Dubai | EGINDO.co – Peretas yang berafiliasi dengan Korea Utara diyakini telah melakukan peretasan senilai US$1,5 miliar pada hari Jumat (21 Februari) terhadap bursa kripto Bybit, menurut peneliti keamanan.
Bursa mata uang kripto Bybit mengatakan pada hari Jumat bahwa seorang penyerang menguasai dompet ethereum (ETH) dan mentransfer sekitar US$1,5 miliar ke alamat yang tidak diketahui.
Dompet dingin ETH adalah satu-satunya yang diserang dan semua dompet lain di bursa tersebut tidak terpengaruh, dengan penarikan berjalan normal, kata CEO Ben Zhou dalam sebuah posting di X.
Perusahaan analitik blockchain Arkham Intelligence dan Elliptic, dan analis blockchain ZachXBT melacak peretasan senilai miliaran dolar tersebut ke Lazarus Group Korea Utara.
Lazarus Group adalah kelompok peretas yang dikenai sanksi oleh Amerika Serikat, yang mengatakan bahwa mereka dikendalikan oleh Reconnaissance General Bureau, biro intelijen utama Korea Utara.
Kelompok tersebut dituduh terlibat dalam serangan ransomware “WannaCry”, peretasan bank internasional dan akun nasabah, serta serangan siber pada tahun 2014 terhadap Sony Pictures Entertainment.
Peretasan kripto yang dikaitkan dengan Korea Utara meningkat lebih dari dua kali lipat dari tahun 2023 hingga mencapai rekor tertinggi sebesar US$1,3 miliar pada tahun 2024, menurut firma analisis blockchain Chainalysis.
“Semua dana klien aman, dan operasi kami terus berjalan seperti biasa tanpa gangguan apa pun,” kata Bybit, seraya menambahkan tim keamanannya, bersama dengan para ahli forensik, sedang menyelidiki insiden tersebut.
“Bybit mampu membayar bahkan jika kerugian akibat peretasan ini tidak dapat dipulihkan, semua aset klien didukung secara 1 banding 1, kami dapat menutupi kerugian tersebut,” tambah Zhou.
Dalam obrolan daring yang membahas peretasan tersebut, ia juga meyakinkan para pengguna bahwa “dana mereka aman”.
Perusahaan tersebut mengatakan di X: “Kami telah meluncurkan program pengembalian dana bagi pengguna yang terdampak … Bybit berkomitmen untuk melindungi komunitas kami, dan kami akan sepenuhnya mengganti rugi semua pengguna yang terdampak.”
Menurut perusahaan, penyerang mengeksploitasi protokol keamanan selama transaksi, yang memungkinkan mereka mentransfer aset ke alamat yang tidak dikenal.
Hal ini membahayakan “dompet” offline yang menyimpan ethereum, dan para peretas mencuri 400.000 ETH pada Jumat pagi.
Ethereum adalah mata uang kripto terbesar kedua berdasarkan nilai pasar setelah Bitcoin, dan bernilai US$2.641,41 pada hari Jumat setelah peretasan, turun hampir empat persen.
Zhou menyatakan bahwa Bybit memegang aset klien senilai US$20 miliar dan berjanji bahwa dana yang tidak dipulihkan akan ditanggung melalui kas perusahaan atau pinjaman jembatan dari mitra.
Skala pencurian jauh melampaui rekor sebelumnya: pencurian ETH dan USD Coin senilai US$620 juta dari Ronin Network pada tahun 2022, yang diduga juga dilakukan oleh kelompok Lazarus.
Bybit melayani lebih dari 60 juta pengguna di seluruh dunia dan menawarkan akses ke berbagai mata uang kripto, termasuk bitcoin dan ether.
Didirikan pada tahun 2018, perusahaan ini menganggap sekutu terkemuka Donald Trump, Peter Thiel, sebagai salah satu investor awalnya, menurut Pitchbook.
Sumber : CNA/SL