💻🔧 Ikhtisar Insiden
Dalam perkembangan yang mengejutkan, bursa cryptocurrency yang berbasis di Dubai, Bybit, mengalami pelanggaran keamanan besar-besaran, yang mengakibatkan pencurian aset digital senilai $1,38 miliar. Peretasan ini, yang sekarang diakui sebagai yang terbesar dalam sejarah cryptocurrency, telah mengguncang industri.
Serangan ini terutama menargetkan dompet dingin Ethereum Bybit, mengeksploitasi kerentanan dalam protokol keamanan multi-tanda tangan.
💬 CEO Binance CZ Berkomentar
Setelah peretasan, CEO Binance Changpeng Zhao (CZ) membagikan pandangannya di Twitter:
📌 "Ada pola di mana para peretas mencuri jumlah besar dari solusi 'penyimpanan dingin' multi-tanda tangan, seperti yang terlihat pada Bybit, Phemex, WazirX, dan lainnya. Para peretas, kemungkinan besar adalah Kelompok Lazarus, sangat canggih. Yang mengkhawatirkan adalah bursa yang terkena menggunakan penyedia multi-tanda tangan yang berbeda."
📌 "Saran saya untuk menghentikan semua penarikan didasarkan pada pengalaman. Setelah pelanggaran keamanan, menghentikan segalanya, memahami akar penyebab, dan memeriksa keamanan tiga kali sebelum melanjutkan adalah pendekatan teraman."
📌 "Ben (CEO Bybit) mempertahankan transparansi dan ketenangan, tidak seperti CEO lain dari bursa seperti WazirX dan FTX."
🌐 CEO Bybit Ben Zhou Menanggapi
CEO Bybit Ben Zhou merespons dengan cepat:
📌 "Jika peretasan ini telah mengkompromikan sistem internal kami, kami akan menghentikan penarikan. Tetapi karena itu adalah dompet dingin ETH kami, itu tidak ada hubungannya dengan infrastruktur internal kami. Itulah sebabnya saya memutuskan untuk tetap membuka penarikan."
📌 "Kami sangat terharu dengan dukungan dari Binance, CZ, dan pemimpin industri. Ini adalah peristiwa tragis bagi Bybit, tetapi komunitas kripto menunjukkan kekuatan dan persatuan."
🔐 Skala Pelanggaran
Insiden ini sekarang menempati peringkat sebagai peretasan bursa cryptocurrency terbesar hingga saat ini, melampaui peretasan terkenal sebelumnya:
10 Peretasan Bursa Kripto Terbesar dalam Sejarah
🔒 Bybit (2025) ➺ $1,38 miliar
💰 Mt. Gox (2011) ➺ 647.000 BTC dicuri
💸 Bitfinex (2016) ➺ 120.000 BTC dicuri
🌟 Coincheck (2018) ➺ $532 juta dicuri
💀 FTX (2022) ➺ $415 juta dicuri
🔄 KuCoin (2020) ➺ $280 juta dicuri
📈 WazirX (2024) ➺ $235 juta dicuri
🤝 QuadrigaCX (2018) ➺ $190 juta dicuri
🔰 Coinbene (2019) ➺ $105 juta dicuri
📉 Phemex (2025) ➺ $69 juta dicuri
🛡️ Kekhawatiran Keamanan Seluruh Industri
🔧 Pola dalam Peretasan Terbaru: Serangkaian peretasan, termasuk yang terjadi di Bybit, Phemex, dan WazirX, menunjukkan adanya kerentanan sistemik dalam solusi penyimpanan dingin multi-tanda tangan.
🔐 Kelompok Lazarus Diduga Terlibat: Sifat canggih dari serangan ini menunjukkan keterlibatan dari Kelompok Lazarus, sindikat kejahatan siber Korea Utara yang terkenal karena pencurian kripto skala besar.
🌐 Praktik Keamanan Dalam Sorotan: Para ahli industri memperdebatkan apakah menghentikan penarikan setelah pelanggaran harus menjadi praktik standar. Keputusan Bybit untuk tetap membuka penarikan berbeda dengan pendekatan hati-hati Binance pada tahun 2019.
🛡️ Langkah Selanjutnya & Tindakan Pencegahan di Masa Depan
📝 Bybit telah bekerja sama dengan tim forensik blockchain untuk melacak dana yang dicuri.
🛠️ Pengguna disarankan untuk menilai kembali langkah-langkah keamanan mereka, terutama yang mengandalkan dompet dingin multi-tanda tangan.
🌐 Industri harus mengadopsi protokol keamanan yang lebih baik, berpotensi beralih ke mekanisme keamanan yang lebih terdesentralisasi untuk mengurangi risiko tersebut.
