Bybit Kena Hack! Detail Insiden, Pelaku, dan Efeknya Pada Pasar Kripto

2025-02-22

Bybit Kena Hack! Detail Insiden, Pelaku, dan Efeknya Pada Pasar Kripto (1).png

Bittime - Pada 21 Februari 2025, dunia kripto diguncang oleh oleh kabar tidak mengenakan yang menimpa Bybit, salah satu bursa kripto global. Bybit terkonfirmasi terkena hack dan peretas berhasil mencuri lebih dari $1,4 miliar dalam bentuk Ethereum (ETH), menjadikannya salah satu peretasan terbesar dalam sejarah aset digital.

PLPA launchdrop 2

Detail Insiden Bybit Kena Hack

  • Total Kerugian: Berdasarkan laporan dari Nansen, peretas berhasil mengambil lebih dari 401.347 ETH, 90.376 stETH, 15.000 cmETH, dan 8.000 mETH, dengan total nilai $1,4 miliar.
  • Metode Peretasan: Penyerang menguasai cold wallet Bybit dan berhasil mentransfer seluruh dana ke beberapa alamat tidak dikenal.
  • Dampak pada Pengguna: Bybit memastikan bahwa semua aset pengguna aman, 350.000 permintaan penarikan telah berhasil diproses, dan fitur penarikan tetap berjalan normal tanpa gangguan.
  • Keadaan Finansial Bybit: Bybit menegaskan bahwa mereka masih dalam kondisi solven, dengan cadangan aset mencapai $19,5 miliar dan keuntungan tahunan yang diperkirakan melebihi $1 miliar.

Bagaimana Peretasan Terjadi?

Menurut analisis dari @dilationeffect, peretasan ini terjadi akibat rekayasa sosial (social engineering) tingkat tinggi yang mengeksploitasi sistem keamanan multisignature wallet Bybit.

  1. Eksploitasi Multisig Signer
    • Peretas mengambil alih salah satu penandatangan multisignature wallet Bybit dengan menggunakan teknik rekayasa sosial.
  2. Manipulasi Kontrak Pintar Melalui Delegatecall
    • Penyerang menggunakan fungsi delegatecall pada kontrak berbahaya untuk mengeksekusi transfer.
    • Dengan memanfaatkan instruksi SSTORE, mereka berhasil mengubah alamat implementasi kontrak multisig Bybit menjadi alamat mereka sendiri.
    • Dari luar, transaksi ini terlihat seperti transfer biasa, tetapi sebenarnya merupakan manipulasi kontrak yang memungkinkan peretas mengambil alih dana.
  3. Dugaan Sementara Hakcer Bybit: Lazarus Group
    • Investigasi awal terkait hacker Bybit mengarah pada Lazarus Group, kelompok hacker asal Korea Utara, yang telah berkali-kali menjadi dalang dalam serangan terhadap bursa kripto dan platform DeFi.

Baca Juga: Aset Digital Hacker Lazarus Group Disita

Bagaimana Bybit Menutupi Kerugian Imbas Kena Hack?

Meskipun mengalami kerugian besar, Bybit memiliki strategi yang jelas untuk memastikan operasional tetap berjalan normal.

  1. Pinjaman ETH dari Jembatan Likuiditas
    • Bybit menggunakan pinjaman dari pihak ketiga untuk memastikan pengguna tetap bisa menarik ETH mereka tanpa gangguan.
  2. Keuntungan Bybit yang Besar
    • Laporan memperkirakan keuntungan tahunan Bybit lebih dari $1 miliar, sehingga bursa ini masih memiliki dana yang cukup untuk mengatasi insiden ini.
  3. Perbandingan dengan Binance
    • Jika Binance bisa membayar $4,4 miliar kepada Departemen Kehakiman AS (DOJ) tanpa masalah likuiditas, maka Bybit juga memiliki kapasitas finansial untuk menutupi $1,4 miliar ini.

Dampak Insiden Bybit Kena Hack Terhadap Industri Kripto

  1. Hacker Semakin Canggih
    • Peretasan ini menunjukkan bahwa metode serangan semakin kompleks, menggabungkan eksploitasi teknis dengan serangan rekayasa sosial yang menargetkan individu kunci dalam perusahaan.
  2. Keamanan Multisig Wallet Dipertanyakan
    • Peristiwa ini menjadi bukti bahwa multisig wallet tidak sepenuhnya aman, dan platform kripto perlu mengembangkan metode keamanan tambahan, seperti multi-party computation (MPC) atau autentikasi biometrik.
  3. Kepercayaan Terhadap Bybit
    • Bybit menangani insiden ini secara transparan, bahkan CEO Bybit, Ben Zhou, melakukan livestream untuk menjelaskan situasi ini kepada publik, yang menunjukkan kepemimpinan kuat dalam menghadapi krisis.

Kesimpulan

Insiden Bybit kena hack ini menjadi peringatan bagi seluruh industri kripto tentang pentingnya peningkatan keamanan siber. Dengan $1,4 miliar ETH hilang, ini bukan hanya ancaman bagi Bybit, tetapi juga bagi seluruh ekosistem kripto.

Serangan ini membuktikan bahwa hacker semakin canggih, dan industri kripto harus terus berinovasi dalam sistem keamanannya. Ke depan, platform perdagangan aset digital perlu memperkuat sistem pertahanan mereka agar serangan serupa tidak terjadi lagi.

staking plpa 20% apy

FAQ

1. Bybit kena hack?

Ya. Pada 21 Februari 2025, Bybit mengalami peretasan besar di mana lebih dari $1,4 miliar dalam Ethereum (ETH) dicuri dari dompet dingin (cold wallet) mereka. Insiden ini menjadi salah satu peretasan terbesar dalam sejarah kripto.

2. Apakah dana pengguna Bybit aman setelah insiden ini?

Bybit memastikan bahwa semua aset pengguna tetap aman dan didukung 1:1. Proses penarikan tetap berjalan normal, dan Bybit memiliki cadangan dana yang cukup untuk menanggung kerugian ini tanpa memengaruhi operasional platform.

3. Bagaimana peretas berhasil mencuri dana dari Bybit?

Peretas berhasil mengeksploitasi keamanan multisignature wallet melalui rekayasa sosial (social engineering) yang kompleks. Mereka menggunakan metode delegatecall pada kontrak jahat untuk mengubah alamat kontrak multisig Bybit, sehingga memungkinkan mereka mengakses dana yang tersimpan di dalamnya.

4. Siapa hacker Bybit?

Investigasi awal menunjukkan bahwa kelompok Lazarus Group, yang berasal dari Korea Utara, kemungkinan besar bertanggung jawab atas serangan ini. Kelompok ini dikenal sebagai dalang di balik berbagai peretasan besar di industri kripto.

5. Apa dampak insiden Bybit kena hack terhadap industri kripto?

Insiden Bybit kena hack semakin menyoroti pentingnya keamanan siber di industri kripto. Dalam beberapa tahun terakhir, serangan terhadap bursa dan platform kripto semakin meningkat. 

Pada tahun 2024 saja, total aset digital yang hilang akibat peretasan mencapai $2,2 miliar, meningkat 21,1% dibanding tahun sebelumnya. Kasus ini bisa menjadi peringatan bagi bursa lain untuk memperketat sistem keamanan mereka.

Cara Beli Crypto di Bittime

Cara Beli NEW.webp

Ingin trading jual beli Bitcoin dan investasi crypto dengan mudah? Bittime siap membantu! Sebagai exchange crypto Indonesia yang terdaftar resmi di Bappebti, Bittime memastikan setiap transaksi aman dan cepat.

Mulai dengan registrasi dan verifikasi identitas, lalu lakukan deposit minimal Rp10.000. Setelah itu, kamu bisa langsung beli aset digital favoritmu!

Cek kurs BTC to IDR, ETH to IDR, SOL to IDR dan aset kripto lainnya untuk mengetahui tren crypto market hari ini secara real-time di Bittime.

Selain itu, kunjungi Bittime Blog untuk mendapatkan berbagai update menarik dan informasi edukatif seputar dunia crypto. Temukan artikel terpercaya tentang Web3, teknologi blockchain, dan tips investasi aset digital yang dirancang untuk memperkaya pengetahuan kamu dalam dunia kripto.

 

Referensi

CoinTelegraph, ‘Biggest crypto hack in history’: Bybit exploit is latest security blow to industry, diakses pada 22 Februari 2025

Yahoo! Finance, Bybit Hack, Crypto’s Biggest Ever, Spoils Coinbase’s SEC Victory Party, diakses pada 22 Februari 2025

Market Watch, Crypto exchange Bybit suffers $1.4 billion hack. Here’s why it’s troubling for the industry, diakses pada 22 Februari 2025

 

Penulis: RC

Disclaimer: Pandangan yang diungkapkan secara eksklusif milik penulis dan tidak mencerminkan pandangan platform ini. Platform ini dan afiliasinya menolak segala tanggung jawab atas keakuratan atau kesesuaian informasi yang disediakan. Ini hanya untuk tujuan informasi dan bukan merupakan saran keuangan atau investasi.

Daftar Isi
Detail Insiden Bybit Kena Hack
Bagaimana Peretasan Terjadi?
Bagaimana Bybit Menutupi Kerugian Imbas Kena Hack?
Dampak Insiden Bybit Kena Hack Terhadap Industri Kripto
Kesimpulan
FAQ
Cara Beli Crypto di Bittime
Referensi
Ramadan Referral
Auto Earn Ramadan