Sumber: CoinDesk | Editor: Handoyo
KONTAN.CO.ID - JAKARTA. Perusahaan analitik blockchain Arkham Intelligence mengungkap bahwa kelompok peretas asal Korea Utara, Lazarus Group, berada di balik peretasan besar-besaran terhadap bursa kripto Bybit, dengan total kerugian mencapai US$1,46 miliar (sekitar Rp 23,7 triliun).
Arkham Intelligence sebelumnya menawarkan hadiah sebesar 50.000 token ARKM bagi siapa pun yang dapat mengidentifikasi pelaku serangan tersebut. Tidak lama setelahnya, penyelidik on-chain terkenal, ZachXBT, mengajukan bukti yang dianggap sebagai "bukti definitif" bahwa kelompok peretas tersebut berasal dari Korea Utara.
"Bukti yang diajukan mencakup analisis rinci tentang transaksi uji coba serta dompet yang digunakan sebelum eksploitasi, termasuk berbagai grafik forensik dan analisis waktu serangan," tulis Arkham dalam sebuah pernyataan di platform X.
Baca Juga: Bybit Diretas Rp 24 Triliun, Investor Panik Ramai-ramai Tarik Dana Besar-besaran!
Peretasan Kripto Terbesar Sepanjang Sejarah
Serangan ini disebut sebagai "pencurian kripto terbesar sepanjang masa" oleh Tom Robinson, salah satu pendiri dan kepala ilmuwan Elliptic. Ia menambahkan bahwa jumlah dana yang dicuri jauh melampaui peretasan Poly Network pada 2021, yang mencapai US$611 juta.
Penyedia data blockchain Nansen melaporkan bahwa peretas pertama-tama menarik hampir US$1,5 miliar dana dari Bybit ke dalam satu dompet utama sebelum menyebarkannya ke lebih dari 40 dompet lainnya.
"Para penyerang mengonversi semua stETH, cmETH, dan mETH menjadi ETH sebelum mentransfernya dalam jumlah $27 juta per transaksi ke lebih dari 10 dompet tambahan," kata Nansen kepada CoinDesk.
Penyebab Peretasan: Blind Signing
Serangan ini diduga terjadi akibat "Blind Signing," yaitu praktik menyetujui transaksi kontrak pintar tanpa pemahaman menyeluruh terhadap isinya.
CEO perusahaan keamanan blockchain Blockaid, Ido Ben Natan, menyebut bahwa metode ini semakin sering digunakan oleh aktor ancaman tingkat tinggi, termasuk Korea Utara.
"Serangan ini serupa dengan yang terjadi pada Radiant Capital dan insiden WazirX," ungkapnya.
"Bahkan dengan solusi manajemen kunci terbaik, sebagian besar proses penandatanganan transaksi masih bergantung pada antarmuka perangkat lunak yang berinteraksi dengan aplikasi terdesentralisasi (dApps). Ini menciptakan celah keamanan yang dapat dimanfaatkan untuk manipulasi transaksi, seperti yang terjadi dalam kasus ini," tambahnya
Baca Juga: Token Libra Anjlok! Presiden Argentina Dituduh Lakukan Penipuan, Ini Klarifikasinya
Pernyataan CEO Bybit
CEO Bybit, Ben Zhou, dalam pernyataannya di platform X, mengonfirmasi bahwa peretas berhasil mengambil kendali atas dompet dingin ETH milik bursa tersebut dan mentransfer semua ETH ke alamat yang tidak dikenal.
Namun, ia juga menegaskan bahwa Bybit tetap memiliki likuiditas yang cukup untuk menanggung kerugian akibat serangan ini.
"Bursa tetap solvent meskipun kerugian dari peretasan ini tidak bisa dipulihkan," tulisnya.
