengan memanipulasi antarmuka penandatanganan transaksi, memalsukan tampilan alamat yang benar tetapi mengubah logika kontrak pintar di belakangnya. Akibatnya, peretas memperoleh akses ilegal ke dompet tersebut.
Metode Canggih Lazarus Group: Rekayasa Sosial dan Phishing
Penelusuran lebih lanjut mengungkapkan bahwa serangan ini menggunakan teknik phishing dan rekayasa sosial. Para peretas secara cermat mendapatkan kredensial internal yang digunakan untuk melewati protokol keamanan Bybit. Dengan metode manipulasi antarmuka dan eksploitasi kontrak pintar, mereka berhasil melancarkan serangan tanpa terdeteksi.
Lazarus Group: Dalang di Balik Serangan?
Lazarus Group, kelompok peretas yang diyakini disponsori negara Korea Utara, dicurigai sebagai pelaku utama. Peneliti blockchain ZachXBT dan firma analitik Arkham mengonfirmasi keterlibatan kelompok ini berdasarkan bukti forensik digital. Arkham bahkan menghadiahi ZachXBT dengan 50.000 token ARKM setelah berhasil menghubungkan insiden ini dengan Lazarus Group.
Lazarus Group dikenal memiliki rekam jejak peretasan platform kripto sejak 2017, dengan total kerugian industri mencapai miliaran dolar. Pola operasi dalam serangan Bybit serupa dengan peretasan bursa Phemex di awal 2025.
Jika keterlibatan mereka dalam peretasan Bybit dikonfirmasi, Korea Utara akan menjadi salah satu pemegang ETH terbesar di dunia, bahkan melampaui kepemilikan Vitalik Buterin dan Ethereum Foundation. Hal ini memicu kekhawatiran global bahwa dana hasil peretasan ini dapat digunakan untuk mendanai program senjata nuklir Korea Utara.
Respon Bybit dan Strategi Krisis
CEO Bybit, Ben Zhou, merespons dengan cepat, menjamin bahwa dana pelanggan tetap aman dan dompet lainnya tidak terpengaruh. Bybit mengumumkan telah mendapatkan pinjaman jembatan untuk menutupi 80% dari ETH yang dicuri, guna memastikan likuiditas dan kelangsungan operasional.
“Kami berkomitmen untuk memastikan keamanan dana pelanggan dan akan memberikan pembaruan terkini. Bybit akan bertahan dan kembali lebih kuat,” ujar Ben Zhou melalui streaming langsung.
Implikasi dan Dampak Terhadap Industri Kripto
Peretasan ini telah menghidupkan kembali diskusi global tentang keamanan platform aset digital. Pada tahun 2024, industri kripto mencatat total $2,2 miliar dana dicuri, meningkat 21,1% dari tahun sebelumnya. Serangan terhadap Bybit yang mengakibatkan kerugian $1,4 miliar menjadi peringatan keras bagi industri.
Meskipun demikian, Bybit tetap mengaktifkan penarikan dana, meskipun beberapa pengguna mengalami penundaan akibat kemacetan jaringan. Peristiwa ini menyoroti pentingnya audit keamanan rutin dan protokol multi-signature yang lebih ketat.
Akankah Industri Kripto Mampu Bangkit?
Serangan ini menegaskan ancaman berkelanjutan terhadap industri cryptocurrency. Dengan Lazarus Group yang kembali menunjukkan kemampuan canggihnya dan Bybit yang tengah berjuang memulihkan reputasinya, masa depan keamanan aset digital berada di titik kritis.