Bybit Fraud Case: Lesson Learned

Pada tanggal 21 Februari 2025, dunia kripto dikejutkan oleh kasus peretasan yang menimpa Bybit, salah satu bursa kripto terbesar di dunia. Peristiwa ini mencatatkan sejarah sebagai kasus peretasan terbesar dalam industri kripto, dengan kerugian mencapai 1,4 miliar dolar AS atau setara dengan 22,79 triliun rupiah. 

Peretasan ini terjadi ketika para peretas mengeksploitasi celah keamanan saat Bybit memindahkan Ethereum (ETH) dari dompet dingin (cold wallet) ke dompet hangat (warm wallet) untuk keperluan operasional rutin. Para peretas menggunakan teknik yang sangat canggih, berhasil memanipulasi prosedur penandatanganan di dompet dingin dan mengubah detail transaksi. Akibatnya, mereka dapat memindahkan aset kripto ke alamat dompet mereka tanpa terdeteksi. Kejadian ini tidak hanya mengguncang pasar kripto, tetapi juga memberikan pelajaran penting tentang ancaman keamanan siber. 

Sebanyak 401.000 ETH berhasil dicuri oleh para peretas melalui manipulasi transaksi dan pemindahan aset ke alamat dompet yang tidak dikenal. Serangan ini diyakini dilakukan oleh Lazarus Group, kelompok peretas terkenal dari Korea Utara yang sering terlibat dalam pencurian aset kripto. Menariknya, peretasan ini tidak dilakukan dengan menembus infrastruktur keamanan Bybit, melainkan melalui teknik phishing yang berhasil mengelabui penandatangan dompet dingin untuk menyetujui transaksi. Selain itu, para peretas juga mampu mengubah logika kontrak pintar (smart contract logic) dengan multisignature (multisig), yang seharusnya menjadi salah satu metode pengamanan transaksi kripto. 

Berikut adalah beberapa metode yang digunakan oleh para peretas: 

• Phishing:  

• Para peretas menargetkan personel kunci dan menggunakan komunikasi yang menipu untuk memanipulasi penandatangan dompet dingin agar menyetujui transaksi yang tampak sah. 

• Manipulasi Multisignature:  

• Meskipun dompet multisig dirancang untuk meningkatkan keamanan dengan memerlukan banyak persetujuan, kasus ini menunjukkan bahwa jika satu penandatangan terkompromi, seluruh sistem menjadi rentan. Para peretas berhasil mengganti kontrak multisig asli dengan versi palsu, sehingga perlindungan tersebut tidak berfungsi. 

• Penghapusan Jejak Transaksi:  

• Segera setelah aset kripto dicuri, para peretas menyebarkannya ke berbagai dompet kripto lain untuk mempersulit pelacakan. 

Kasus peretasan Bybit memberikan beberapa pelajaran penting. Meskipun infrastruktur keamanan transaksi kripto sudah canggih, para peretas mampu memanfaatkan kelemahan pada faktor manusia. Penggunaan teknik rekayasa sosial (social engineering) menunjukkan pentingnya kewaspadaan dalam langkah-langkah teknis. Selain itu, kasus ini juga membuktikan bahwa sistem keamanan berlapis seperti multisig masih memiliki celah yang dapat dieksploitasi. Jika salah satu penandatangan terkompromi, seluruh transaksi dapat dimanipulasi. Oleh karena itu, pengawasan dan penambahan lapisan keamanan menjadi sangat penting. Tindakan Bybit yang menjamin pengembalian penuh kerugian pengguna patut diapresiasi, karena dapat memulihkan kepercayaan pengguna. 

Berdasarkan kasus ini, beberapa tindakan pencegahan dapat dilakukan untuk menghindari kejadian serupa: 

• Menerapkan sistem keamanan berlapis, seperti otentikasi multifaktor (multifactor authentication). 

• Memberikan pelatihan kepada pegawai tentang phishing dan rekayasa sosial. 

• Melakukan pengawasan real-time dengan alat pengawasan yang mumpuni untuk mendeteksi dan merespons anomali transaksi dengan cepat. 

Dapat disimpulkan bahwa kasus peretasan Bybit pada 21 Februari 2025 dengan kerugian 1,4 miliar dolar AS menegaskan kerentanan keamanan siber dalam industri kripto. Peretasan ini menunjukkan bahwa kombinasi teknik canggih, eksploitasi kelemahan manusia, dan celah dalam sistem keamanan berlapis dapat menyebabkan kerugian besar. Oleh karena itu, platform kripto dan pengguna harus memprioritaskan keamanan komprehensif melalui peningkatan sistem keamanan, pelatihan karyawan, dan pengawasan real-time, serta tindakan Bybit yang menjamin pengembalian kerugian pengguna menjadi contoh penting dalam membangun kepercayaan.