ASIAWORLDVIEW – Peretasan Bybit baru-baru ini memang merupakan peristiwa mengejutkan dalam dunia mata uang kripto. Lazarus Group yang terkenal kejam, kelompok peretas yang disponsori oleh pemerintah Korea Utara, telah dikaitkan dengan pencurian Ethereum (ETH) senilai sekitar USD1,4 miliar dari bursa Bybit.
Peretasan ini melibatkan serangan canggih yang menipu penandatangan untuk secara tidak sadar memberikan kendali atas dompet dingin multi-tanda tangan (multi-sig) Bybit. Sekitar 400.000 ETH disedot dari cold wallet yang disusupi ke alamat penyerang dan kemudian dipecah menjadi potongan-potongan kecil ke beberapa alamat lain.
CEO Bybit, Ben Zhou, telah meyakinkan pengguna bahwa bursa ini aman dan dapat menutupi semua kerugian pengguna, meskipun terjadi peretasan besar-besaran. Pertukaran ini juga telah menerima pinjaman ETH dari bursa lain seperti Bitget dan Binance untuk mendukung tekanan penarikan di tengah rendahnya cadangan ETH.
Insiden ini telah menimbulkan kekhawatiran tentang keamanan bursa mata uang kripto dan ancaman terus-menerus yang ditimbulkan oleh kelompok peretas canggih seperti Lazarus.
Baca Juga: Transaksi Keuangan Melonjak saat Harbolnas 12.12 Jadi Incaran Kejahatan Hacker
Tentu saja. Peretasan Bybit baru-baru ini, di mana Lazarus Group mencuri sekitar USD1,4 miliar dalam Ethereum, memang telah meningkatkan kekhawatiran tentang keamanan pertukaran mata uang kripto2. Insiden ini menggarisbawahi ancaman terus-menerus yang ditimbulkan oleh kelompok peretasan yang canggih, terutama yang disponsori oleh negara seperti Lazarus Group.
Peretasan ini melibatkan transaksi tipuan yang menipu para penandatangan untuk secara tidak sadar menyetujui perubahan logika kontrak pintar yang berbahaya, yang memungkinkan para peretas untuk mendapatkan kendali atas dompet dingin Ethereum milik Bybit.
Bursa harus terus memperbarui dan meningkatkan protokol keamanan mereka untuk melindungi dari ancaman yang terus berkembang. Pengguna harus menyadari risiko dan mengambil langkah untuk melindungi aset mereka, seperti menggunakan dompet perangkat keras dan mengaktifkan otentikasi dua faktor.
