Epaper KSTORE | KONTANACADEMY.COM | PRESSRELEASE.ID | KINERJA EMITEN | MOMSMONEY.ID | KGMEDIA.ID | ADVERTISING
kontan.co.id
banner langganan top
| : WIB | INDIKATOR |
  • EMAS 1.692.000   -2.000   -0,12%
  • USD/IDR 16.455   -90,00   -0,55%
  • IDX 6.509   -97,28   -1,47%
  • KOMPAS100 949   -14,94   -1,55%
  • LQ45 734   -13,46   -1,80%
  • ISSI 204   -1,64   -0,80%
  • IDX30 380   -8,85   -2,28%
  • IDXHIDIV20 462   -8,44   -1,80%
  • IDX80 107   -1,66   -1,53%
  • IDXV30 113   -1,03   -0,91%
  • IDXQ30 125   -2,68   -2,11%
INTERNASIONAL /

Lazarus, Pembobol Bybit Mencuci Dana Curiannya! 920 Dompet Kripto jadi Penampung


Kamis, 27 Februari 2025 / 11:40 WIB
Lazarus, Pembobol Bybit Mencuci Dana Curiannya! 920 Dompet Kripto jadi Penampung
ILUSTRASI. Platform perdagangan kripto Bybit merilis hasil investigasi terkait peretasan senilai US$1,5 miliar (Rp 24 triliun) yang terjadi pekan lalu. KONTAN/Muradi/2017/05/25


Sumber: CoinDesk | Editor: Handoyo

KONTAN.CO.ID - JAKARTA. Platform perdagangan kripto Bybit telah merilis hasil investigasi forensik terkait peretasan senilai US$1,5 miliar (Rp 24 triliun) yang terjadi pekan lalu.

Berdasarkan laporan tersebut, tidak ada pelanggaran langsung terhadap sistem Bybit, melainkan serangan tersebut berasal dari kompromi infrastruktur dompet Safe.

Penyebab Peretasan: Kredensial Pengembang Safe Dicuri

Hasil investigasi Bybit menunjukkan bahwa kredensial seorang pengembang Safe telah diretas, yang memungkinkan kelompok peretas Lazarus mendapatkan akses tidak sah ke dompet Safe dan menipu staf Bybit untuk menandatangani transaksi berbahaya.

Namun, seorang sumber yang mengetahui kasus ini mengatakan kepada CoinDesk bahwa meskipun infrastruktur dompet Safe dikompromikan melalui teknik rekayasa sosial (social engineering), peretasan ini tidak akan terjadi jika Bybit tidak melakukan "blind signing"—yaitu mekanisme di mana transaksi smart contract disetujui tanpa pemeriksaan menyeluruh atas isinya.

Baca Juga: Siapa Lazarus Group? Dalang di Balik Peretasan Bybit Senilai Rp 23 Triliun

Pernyataan Safe: Sistem Smart Contract Tetap Aman

Dalam pernyataannya, Safe menegaskan bahwa:

  • Smart contract Safe tidak terdampak oleh peretasan ini.
  • Serangan dilakukan melalui kompromi perangkat pengembang Safe Wallet, yang menyebabkan akses ilegal ke salah satu akun yang dioperasikan oleh Bybit.
  • Hasil audit eksternal oleh peneliti keamanan tidak menemukan kerentanan dalam smart contract Safe atau kode sumber layanan lainnya.

Pernyataan Bybit dan Safe yang saling menyalahkan mengingatkan pada insiden WazirX dan Liminal Custody pada Juli lalu, di mana kedua pihak saling lempar tanggung jawab setelah eksploitasi senilai US$230 juta.

Baca Juga: Bybit Nyatakan Perang terhadap Lazarus, Pasca Peretasan Besar-besaran Rp 24 Triliun

Dana Dicuci oleh Lazarus Group

Analisis data on-chain yang dilakukan oleh ZachXBT mengungkap bahwa Lazarus Group saat ini berupaya mencuci dana hasil curian melalui jaringan yang luas. Saat ini, 920 dompet kripto telah terkontaminasi oleh dana ilegal ini.

Lebih lanjut, dana hasil peretasan ini secara tidak sengaja bercampur dengan dana curian dari peretasan Phemex dan Poloniex, yang semakin memperkuat dugaan bahwa Lazarus Group terlibat dalam ketiga insiden ini.

Selanjutnya: 11 Obat Herbal Penurun Gula Darah yang Tinggi dalam Tubuh secara Alami

Menarik Dibaca: 11 Obat Herbal Penurun Gula Darah yang Tinggi dalam Tubuh secara Alami


Tag

TERBARU
Indeks
Indeks Berita
Kontan Academy
Mastering Finance for Non Finance Entering the Realm of Private Equity

[X]
×