BeritaTeknologi.ID – Kelompok peretas yang diduga berafiliasi dengan rezim Korea Utara berhasil mencairkan sedikitnya US$300 juta (sekitar Rp4,9 triliun) dari total US$1,5 miliar (Rp24,6 triliun) yang dicuri dalam serangan siber terhadap bursa kripto ByBit. Insiden ini menjadi salah satu perampokan kripto terbesar dalam sejarah.
Peretasan Bursa Kripto ByBit
Pada 21 Februari 2025 para peretas yang dikenal sebagai Kelompok Lazarus berhasil menyusup ke sistem ByBit dan secara diam-diam mengganti alamat dompet digital untuk transaksi internal. Akibatnya dana sebesar 401.000 Ethereum (ETH) yang semula ditujukan ke dompet resmi ByBit malah terkirim ke dompet yang dikendalikan oleh para peretas.
ByBit baru menyadari adanya anomali setelah dana dalam jumlah besar mulai menghilang dari platform mereka. Sejak saat itu berbagai upaya dilakukan untuk melacak dan membekukan aset digital yang telah dicuri.
Para ahli keamanan siber menilai bahwa Kelompok Lazarus bekerja hampir tanpa henti untuk menghilangkan jejak transaksi mereka. Dr. Tom Robinson, salah satu pendiri firma analisis blockchain Elliptic, mengungkapkan bahwa para peretas beroperasi dengan sistem kerja bergiliran untuk memastikan pencucian uang berlangsung tanpa henti.
“Saya membayangkan mereka memiliki ruangan penuh dengan ahli teknologi yang bekerja menggunakan alat otomatis dan pengalaman bertahun-tahun dalam pencucian kripto,” ujar Robinson.
Menurut data Elliptic, sekitar 20% dari dana curian sudah berhasil dicairkan dan kemungkinan besar tidak akan pernah ditemukan kembali.
Upaya Pemulihan Dana oleh ByBit
CEO ByBit (Ben Zhou) mengonfirmasi bahwa dana milik pengguna tidak terdampak karena perusahaan telah mengganti aset yang dicuri dengan dana pinjaman dari investor. Namun untuk mendapatkan kembali dana yang hilang, ByBit meluncurkan program bounty yang mengajak masyarakat untuk membantu melacak dana curian dan membekukannya jika memungkinkan.
Sejauh ini, lebih dari 20 orang telah berhasil melacak dan membekukan dana senilai US$40 juta (Rp656 miliar), dengan total hadiah yang telah diberikan mencapai US$4 juta (Rp65,6 miliar).
Namun tantangan utama dalam pemulihan dana yakni keberadaan bursa kripto yang tidak kooperatif. ByBit menuduh bursa kripto eXch sebagai salah satu tempat pencairan dana hasil peretasan. Lebih dari US$90 juta (Rp1,4 triliun) diduga telah dipindahkan melalui platform tersebut.
Johann Roberts selaku pemilik eXch, membantah tuduhan tersebut dan mengklaim bahwa pada awalnya pihaknya tidak menghentikan transaksi karena perselisihan dengan ByBit. Namun Roberts kini menyatakan siap bekerja sama dalam investigasi.
Lazarus dan Pola Peretasan Kripto
Lazarus Group yang diduga beroperasi atas perintah pemerintah Korea Utara, telah lama dikaitkan dengan berbagai serangan siber terhadap institusi keuangan dan bursa kripto. Mereka diketahui menggunakan hasil peretasan untuk mendanai program militer dan nuklir Korea Utara.
Beberapa peretasan besar yang diduga dilakukan oleh Lazarus meliputi:
- UpBit (2019): US$41 juta (Rp673 miliar)
- KuCoin (2020): US$275 juta (Rp4,5 triliun) (sebagian besar dana berhasil dipulihkan)
- Ronin Bridge (2022): US$600 juta (Rp9,8 triliun)
- Atomic Wallet (2023): US$100 juta (Rp1,6 triliun)
Pemerintah Amerika Serikat dan sekutunya telah memasukkan beberapa anggota Kelompok Lazarus ke dalam daftar buronan siber paling dicari. Namun dengan Korea Utara sebagai negara yang sangat tertutup, peluang untuk menangkap para pelaku sangat kecil kecuali mereka meninggalkan wilayahnya.
Insiden peretasan ByBit 2025 kembali menegaskan rentannya industri kripto terhadap serangan siber. Dengan minimnya regulasi global terkait keamanan siber dalam ekosistem kripto, para hacker seperti Lazarus Group terus mengeksploitasi kelemahan sistem demi keuntungan finansial.
Perusahaan kripto dan regulator global perlu meningkatkan mekanisme keamanan serta kerja sama dalam memerangi pencucian uang digital untuk mencegah insiden serupa terjadi di masa mendatang.
