DUBAI – Industri kripto global diguncang oleh aksi pencurian aset digital terbesar dalam sejarah. Bursa kripto raksasa, Bybit, melaporkan kerugian fantastis mencapai $1,5 miliar (sekitar Rp23,5 triliun) akibat serangan siber canggih yang terafiliasi dengan negara.
Insiden yang terjadi pada 21 Februari 2025 ini tidak hanya memecahkan rekor peretasan termahal, tetapi juga menyeret nama Lazarus Group, unit siber elit bentukan Korea Utara, sebagai dalang di balik serangan tersebut.
Vektor Serangan: Manipulasi Antarmuka dan ‘Blind Signing’
Berbeda dengan peretasan protokol yang biasanya mengincar celah pada smart contract, serangan terhadap Bybit menyasar rantai pasok perangkat lunak (supply chain).
Penyelidikan forensik mengungkapkan bahwa peretas berhasil menyusup ke infrastruktur Safe{Wallet}, penyedia dompet multi-tanda tangan yang digunakan Bybit. Peretas menyuntikkan kode JavaScript berbahaya yang mampu memanipulasi tampilan layar (UI) para eksekutif Bybit.
Saat tim manajemen Bybit bermaksud memindahkan dana dari dompet dingin (cold wallet) ke dompet operasional, tampilan di layar menunjukkan alamat tujuan yang benar. Namun, di balik layar, kode tersebut telah mengubah alamat tujuan ke dompet milik peretas. Fenomena yang dikenal sebagai Blind Signing ini membuat transaksi sah secara kriptografis namun berakhir di tangan kriminal.
Korea Utara: Kini Pemegang Bitcoin Terbesar ke-3 Dunia
FBI secara resmi mengidentifikasi operasi ini sebagai bagian dari kluster “TraderTraitor” milik Korea Utara. Motif serangan ini murni bersifat geopolitik, yakni untuk mendanai program senjata pemusnah massal dan rudal balistik rezim Pyongyang di tengah sanksi ekonomi global.
Dampak dari pencurian ini sangat signifikan:
- Dominasi Aset: Korea Utara kini diprediksi menguasai cadangan Bitcoin kedaulatan terbesar ke-3 di dunia, menyalip negara-negara seperti Bhutan dan El Salvador.
- Pencucian Uang: Menggunakan teknik “Flood the Zone”, peretas memecah dana ke dalam lebih dari 1.600 dompet berbeda dan menggunakan layanan mixer untuk menghilangkan jejak sebelum akhirnya dicairkan melalui broker gelap di Asia Tenggara.
Respons Bybit: Dana Nasabah Dijamin Aman
Meskipun sempat memicu kepanikan pasar (bank run), CEO Bybit Ben Zhou menegaskan bahwa seluruh dana nasabah tetap aman.
“Kami menerapkan prinsip solvabilitas 1:1. Kerugian ini ditanggung sepenuhnya oleh cadangan perusahaan dan mitra asuransi, sehingga tidak ada dana pengguna yang hilang,” ujar Zhou melalui pernyataan resminya.
Bybit juga meluncurkan program Bounty (imbalan) terbesar dalam sejarah senilai $140 juta bagi siapa saja yang dapat memberikan informasi untuk memulihkan aset tersebut.
Pelajaran Bagi Ekosistem Web3
Insiden ini menjadi alarm bagi seluruh bursa kripto di dunia untuk meningkatkan standar keamanan. Para pakar menyarankan perusahaan untuk meninggalkan ketergantungan pada satu antarmuka web dan mulai menerapkan:
- Simulasi Transaksi: Verifikasi hasil akhir transaksi sebelum penandatanganan dilakukan.
- Time-Lock Delays: Jeda waktu wajib untuk transaksi bernilai besar.
- Audit Rantai Pasok: Pengawasan ketat terhadap perangkat lunak pihak ketiga.
Hingga saat ini, otoritas dari Uni Emirat Arab (VARA) dan Amerika Serikat terus memperketat regulasi guna memitigasi risiko serangan siber lintas negara yang kian agresif.
