Hacker Curi Kripto Rp24,4 T dari Bybit, Diklaim Terbesar Sepanjang Sejarah

Bybit kehilangan US$1,5 M imbas serangan hacker, Jum’at (21/2/2025). (dok. Pexels)

Text Sizesmallmediumlarge

Text Size

small

FAKTA.COM, Jakarta – Platform perdagangan (bursa) mata uang kripto, Bybit, mengaku mendapat serangan hacker pada Jum’at (21/2/2025) dan kehilangan US$1,5 miliar atau sekitar Rp24,4 triliun.

Perusahaan tersebut mengumumkan melalui X (Twitter)-nya bahwa peretas yang berpura-pura sebagai karyawan perusahaan menguasai dompet Ethereum (ETH), salah satu mata uang digital paling populer setelah bitcoin, dan mentransfer isinya ke alamat yang tidak diketahui.

“Penyerang dapat menguasai 'dompet dingin' ETH yang terpengaruh dan mentransfer kepemilikannya ke alamat yang tidak dikenal,” tulis Bybit dalam laman Twitter, Jum’at (21/2/2025).

“Penipu ada di luar sana yang berpura-pura menjadi karyawan Bybit. Tetap waspada—Bybit tidak akan pernah meminta info pribadi, setoran, atau kata sandi Anda.”

Perusahaan meminta bantuan para ahli keamanan siber untuk memulihkan setidaknya US$$1,5 miliar yang dicuri oleh para peretas. Mereka bahkan menjanjikan sejumlah hadiah apabila para ahli berhasil memulihkan dana yang dicuri.

“Sebagai bagian dari upaya investigasi dan pemulihan, Bybit menjanjikan 10 persen dari dana yang berhasil dipulihkan akan diberikan sebagai penghargaan bagi para ahli keamanan siber dan jaringan yang beretika”, tambah perusahaan.

Salah satu pendiri sekaligus CEO Bybit, Ben Zhou menyatakan peretasan ini memicu lonjakan besar penarikan dana yang dilakukan oleh pengguna platform tersebut.

“Sejak peretasan (10 jam yang lalu), Bybit telah mengalami jumlah penarikan terbanyak yang pernah kami lihat. Kami telah menerima total lebih dari 350 ribu permintaan penarikan. Sejauh ini, sekitar 2.100 permintaan penarikan masih harus diproses,” tulis Zhou di X.

Zhou menegaskan Bybit akan mengembalikan semua dana pengguna yang terdampak, bahkan jika mata uang yang diretas tidak dapat diselamatkan.

Ia juga mengklaim telah mengembalikan hampir seluruh dana pengguna tersebut.

Di sisi lain, pendiri bursa kripto Binance, Chengpeng Zhao mengemukakan peretas menggunakan trik manipulasi antarmuka untuk menyembunyikan transaksi asli.

Walhasil, pengguna atau sistem menandatangani transaksi tanpa menyadari bahwa dana mereka sebenarnya dikirim ke alamat yang dikendalikan oleh peretas.

“Dalam kasus Bybit terbaru, para peretas berhasil membuat antarmuka pengguna front-end menunjukkan transaksi yang sah sementara penandatanganan sebenarnya adalah untuk transaksi yang berbeda,” tulis Zhao di laman Twitternya.

Bybit diketahui memiliki lebih dari 60 juta pengguna di seluruh dunia. Perusahaan ini merupakan bursa mata uang kripto terbesar kedua di dunia berdasarkan volume perdagangan. Akibat peretasan ini, harga Ethereum disebut turun hampir 4 persen sebelum kembali ke level semula.

The Guardian menyebut pembobolan Bybit ini merupakan "pencurian digital terbesar dalam sejarah."

Walau identitas penyerang Bybit belum diketahui, beberapa laporan menyebutkan pelakunya kemungkinan adalah Lazarus Group, peretas yang terkait Korea Utara.

Lazarus sebelumnya dituding atas beberapa pembobolan skala besar, termasuk pencurian besar lainnya senilai US$615 juta dari proyek blockchain Ronin Group pada 2022.