PERETAS BYBIT TERBESAR SEJAK $1,4 MILIAR

PERETAS BYBIT TERBESAR SEJAK $1,4 MILIAR: APA YANG KAMI KETAHUI SEJAK AWAL

- Dalam pelanggaran keamanan yang menghancurkan, Bybit, salah satu bursa crypto terbesar, kehilangan hampir $1,4 miliar aset digital kepada peretas pada 21 Februari.

- Insiden ini menandai peretasan terbesar dalam sejarah cryptocurrency, melampaui pelanggaran terkenal Ronin Bridge ($625 juta) dan FTX ($477 juta).

APA YANG TERJADI? GARIS WAKTU SERANGAN

- Peretasan ini menargetkan dompet dingin Bybit, sistem penyimpanan offline yang dimaksudkan untuk kebal terhadap serangan siber.

- Pelanggaran tersebut ditemukan ketika aliran keluar mencurigakan lebih dari 270.000 ETH ($945 juta) terdeteksi dari cadangan bursa.

- Bitcoin (BTC) tambahan, USDT, dan aset lainnya disedot, mendorong total kerugian mencapai $1,4 miliar.

- Dana yang dicuri dengan cepat dipindahkan ke berbagai dompet dan disebarkan melalui bursa terdesentralisasi (DEX) dan layanan pencampuran untuk menyamarkan asal-usulnya.

- Dalam beberapa jam, Bybit mengonfirmasi peretasan tersebut, meyakinkan pengguna bahwa serangan tersebut terbatas pada satu dompet, dan penarikan tetap berfungsi.

BAGAIMANA PARA PERETAS MELAKUKAN PELANGGARAN INI?

Analis keamanan dari Elliptic, PeckShield, dan Arkham Intelligence mengungkapkan rincian kunci:

- Para peretas mengeksploitasi kerentanan dalam pengaturan dompet dingin multi-tanda tangan Bybit—sebuah mekanisme yang memerlukan beberapa pemegang kunci pribadi untuk mengotorisasi transaksi.

- Analisis lebih lanjut menunjukkan kemungkinan serangan rantai pasokan, kredensial yang dikompromikan, atau ancaman dari dalam.

- Grup Lazarus, terkenal karena mencuri lebih dari $3 miliar dalam crypto, diduga mengkoordinasikan serangan ini.

- Alamat dompet hacker cocok dengan pola dari perampokan sebelumnya oleh Lazarus, di mana dana dengan cepat dicuci menggunakan Tornado Cash, Railgun, dan jembatan lintas rantai.

DAMPAK SEGERA: $5,5 Miliar DITARIK OLEH PENGGUNA

- Setelah serangan tersebut, kepanikan menyebar di antara pengguna Bybit, menyebabkan penarikan sebesar $5,5 miliar dalam waktu kurang dari 48 jam.

- Ketakutan akan kebangkrutan dan keruntuhan, mirip dengan FTX, menyebabkan penarikan bank, menyebabkan total nilai yang terkunci (TVL) Bybit anjlok sebesar 60%.

- CEO Ben Zhou meyakinkan pelanggan, menyatakan bahwa Bybit tetap beroperasi penuh dan solvent, dengan lebih dari $20 miliar dalam cadangan.

- Namun, perusahaan crypto terkemuka melangkah maju untuk mendukung Bybit, menunjukkan solidaritas di seluruh industri:

1. Binance & Bitget: Mendistribusikan 40.000 ETH & 50.000 ETH, masing-masing, untuk meningkatkan likuiditas.

2. HTX (Huobi): Co-founder Du Jun secara pribadi menjanjikan 10.000 ETH.

Tether (USDT): Membekukan $181.000 dalam dana yang dicuri, mencegah beberapa likuidasi.

3. OKX & KuCoin: Menawarkan bantuan logistik dan keamanan untuk investigasi Bybit.

RESPON BYBIT: PERBAIKAN KEAMANAN & HADIAH $140 JUTA

- Bybit meluncurkan audit keamanan internal, bekerja sama dengan Interpol, otoritas Singapura, dan perusahaan forensik blockchain untuk melacak dana yang dicuri.

- Hadiah $140 juta (10% dari dana yang dicuri) diumumkan untuk informasi yang mengarah pada pemulihan dana atau identifikasi hacker.

- Bursa sedang memperbarui arsitektur dompet dinginnya, fokus pada peningkatan keamanan multi-tanda tangan dan pemantauan waktu nyata.

- Bybit masih beroperasi, tetapi pengawasan regulasi kemungkinan akan meningkat, terutama di Singapura, tempat kantor pusatnya berada.

- Otoritas di seluruh dunia, termasuk FBI dan Chainalysis, sedang melacak dana yang dicuri.

- Sementara itu, CEO Bybit Ben Zhou telah mengonfirmasi bahwa bursa cryptocurrency-nya telah sepenuhnya menggantikan $1,4 miliar dalam Ether yang dicuri pada 21 Februari.