Bybit menyelidiki peretasan senilai $1,4 miliar yang terkait dengan Korea Utara

Pertukaran Cryptocurrency Bybit mengalami pelanggaran keamanan besar pada 21 Februari 2025, yang mengakibatkan pencurian sekitar $1,4 miliar dalam aset kripto.

Insiden ini dianggap sebagai pencurian kripto terbesar hingga saat ini, memicu penyelidikan dan upaya kolaboratif untuk melacak dan memulihkan dana yang dicuri.

Peneliti Blockchain ZachXBT dengan cepat mengidentifikasi Lazarus Group, sebuah kelompok peretas yang didukung negara Korea Utara, sebagai pelaku yang mungkin.

"Pada 19.09 UTC hari ini, @zackxbt mengajukan bukti pasti bahwa serangan ini di Bybit dilakukan oleh Lazarus Group," kata Arkham Intelligence dalam sebuah kiriman di X.

Penyelidikan menunjukkan serangan berasal dari kode berbahaya dalam infrastruktur Safe Wallet, penyedia dompet multi-tanda tangan yang digunakan oleh Bybit.

Laporan Sygnia menunjukkan, "penyebab utama serangan adalah kode berbahaya yang berasal dari infrastruktur Safe Wallet."

Penyerang diduga mengkompromikan mesin pengembang Safe Wallet dan menyuntikkan kode yang mengubah detail transaksi, memberi mereka akses tidak sah ke dompet dingin Bybit.

Analis Silent Push menemukan bahwa Lazarus Group mendaftarkan domain bybit-assessment[.]com beberapa jam sebelum peretasan, mengaitkannya dengan serangan sebelumnya.

CEO Bybit Ben Zhou mengonfirmasi eksploitasi tersebut dan menyatakan "perang" terhadap Lazarus Group, meluncurkan program hadiah untuk melacak dana yang dicuri.

Bybit telah melibatkan perusahaan keamanan Web3 ZeroShadow untuk forensik blockchain guna melacak dan membekukan dana yang dicuri.

Elliptic, perusahaan analisis blockchain, mengidentifikasi lebih dari 11.000 alamat dompet kripto yang terkait dengan eksploitasi Bybit dan merilis umpan data untuk membantu komunitas meminimalkan eksposur dan mencegah pencucian uang.

"Terima kasih kepada tim Elliptic atas penyediaan data eksploitasi Bybit secara real-time, sangat menghargai usaha dan kerja yang dilakukan untuk membantu kami," kata Zhou, mengakui dukungan Elliptic.

Meski terjadi pelanggaran, Bybit tetap menjaga stabilitas platform, menjaga penarikan tetap terbuka dan mengamankan likuiditas eksternal untuk memastikan operasi berlanjut.

FBI juga menyatakan bahwa Korea Utara bertanggung jawab atas peretasan Bybit senilai $1,5 miliar.