Pencurian Terbesar dalam Sejarah, Peretas Gasak Rp 24,45 Triliun dari Bursa Kripto Bybit

Jakarta – Bybit, bursa mata uang kripto utama, telah diretas hingga USD 1,5 miliar atau kurang lebih Rp 24,45 triliun (estimasi kurs Rp 16.310 per USD) dalam bentuk aset digital. Peretasan ini diperkirakan menjadi pencurian kripto terbesar dalam sejarah.

Serangan tersebut membahayakan dompet dingin Bybit, sistem penyimpanan offline yang dirancang untuk keamanan. Dana yang dicuri, terutama dalam bentuk ether, dengan cepat ditransfer ke beberapa dompet dan dilikuidasi melalui berbagai platform.

Malaysia Tindak Bursa Kripto Tak Terdaftar: Bybit Diminta Setop Operasi

“Harap yakinlah bahwa semua dompet dingin lainnya aman,” tulis CEO Bybit Ben Zhou dalam unggahannya di media sosial X, dikutip dari CNBC, Sabtu (22/2/2025).

“All withdrawals are NORMAL.” atau “Semua penarikan adalah NORMAL.” tambah dia.

Perusahaan analisis blockchain, termasuk Elliptic dan Arkham Intelligence, melacak kripto yang dicuri saat dipindahkan ke berbagai akun dan dengan cepat dijual.

Menurut Elliptic, peretasan ini jauh melampaui pencurian sebelumnya di sektor kripto, termasuk pencurian USD 611 juta dari Poly Network pada 2021 dan USD 570 juta yang dikuras dari Binance pada 2022.

Analis di Elliptic kemudian menghubungkan serangan itu dengan Lazarus Group Korea Utara, sebuah kolektif peretas yang disponsori negara yang terkenal karena menyedot miliaran dolar dari industri mata uang kripto.

Kelompok ini dikenal karena mengeksploitasi kerentanan keamanan untuk membiayai rezim Korea Utara, sering kali menggunakan metode pencucian uang yang canggih untuk mengaburkan aliran dana.

“Kami telah memberi label alamat pencuri di perangkat lunak kami, untuk membantu mencegah dana ini dicairkan melalui bursa lain,” kata kepala ilmuwan Elliptic Tom Robinson dalam sebuah email.

Penarikan besar-besaran

Pelanggaran itu segera memicu serbuan penarikan dari Bybit karena pengguna khawatir akan potensi kebangkrutan.

Zhou mengatakan arus keluar telah stabil. Untuk meyakinkan pelanggan, ia mengumumkan bahwa Bybit telah mendapatkan pinjaman jembatan dari mitra yang dirahasiakan untuk menutupi kerugian yang tidak dapat dipulihkan dan mempertahankan operasi.

Riwayat Lazarus Group dalam menargetkan platform kripto dimulai pada tahun 2017, ketika kelompok tersebut menyusup ke empat bursa Korea Selatan dan mencuri bitcoin senilai USD 200 juta.

Saat lembaga penegak hukum dan firma pelacakan kripto berupaya melacak aset yang dicuri, para pakar industri memperingatkan bahwa pencurian skala besar tetap menjadi risiko mendasar.

“Semakin sulit kita mendapatkan keuntungan dari kejahatan seperti ini, semakin jarang kejahatan itu terjadi,” tulis Robinson dari Elliptic dalam sebuah posting.