The47foundation – ByBit Diretas Lazarus pada 21 Februari 2025. Ini merupakan peretasan terbesar dalam sejarah. Bybit, salah satu bursa kripto terkemuka, menjadi korban peretasan yang mengakibatkan hilangnya $1,5 miliar dalam bentuk Ethereum (ETH). Insiden ini diduga kuat dilakukan oleh kelompok peretas asal Korea Utara, Lazarus Group.

Kronologi ByBit Diretas Lazarus

Peretasan terjadi saat Bybit melakukan transfer rutin dari dompet dingin (cold wallet) ke dompet hangat (warm wallet). Dompet dingin biasanya digunakan untuk menyimpan aset secara offline demi keamanan, sementara dompet hangat terhubung ke internet untuk memfasilitasi transaksi harian. Dalam proses ini, peretas berhasil mengakses dan mentransfer seluruh isi dompet ke alamat yang tidak dikenal.

Siapa Lazarus Group ?

Lazarus Group dikenal sebagai kelompok peretas yang memiliki rekam jejak panjang dalam serangan siber global. Kelompok ini sering dikaitkan dengan pencurian aset digital dan kampanye peretasan skala besar.

Teknik peretasan yang sering digunakan Lazarus:

• Spear Phishing – Mengirim email atau pesan palsu untuk menipu karyawan atau pengguna.
• Eksploitasi Celah Keamanan – Memanfaatkan kelemahan dalam sistem keamanan platform.
• Serangan Malware – Menginfeksi sistem dengan malware untuk mencuri data pengguna.

Beberapa serangan besar yang diduga melibatkan Lazarus Group meliputi peretasan bursa kripto Ronin Network dan pencurian aset dari berbagai platform keuangan digital lainnya.

Dampak ByBit Diretas Lazarus

ByBit diretas Lazarus bukan hanya menjadi pukulan bagi platform tersebut, tetapi juga bagi pengguna yang mempercayakan aset kripto mereka di sana. Beberapa dampak yang ditimbulkan antara lain:

1. Kehilangan Dana – Jika peretasan ini berhasil menguras dana dari platform, maka bisa terjadi kerugian besar.
2. Kepercayaan Pengguna Menurun – Serangan ini dapat menyebabkan kepanikan dan hilangnya kepercayaan pengguna terhadap keamanan ByBit.
3. Regulasi Ketat – Otoritas keuangan mungkin akan semakin memperketat regulasi terkait keamanan platform kripto.

Meskipun demikian, ByBit kemungkinan akan berusaha memulihkan sistem keamanannya dan mengganti kerugian pengguna jika ditemukan adanya kebocoran dana.

Cara Antisipasi Perlindungan Akun

Setelah insiden ByBit diretas Lazarus, para pengguna harus lebih waspada dalam melindungi aset mereka. Berikut beberapa langkah yang bisa diambil untuk meningkatkan keamanan akun:

1. Gunakan Autentikasi Dua Faktor (2FA) – Jangan hanya mengandalkan kata sandi, aktifkan 2FA untuk perlindungan tambahan.
2. Hindari Mengklik Link Mencurigakan – Jangan pernah mengakses akun melalui tautan yang diterima dari email atau pesan yang mencurigakan.
3. Simpan Kripto di Dompet Hardware – Jika memungkinkan, simpan sebagian besar aset kripto di dompet hardware yang lebih aman daripada dompet online.
4. Periksa Aktivitas Akun Secara Berkala – Pantau transaksi dan aktivitas akun untuk mendeteksi kemungkinan akses tidak sah.

Dengan menerapkan langkah-langkah ini, pengguna dapat mengurangi risiko menjadi korban serangan siber.

Tindakan Bybit Pasca Peretasan

Sebagai respons terhadap insiden ini, Bybit telah mengambil beberapa langkah penting:

• Kerja Sama dengan Penegak Hukum: Bybit bekerja sama dengan otoritas penegak hukum internasional dan penyedia analitik blockchain untuk melacak dana yang dicuri dan mengidentifikasi pelaku di balik peretasan ini.
• Peningkatan Keamanan: Perusahaan berkomitmen untuk meningkatkan infrastruktur keamanannya guna mencegah insiden serupa di masa depan.
• Kompensasi Pengguna: Meskipun dana yang dicuri signifikan, Bybit memastikan bahwa aset pengguna aman dan tidak terpengaruh oleh peretasan ini. Perusahaan juga menawarkan kompensasi bagi pengguna yang terkena dampak langsung dari insiden tersebut.