Bybit Kena Retas, Lazarus Group Diduga Dalangnya

Peretasan di dunia kripto kembali mengguncang industri aset digital. Kali ini, bursa kripto Bybit kena retas, dengan kerugian yang mencapai triliunan rupiah. Peretasan ini diduga dilakukan oleh Lazarus Group, kelompok peretas asal Korea Utara yang terkenal dengan serangan terhadap berbagai platform keuangan digital. Insiden ini menimbulkan kekhawatiran besar di kalangan investor serta menyoroti perlunya penguatan sistem keamanan di bursa kripto.

Bybit dilaporkan mengalami peretasan yang menyebabkan hilangnya aset kripto senilai lebih dari Rp 23 triliun atau sekitar $1,5 miliar dalam Ethereum. Serangan ini menargetkan dompet panas (hot wallet) milik platform, yang berisi ETH dan token lainnya. Kejadian ini menjadi salah satu peretasan terbesar dalam sejarah industri kripto, mengingat jumlah dana yang berhasil dicuri. Insiden ini terjadi saat Bybit melakukan transfer rutin dari dompet dingin ke dompet hangat, sebuah proses yang sering kali meningkatkan risiko karena dompet hangat lebih rentan terhadap serangan siber dibandingkan dengan dompet dingin yang lebih aman karena tidak terhubung langsung ke internet. Peretas dapat memanfaatkan celah keamanan dalam proses transfer ini, seperti eksploitasi protokol atau serangan terhadap sistem autentikasi, untuk mendapatkan akses tidak sah ke dana yang dipindahkan., yang membuka celah bagi peretas untuk masuk ke dalam sistem keamanan.

Berdasarkan analisis dari berbagai pakar keamanan siber dan blockchain, Lazarus Group diduga menjadi dalang utama di balik serangan ini. Kelompok ini memiliki rekam jejak panjang dalam melakukan serangan siber terhadap bursa kripto dan proyek DeFi. Indikasi keterlibatan Lazarus Group terlihat dari pola transaksi dan metode serangan yang mirip dengan aksi-aksi mereka sebelumnya, seperti peretasan Axie Infinity dan Ronin Network. Meskipun identitas peretas belum dikonfirmasi secara resmi, beberapa laporan menunjukkan bahwa Bybit diretas Lazarus Group berdasarkan analisis pola pergerakan aset yang dicuri.

Peretasan Bybit memberikan dampak signifikan terhadap pasar kripto secara keseluruhan. Beberapa efek yang terlihat antara lain:

• Penurunan Harga Ethereum: Setelah kabar Bybit kena retas tersebar, harga Ethereum (ETH) mengalami penurunan sekitar 4% dalam waktu singkat.
• Kepanikan Investor: Banyak pengguna Bybit yang mulai menarik dana mereka dari platform, menyebabkan lonjakan aktivitas transaksi dan volatilitas pasar kripto.
• Kepercayaan Terhadap Bursa Kripto: Insiden ini semakin memperkuat kekhawatiran akan keamanan platform kripto, yang sebelumnya sudah diragukan akibat serangkaian peretasan exchange lainnya.
• Lonjakan Permintaan Penarikan: Bybit mengalami lebih dari 350.000 permintaan penarikan dari pelanggan, yang dapat menyebabkan penundaan dalam pemrosesan dana.

CEO Bybit, Ben Zhou, dalam pernyataannya menegaskan bahwa perusahaan sedang bekerja sama dengan otoritas hukum dan firma keamanan blockchain untuk melacak dana yang dicuri. Selain itu, Bybit menjamin bahwa aset pengguna tetap aman dan operasional bursa tidak terganggu. Mereka juga mulai memperkuat sistem keamanannya dengan menerapkan kebijakan baru terkait penyimpanan dana pengguna. Ben Zhou juga menyatakan bahwa Bybit tetap solvent dan semua aset klien didukung 1:1, serta berkomitmen untuk mengembalikan dana yang hilang meskipun tidak dapat dipulihkan. Sebagai upaya tambahan, Bybit menawarkan hadiah sebesar 10% dari jumlah yang berhasil dikembalikan kepada siapa pun yang dapat membantu dalam pemulihan dana peretasan Bybit.

Lazarus Group merupakan kelompok peretas yang berafiliasi dengan pemerintah Korea Utara dan telah melakukan berbagai serangan terhadap institusi keuangan global. Beberapa aksi besar yang pernah mereka lakukan antara lain:

• Peretasan Sony Pictures (2014): Lazarus Group diduga berada di balik serangan terhadap Sony Pictures sebagai bentuk protes terhadap film "The Interview".
• Serangan WannaCry (2017): Ransomware ini menginfeksi ratusan ribu komputer di seluruh dunia dan menuntut pembayaran dalam bentuk Bitcoin.
• Peretasan Ronin Network (2022): Lazarus mencuri dana lebih dari $600 juta dari proyek blockchain terkait game Axie Infinity. Dengan rekam jejak seperti ini, Lazarus Group menjadi salah satu ancaman terbesar bagi industri keuangan digital dan kripto.

Dalam peretasan Bybit, para ahli menduga bahwa Lazarus Group menggunakan beberapa teknik berikut:

• Spear Phishing: Menggunakan email palsu yang terlihat resmi untuk mengelabui karyawan bursa agar memberikan akses ke sistem internal.
• Eksploitasi Celah Keamanan: Memanfaatkan kelemahan dalam smart contract atau infrastruktur blockchain.
• Serangan Malware: Menyusupkan malware ke dalam sistem perusahaan untuk mencuri informasi akses.
  

Serangan dengan metode serupa juga pernah terjadi dalam beberapa kasus besar sebelumnya:

• Peretasan Ronin Network (2022): Lazarus Group mencuri dana lebih dari $600 juta, menggunakan kombinasi phishing dan eksploitasi celah keamanan dalam sistem validator jaringan.
• Serangan terhadap Coincheck (2018): Peretas berhasil mencuri $530 juta dalam NEM (XEM) dengan mengeksploitasi keamanan dompet panas (hot wallet).
• Peretasan Harmony's Horizon Bridge (2022): Lazarus Group mencuri lebih dari $100 juta dengan mengeksploitasi private key validator jaringan.

Teknik-teknik ini menunjukkan betapa canggihnya metode yang digunakan oleh kelompok peretas dalam menembus sistem keamanan kripto. Dengan pola yang serupa, serangan terhadap Bybit semakin memperkuat dugaan bahwa Lazarus Group berada di balik insiden ini.

Beberapa perusahaan analitik blockchain seperti Chainalysis dan Elliptic telah mulai melacak dana yang dicuri dengan mengikuti pergerakan transaksi on-chain. Upaya ini bertujuan untuk mengidentifikasi dompet yang digunakan peretas dan berkoordinasi dengan bursa lain agar dana tidak dapat dicairkan dengan mudah. Beberapa langkah yang diambil dalam proses pemulihan dana peretasan Bybit antara lain:

• Pelacakan Dana melalui Blockchain: Menggunakan teknologi analitik untuk memantau perpindahan aset yang dicuri.
• Kolaborasi dengan Otoritas Keamanan: Bybit bekerja sama dengan Interpol dan lembaga lainnya untuk memburu para pelaku.
• Pemblokiran Dompet Terkait: Bursa kripto lain dapat memblokir atau membekukan dana yang teridentifikasi berasal dari peretasan Bybit.
  

Serangan terhadap Bybit menyoroti pentingnya keamanan di dunia kripto. Beberapa langkah yang perlu diterapkan oleh bursa kripto untuk meningkatkan keamanan exchange adalah:

• Meningkatkan Penggunaan Dompet Dingin (Cold Wallet): Sebagian besar aset harus disimpan di dompet offline untuk mengurangi risiko peretasan.
• Penerapan Multi-Signature Authentication: Setiap transaksi besar harus memerlukan persetujuan dari beberapa pihak sebelum dieksekusi.
• Peningkatan Keamanan Karyawan: Pelatihan keamanan siber yang lebih ketat bagi staf untuk menghindari ancaman phishing.
  

Beberapa bursa kripto telah berhasil meningkatkan sistem keamanannya pasca-peretasan besar:

• Binance (2019): Setelah kehilangan $40 juta dalam peretasan, Binance menerapkan Secure Asset Fund for Users (SAFU) sebagai dana cadangan untuk melindungi pengguna.
• KuCoin (2020): Setelah diretas sebesar $281 juta, KuCoin berkolaborasi dengan berbagai mitra untuk melacak dan membekukan aset yang dicuri, sehingga sebagian besar dana berhasil dikembalikan.
• Coincheck (2018): Setelah peretasan $530 juta, Coincheck meningkatkan sistem autentikasi multi-faktor dan mengurangi ketergantungan pada hot wallet.

Peretasan Bybit oleh Lazarus Group menunjukkan betapa rentannya bursa kripto terhadap serangan siber. Insiden ini tidak hanya menyebabkan kerugian finansial yang besar, tetapi juga mengguncang kepercayaan investor terhadap industri kripto. Oleh karena itu, keamanan exchange harus menjadi prioritas utama, baik dalam hal teknologi maupun kebijakan internal. Dengan memperkuat sistem keamanan exchange dan bekerja sama dengan otoritas terkait, diharapkan kejadian seperti Bybit kena retas dapat dicegah di masa mendatang.