Bursa Kripto Bybit Diduga Dihack oleh Hacker Korea Utara

Bursa kripto Bybit kembali menjadi sorotan setelah diduga mengalami peretasan oleh kelompok peretas yang berasal dari Korea Utara, yang dikenal sebagai Lazarus Group. Serangan ini tampaknya merupakan bagian dari strategi yang lebih luas dari rezim Korea Utara untuk mendanai kegiatan mereka dengan menggunakan hasil dari kejahatan siber. Kepala Ilmuwan Elliptic, Tom Robinson, menjelaskan bahwa kelompok ini terkenal karena kemampuan mereka dalam mengeksploitasi kerentanan keamanan untuk mencuri miliaran dolar dari industri mata uang kripto.

Menurut laporan CNBC, serangan yang dialami Bybit dimulai ketika seorang peretas berhasil mengambil alih salah satu dompet Ethereum offline milik bursa itu. Dalam serangkaian transaksi mencurigakan, diperkirakan aset senilai sekitar US$1,46 miliar atau setara dengan Rp23,8 triliun berhasil berpindah keluar dari dompet tersebut. Analis on-chain ZachXBT melaporkan bahwa transaksi ini sangat cepat dan terorganisir, menunjukkan strategi pencucian uang yang canggih.

Firma riset Arkham Intelligence mengkonfirmasi bahwa sekitar US$1,4 miliar telah keluar dari bursa Bybit dan mulai berpindah ke alamat baru, di mana dana tersebut kemudian dijual. Angka ini menjadikan peretasan ini sebagai pencurian kripto terbesar yang pernah terjadi, melampaui catatan sebelumnya yang melibatkan pencurian sebesar US$611 juta dari Poly Network pada tahun 2021. Rob Behnke, salah satu pendiri dan ketua eksekutif Halborn, menegaskan bahwa insiden ini mungkin merupakan yang terbesar dalam sejarah, tidak hanya dalam ranah kripto tetapi dalam aktivitas kejahatan digital secara umum.

Kronologi pencurian ini menjadi perhatian penting, terutama mengingat sejarah panjang Lazarus Group dalam menargetkan platform kripto. Sejak 2017, kelompok ini telah melakukan serangkaian peretasan besar, termasuk mencuri bitcoin senilai US$200 juta dari empat bursa di Korea Selatan. Tom Robinson menekankan pentingnya mengidentifikasi dan memberikan label kepada alamat-alamat yang digunakan oleh pencuri dalam perangkat lunak mereka, untuk menghindari penyalahgunaan lebih lanjut di bursa lain.

Dalam konteks yang lebih luas, menurut penilaian para pakar industri, peretasan besar semacam ini terus menjadi risiko yang mengintai di sektor keuangan digital. Semakin kompleks dan canggih metode pelacakan dan penegakan hukum yang diterapkan, semakin tinggilah risiko bagi kelompok peretas untuk mendapatkan keuntungan. "Semakin sulit kita mendapatkan keuntungan dari kejahatan seperti ini, semakin jarang kejahatan itu terjadi," ujar Robinson.

Untuk menggambarkan situasi secara lebih sistematis, berikut adalah beberapa poin penting terkait peretasan Bybit:

• Peretas: Lazarus Group, yang diduga besar pengaruhnya dari Korea Utara.
• Total kerugian: Sekitar US$1,46 miliar (Rp23,8 triliun).
• Metode: Pengambilalihan dompet Ethereum offline dan pencucian dana.
• Rekam jejak: Sebelumnya mencuri bitcoin senilai US$200 juta pada tahun 2017.
• Status pencurian: Tercatat sebagai peretasan kripto terbesar hingga saat ini.

Keberadaan bursa kripto seperti Bybit menjadi sorotan bukan hanya untuk keuntungan yang dihasilkan, tetapi juga untuk keamanan dan integritas sistem keuangan digital. Dalam menghadapi ancaman yang terus berkembang dari serangan siber, penting bagi kedua bursa dan pengguna untuk tetap waspada dan menerapkan langkah-langkah keamanan yang maksimal.

Melihat pada insiden ini, sektor kripto perlu meningkatkan upaya pengawasan dan perlindungan terhadap platform-platform mereka. Kejadian ini bukan hanya mengingatkan kita akan kebutuhan untuk teknologi yang lebih aman, tetapi juga untuk kesadaran akan risiko yang terkait dengan investasi dalam aset digital.