Bybit Catat Pencurian Kripto Terbesar Sepanjang Sejarah, Ini Kronologinya!

Bybit, salah satu exchange kripto global terbesar, baru-baru ini menjadi korban peretasan dengan kerugian mencapai US$1,46 miliar atau setara Rp23,8 triliun dalam bentuk Ether (ETH). Insiden ini diperkirakan merupakan perampokan kripto terbesar dalam sejarah.

Data dari Elliptic mengungkapkan bahwa peretasan Bybit terjadi pada 21 Februari 2025 merupakan yang terbesar sepanjang sejarah, bahkan menyumbang lebih dari setengah dari total kerugian US$2,3 miliar akibat peretasan kripto di tahun 2024. Peristiwa ini jelas merupakan kemunduran besar bagi industri kripto.

Lantas, kenapa hal ini bisa terjadi? Berikut kronologinya.

Baca juga: Bybit Kena Hack, Rp23,8 Triliun ETH Lenyap!

Deteksi Transaksi Mencurigakan

Insiden ini pertama kali terungkap oleh analis on-chain, ZachXBT, yang menemukan adanya transaksi mencurigakan pada wallet Bybit senilai US$1,46 miliar atau sekitar Rp23,8 triliun pada Jumat malam, 21 Februari 2025.

Analisis lebih lanjut menunjukkan bahwa dana tersebut berasal dari mETH dan stETH, yang kemudian dikonversi kembali ke ETH melalui exchange terdesentralisasi (DEX).

Bybit Konfirmasi Aset Dicuri

CEO Bybit, Ben Zhou, kemudian mengonfirmasi peristiwa tersebut melalui postingan di platform X. Ia menjelaskan bahwa peretas berhasil menguasai cold wallet ETH milik Bybit dan mentransfer seluruh isinya ke alamat yang tidak dikenal.

Menurut Zhou, transaksi melalui multisig wallet yang sempat mengalir ke warm wallet sekitar satu jam sebelum insiden ternyata telah dimanipulasi dengan cerdik.

“Semua penandatangan melihat antarmuka pengguna yang tampak normal dan menampilkan alamat serta URL yang benar dari Safe,” jelas Zhou. “Namun, pesan penandatanganan yang sebenarnya justru mengubah logika smart contract pada cold wallet ETH kami. Akibatnya, peretas berhasil mengambil alih wallet tersebut dan mentransfer semua ETH di dalamnya ke alamat yang tidak dikenal.”

Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…

— Ben Zhou (@benbybit) February 21, 2025

Upaya Pencucian Dana

Data dari Arkham menunjukkan bahwa sesaat setelah peretasan terjadi, dana tersebut mulai dipindahkan ke berbagai alamat wallet baru untuk mengaburkan jejak dan menyulitkan upaya pelacakan. Hingga kini, wallet yang terkait dengan peretasan Bybit masih memegang sekitar US$1,1 miliar aset kripto, terdiri dari ETH dan sejumlah kecil altcoin lainnya.

Selain itu, laporan Elliptic mengungkapkan bahwa aset kripto senilai puluhan juta dolar telah ditukar melalui platform eXch, exchange yang dikenal memungkinkan perdagangan aset secara anonim. Meski demikian, pada 23 Februari, eXch membantah tuduhan tersebut.

Baca juga: Exchange eXch Bantah Cuci Dana Peretasan Bybit

Keterlibatan Lazarus Group

Setelah berbagai upaya pelacakan dilakukan, temuan dari ZachXBT pada 22 Februari mengungkapkan bahwa kelompok peretas asal Korea Utara, Lazarus Group, menjadi dalang dari pencurian aset Bybit.

Sebelumnya, platform intelijen blockchain Arkham Intelligence sempat menawarkan hadiah bounty sebesar 50.000 ARKM bagi siapa saja yang berhasil mengidentifikasi pelaku peretasan. Arkham kemudian mengonfirmasi bahwa ZachXBT telah menyampaikan serangkaian bukti, termasuk analisis transaksi, keterkaitan antar wallet, dan grafik forensik yang menguraikan pola serangan

Perlu diketahui, sejak 2017 lalu, Lazarus dilaporkan telah mencuri lebih dari US$6 miliar dalam aset kripto, yang konon digunakan untuk mendanai program rudal balistik negara tersebut. Lazarus Group kini dikenal memiliki kemampuan canggih untuk menerobos sistem organisasi, mencuri aset kripto, serta mencuci hasil curian melalui ribuan transaksi blockchain.

Baca juga: Grup Hacker Lazarus Diduga Kuat jadi Dalang Peretasan Bybit

Lonjakan Penarikan Aset Pengguna

Meski diretas, Bybit menegaskan tetap menjalakan bisnis operasional mereka secara normal. Hal ini menyebabkan lonjakan permintaan penarikan signifikan.

Pada 22 Februari, Zhou mencatat lebih dari 350.000 permintaan dengan 2.100 di antaranya telah diproses dalam waktu singkat. Lebih lanjut, data dari DeFiLlama mencatat bahwa Bybit melihat total arus dana keluar lebih dari US$5 miliar sejak insiden tersebut.

Peluncuran Program Bounty untuk Upaya Pemulihan Dana

Sejak itu, berbagai upaya pemulihan dana dilancarkan Bybit, termasuk peluncuran program bounty senilai US$140 juta untuk memulihkan dana yang hilang. Dalam keterangan resmi pada 22 Februari, program Recovery Bounty menawarkan imbalan sebesar 10% dari dana yang berhasil dipulihkan kepada para ahli keamanan siber.

Inisiatif ini dirancang untuk memotivasi hacker white hat, analis, dan penyidik blockchain agar bersama-sama melacak dan mengembalikan aset yang dicuri. Menyusul peluncuran program tersebut, Bybit juga merilis API untuk wallet yang di-blacklist pada 23 Februari, yang akan diperbarui secara berkala untuk membantu hacker white hat dalam upaya pemulihan dana.

Baca juga: Bantu Perusahaan Kripto, Kelompok Hacker White Hat Raih Rp10 Miliar

Dukungan dari Berbagai Pihak

Dalam hal keamanan, tim Bybit menyatakan bahwa pihaknya telah mengamankan sistem dan melindungi dana pengguna dengan bekerja sama dengan berbagai perusahaan keamanan siber.

Bahkan, banyak pemimpin industri kripto dan exchange yang turut memberikan bantuan darurat, seperti transfer 50.000 ETH dari Binance, 40.000 ETH dari Bitget, serta 10.000 ETH dari Du Jun, Co-Founder HTX Group.

Merespons hal ini, Ben Zhou sendiri mengucapkan terima kasih kepada para pelaku industri global atas dukungan mereka selama krisis.

“Dalam waktu 24 jam setelah acara tersebut, kami dibanjiri dengan dukungan dari beberapa orang dan organisasi terbaik di industri ini, dan kami tidak menerima begitu saja. Kami telah berbagi dalam momen kelam dalam sejarah kripto,” tulisnya di X pada 22 Februari.

Upaya Pemulihan Dana

Tiga hari setelah insiden, Zhou menyatakan bahwa platform Bybit telah berhasil menggantikan seluruh kerugian Ether yang dicuri per 24 Februari.

“Laporan proof-of-reserve terbaru yang sudah diaudit akan dirilis secepatnya untuk menunjukkan aset klien sudah kembali ke rasio 1:1 melalui Merkle tree,” kata Zhou.

Latest Update: Bybit has already fully closed the ETH gap, new audited POR report will be published very soon to show that Bybit is again Back to 100% 1:1 on client assets through merkle tree, Stay tuned. https://t.co/QLa1vOujM6

— Ben Zhou (@benbybit) February 24, 2025

Data dari Lookonchain memperkirakan bahwa Bybit menerima 446.870 ETH senilai sekitar US$1,23 miliar yang berasal dari pinjaman, setoran besar para investor, dan pembelian, sehingga mewakili hampir 88% dari total US$1,4 miliar yang dicuri.

Dari jumlah tersebut, Lookonchain mencatat bahwa alamat wallet terkait Bybit “0x2E45…1b77” telah melakukan pembelian sebanyak 157.660 Ether senilai US$437,8 juta dari perusahaan investasi kripto seperti Galaxy Digital, FalconX, dan Wintermute melalui transaksi over-the-counter (OTC).

Selain itu, pembelian tambahan Ether senilai US$304 juta melalui alamat wallet “0xd7CF…A995” di CEX maupun DEX juga diduga terkait dengan Bybit, berdasarkan data dari Arkham Intelligence.

Hingga artikel ini ditulis, kepemilikan aset Bybit saat ini mencapai US$10,8 miliar, menurut data DeFiLlama. Adapun saat ini, Bybit mengkonfirmasi bahwa proses deposit dan penarikan di platform telah pulih ke level normal.

Baca juga: Bybit Gantikan Seluruh Ether Pasca Kena Hack