Bursa kripto Bybit mengalami serangan siber besar-besaran yang diduga dilakukan oleh kelompok hacker Korea Utara, bernama Lazarus Group. Kejadian yang dilaporkan pada Jumat (21/2) ini mencatatkan kerugian yang sangat signifikan, yaitu sekitar 401.346 Ethereum, yang setara dengan nilai lebih dari US$ 1,5 miliar atau sekitar Rp 24,5 triliun. Insiden ini dikategorikan sebagai pencurian kripto terbesar dalam sejarah industri.
Kejadian ini memicu gelombang penarikan dana secara masif dari pengguna Bybit, yang khawatir atas kelangsungan operasional bursa akibat potensi kebangkrutan. Meskipun demikian, CEO Bybit, Ben Zhou, memastikan kepada para pelanggan bahwa arus keluar dana telah mulai stabil. Untuk menutupi kerugian yang tidak dapat dipulihkan, Bybit telah mendapatkan pinjaman dari mitra yang tidak diungkapkan namanya dan berkomitmen untuk memastikan bahwa semua dompet—baik panas maupun dingin—aman. Survei menunjukkan bahwa dompet dingin, yang terhubung ke internet, lebih rentan terhadap peretasan, sedangkan dompet panas yang digunakan untuk transaksi sehari-hari mengandalkan koneksi internet.
Dalam upayanya untuk meyakinkan pengguna, Zhou menambahkan, “Semua penarikan berjalan normal. Bahkan jika kerugian akibat peretasan ini tidak dipulihkan, semua aset klien didukung 1 banding 1, kami dapat menutupi kerugian tersebut.” Pernyataan ini bertujuan untuk mengurangi kepanikan di kalangan pengguna yang mungkin merasa terancam pasca insiden ini.
Serangan oleh Lazarus Group bukanlah yang pertama kali terjadi. Kelompok hacker yang disponsori negara Korea Utara ini telah terlibat dalam berbagai pencurian data dan aset kripto sebelumnya. Sejak mencuri bitcoin senilai US$ 200 juta dari empat bursa di Korea Selatan pada 2017, mereka diketahui terus melancarkan serangan terhadap platform-platform kripto global. Menurut analisis lembaga analisis blockchain seperti Elliptic dan Arkham Intelligence, nilai dana yang dicuri kali ini melampaui insiden-insiden serupa sebelumnya, termasuk pencurian US$ 611 juta dari Poly Network pada 2021 dan US$ 570 juta yang diambil dari Binance pada 2022.
Elliptic mengungkapkan bahwa mereka telah menandai alamat digital yang terkait dengan pencuri di dalam perangkat lunak mereka untuk mencegah penarikan dana melalui bursa lain. Tom Robinson, Kepala Ilmuwan di Elliptic, menekankan bahwa meskipun terus berupaya melacak aset yang dicuri, pencurian skala besar tetap menjadi risiko mendasar yang harus diwaspadai. Dengan lanjutan pengawasan yang ketat dari lembaga penegak hukum dan firma-tracking kripto, pelaku kejahatan akan semakin sulit untuk menguangkan hasil curian mereka.
Pengamat menyebutkan bahwa kompleksitas dan kecanggihan metode pencucian uang terus berkembang, membuat para hacker semakin meningkatkan strategi mereka dalam menyembunyikan jejak. Meskipun industri kripto telah berbenah untuk meningkatkan keamanan dan melindungi aset pengguna, insiden ini kembali mengingatkan kita akan kerentanan yang ada dalam sistem.
Dalam konteks ini, industri kripto harus berkolaborasi lebih intensif untuk memperkuat mekanisme keamanan dan memperkecil celah yang dimanfaatkan oleh hacker. Para pengguna diharapkan tetap memiliki kewaspadaan yang tinggi serta memperbarui pengetahuan tentang keamanan digital ketika berinvestasi dalam kripto di masa depan. Penyerangan ini, meskipun membawa dampak negatif, diharapkan dapat menjadi pelajaran yang berharga untuk menciptakan ekosistem kripto yang lebih aman dan terpercaya.
