Bybit Diretas! Rp23,8 Triliun ETH Raib, Apa yang Terjadi?

Jakarta – Salah satu platform perdagangan kripto terbesar di dunia, Bybit, baru saja mengalami peretasan besar yang mengakibatkan hilangnya Ether (ETH) senilai Rp23,8 triliun. Insiden ini pertama kali terdeteksi melalui transaksi mencurigakan yang ditemukan oleh analis on-chain, ZachXBT.

Menurut ZachXBT, pada Jumat (21/2/2025) malam, sejumlah besar ETH keluar dari wallet milik Bybit dengan total mencapai US$1,46 miliar atau setara Rp23,8 triliun. Ia pun membagikan alamat blockchain yang diduga menjadi jalur perpindahan dana tersebut.

“Dari sumber yang saya dapatkan, ini jelas merupakan insiden keamanan,” ungkap ZachXBT dalam sebuah unggahan di kanal Telegramnya.

Bagaimana Peretas Menjalankan Aksinya?

Berdasarkan investigasi lebih lanjut, dana yang keluar sebagian besar berupa mETH dan stETH, yang kemudian dikonversi kembali menjadi ETH melalui decentralized exchange (DEX). Data dari Arkham Intelligence juga menunjukkan bahwa sekitar 400.000 ETH, senilai US$1 miliar, telah dipindahkan ke berbagai alamat wallet baru.

Bybit Akhirnya Angkat Bicara

Setelah banyak spekulasi beredar, CEO Bybit, Ben Zhou, akhirnya buka suara dan mengonfirmasi peretasan ini melalui platform X. Zhou menjelaskan bahwa peretas berhasil mengambil alih kendali atas cold wallet ETH milik Bybit dan mentransfer seluruh dana di dalamnya ke alamat yang tidak dikenal.

Ia mengungkap bahwa sesaat sebelum peretasan terjadi, multisig wallet Bybit baru saja melakukan transfer ke warm wallet. Namun, tanpa disadari, transaksi tersebut telah dimanipulasi secara cerdik.

“Semua penandatangan melihat antarmuka pengguna yang tampak normal, dengan alamat dan URL yang benar dari Safe,” ujar Zhou. “Namun, pesan penandatanganan yang sebenarnya justru mengubah logika smart contract pada cold wallet ETH kami. Akibatnya, peretas berhasil mengambil alih kendali dan mengosongkan wallet tersebut.”

Apakah Dana Pengguna Aman?

Meski mengalami serangan besar, Zhou menegaskan bahwa hot wallet, warm wallet, serta cold wallet lainnya tetap aman.

“Satu-satunya wallet yang diretas adalah cold wallet ETH. Semua penarikan tetap berjalan normal,” tegasnya.

Lebih lanjut, ia juga memastikan bahwa Bybit tetap sehat secara finansial dan tidak akan berdampak pada dana pengguna.

“Bybit tetap solvent, bahkan jika dana yang dicuri tidak dapat dipulihkan. Semua aset klien tetap didukung 1:1. Kami dapat menutup kerugian ini,” pungkas Zhou.

Dengan peretasan ini, banyak pihak bertanya-tanya: apakah exchange kripto benar-benar aman? Dan bagaimana langkah selanjutnya dari Bybit untuk mencegah kejadian serupa? Kita tunggu perkembangan selanjutnya!