$1.4 Miliar ETH Dicuri, Analisis Dampak Kejadian Ini dalam Satu Artikel

[TL；DR]:

Baru-baru ini, bursa terkenal Bybit diserang oleh peretas, dan sekitar 490.000 Ethereum (ETH) dicuri, dengan nilai hingga $1.46 miliar. Selanjutnya, MNT, SAFE, USDE, dll., mengalami penurunan tajam jangka pendek.

Peretas telah memanipulasi logika dompet tanda tangan multi melalui kontrak pintar jahat dan mengosongkan dompet dingin ETH pertukaran, mencetak rekor baru untuk jumlah pencurian tunggal tertinggi dalam sejarah cryptocurrency.

Setelah kejadian tersebut, Bybit dengan cepat mengambil tindakan pencegahan, termasuk meluncurkan “rencana pemulihan hadiah” dan menerima bantuan dari beberapa bursa utama termasuk Gate.io.

Pengantar

Jumat lalu, platform perdagangan terkenal Bybit menjadi target serangan hacker, dan 490.000 ETH senilai hingga $1,46 miliar dicuri. Ini memecahkan rekor jumlah pencurian tertinggi dalam sejarah cryptocurrency dan menyebabkan fluktuasi pasar yang keras dan perhatian tinggi dari dalam dan luar industri. Artikel ini akan menganalisis secara komprehensif insiden ini, dari pengantar latar belakang hingga respons krisis hingga pelajaran dan pengalaman pasar, dan mengeksplorasi dampaknya yang jauh terhadap ekosistem kripto.

Sejumlah Besar ETH Dicuri: Serangan Hacker Terbesar dalam Sejarah Kripto

Pada malam 21 Februari minggu lalu, industri kripto mengalami insiden peretasan terbesar dalam sejarah. Pukul 11:20 malam waktu Beijing, detektif on-chain ZachXBT pertama kali mendeteksi aliran dana abnormal di bursa Bybit, melibatkan lebih dari $1.46 miliar aset mETH dan stETH yang dikonversi menjadi ETH melalui pertukaran terdesentralisasi (DEX).

Pendiri Bybit Ben Zhou dengan cepat mengonfirmasi berita tersebut melalui platform X dan memulai siaran langsung untuk mengungkapkan detail kepada komunitas: peretas telah mengganggu logika dompet multi-tanda tangan melalui kontrak pintar jahat dan mengosongkan dompet dingin ETH bursa.
Sumber: @benbybit

Menurut statistik awal, para peretas mencuri sekitar 490.000 ETH dari dompet dingin Ethereum Bybit. Angka ini tidak hanya membuat skema tanda tangan multi SAFE yang diterapkan oleh Bybit dipertanyakan lagi oleh pasar tetapi juga membuat jumlah ETH yang dipegang oleh penyerang melampaui Fidelity dan pendiri Ethereum Vitalik Buterin, menjadi pemegang ETH terbesar ke-14 di dunia.

Pada tanggal penulisan, insiden ini dapat dikonfirmasi sebagai insiden keamanan terbesar dalam sejarah Jaringan 3 sampai saat ini, dengan jumlah yang jauh melebihi serangan DAO pada tahun 2016 (sekitar $150 juta, sekitar 1⁄10dari jumlah yang dicuri dari Bybit).

Ketika insiden itu semakin bergejolak, pasar dengan cepat jatuh ke dalam kekacauan. Harga ETH adalah yang pertama terpengaruh, turun hampir 8% dalam waktu 8 jam setelah berita itu keluar, menghapus semua keuntungan minggu lalu.

Sementara itu, Mantle (MNT), sebuah rantai publik L2 yang didukung oleh Bybit, tidak luput, dengan penurunan harian hingga 15%, penurunan sehari terbesar sejak 2024. Gnosis(SAFE), yang menyediakan solusi multi-tanda tangan, tanpa ragu dijual oleh pasar, dengan penurunan harian sebesar 10%.

Sumber: Gate.io

Selain itu, protokol stablecoin USDe, yang bekerja sama dengan Bybit, juga terpengaruh, dan harganya sementara terlepas, turun dari $1 menjadi minimum $0.965. Selanjutnya, penerbitnya, Ethena Labs, dengan cepat menjelaskan bahwa asetnya disimpan oleh lembaga-lembaga luar bursa dan tidak disimpan di bursa, dan kemudian sentimen pasar perlahan mereda.

Sumber: Gate.io

Tentu saja, kepercayaan investor terhadap Bybit sangat diuji, dengan sejumlah besar pengguna menginisiasi permintaan penarikan. Dalam waktu 24 jam, Bybit menghadapi penarikan puncak sebesar $2.399 miliar. Untungnya, Bybit telah memulihkan 447.000 ETH melalui berbagai saluran, mengisi kesenjangan dalam kejadian peretasan, dan mengatakan bahwa sertifikat audit baru akan segera dirilis.

Dukungan dari Semua Pihak, Krisis Dibalik

Menghadapi krisis yang belum pernah terjadi sebelumnya ini, Bybit dengan cepat mengambil serangkaian tindakan balasan, dan berbagai kekuatan di dalam dan di luar industri juga mengulurkan tangan membantu untuk bersama-sama melawan krisis industri ini.

Setelah kejadian itu, pejabat Bybit berbicara kepada komunitas melalui platform X dalam waktu yang sangat singkat, memulai siaran langsung dalam satu jam, berkomunikasi dengan pengguna secara real time selama dua jam, dan segera meluncurkan “rencana pemulihan hadiah”, menyatakan bahwa kontributor yang berhasil memulihkan dana akan menerima 10% dari dana yang dicuri sebagai imbalan.

Selain itu, banyak bursa utama termasuk Gate.io juga memberikan bantuan yang relevan dengan cepat. Gate.io menyatakan di platform resmi X bahwa mereka berpartisipasi dalam membantu dalam mengintersep dan melacak dana yang dicuri untuk membantu Bybit pulih secepat mungkin. Tindakan saling membantu ini dalam industri tidak hanya memberikan Bybit dengan lebih dari $320 juta dalam dukungan keuangan langsung, tetapi juga membatasi sirkulasi lebih lanjut dana yang dicuri dengan membekukan alamat hacker dan berbagi sumber daya teknis, mencerminkan semangat solidaritas industri dalam menghadapi krisis.
Sumber: @Gate.io

Sementara itu, Bybit mengumumkan penangguhan dompet dingin ETH yang terpengaruh, sambil memastikan keamanan aset lain dan penarikan normal. Tentu saja, untuk mengatasi kebutuhan penarikan yang mungkin terkonsentrasi dari pengguna, Bybit menggunakan lebih dari $20 miliar dalam aset di bawah pengelolaan dan pinjaman jembatan dari mitra untuk menjamin pembayaran kembali dan berhasil merespons tantangan ini.

Dengan upaya dari beberapa pihak, kelompok peretas Korea Utara Lazarus Group, dalang di balik serangan, juga muncul.
Sumber: ARKHAM

Menurut informasi publik, organisasi ini telah aktif sejak 2010 dan telah mencuri lebih dari $6 miliar aset kripto dari beberapa platform termasuk Jaringan Ronin, Atomic Wallet, dan Stake.com dalam beberapa tahun terakhir. Setelah serangan, sebagian besar aset ditransfer dan ditukar melalui mixer exch dan jembatan lintas rantai, mirip dengan masa lalu.

Sumber: exch.cx

Perbaikan Emosional dan Refleksi Pasar Sedang Berlangsung

Pada tanggal penulisan, setelah upaya dari semua pihak, Bybit Exchange telah sepenuhnya menebus kesenjangan cadangan Ethereum sebelumnya, dan laporan audit Bukti Cadangan (POR) baru akan segera dirilis, yang akan membuktikan melalui pohon Merkle bahwa Bybit telah memulihkan cadangan penuh 1: 1 aset pelanggan.

Sebagai hasilnya, sentimen pasar secara bertahap telah stabil, penurunan sebelumnya di harga kripto disebabkan oleh insiden telah teratasi, dan kepercayaan investor secara perlahan mulai pulih.

Untuk lebih tepatnya, insiden pencurian hacker ini menyoroti pentingnya perlindungan keamanan dalam industri kripto. Sama seperti insiden ledakan sebelumnya di bursa Mt. Gox, dan kasus pencurian di WazirX, KuCoin Dan pertukaran lainnya dalam beberapa tahun terakhir, semuanya mengingatkan kita bahwa perlindungan keamanan harus komprehensif dan berlapis-lapis.
Sumber: Gnosis

Dari perspektif teknis, dompet perangkat keras tradisional Bybit + model multi-tanda tangan tidak dapat lagi secara efektif melindungi keamanan aset dalam jumlah besar:

Pertahanan rekayasa sosial yang lemah: Dompet perangkat keras tidak dapat mencegah serangan APT (Advanced Persistent Threat) dari penetrasi jangka panjang perangkat yang ditandatangani;

Kekurangan analisis semantik: Solusi yang ada hanya memverifikasi legitimasi alamat, tetapi tidak mendeteksi perilaku transaksi aktual (seperti pemalsuan logika kontrak);

Kecepatan tanggapan lambat: Hanya butuh 2 jam dari eksploitasi kerentanan hingga transfer dana, yang jauh melampaui ambang batas tanggapan darurat kebanyakan lembaga.

Ini tidak diragukan lagi menunjukkan bahwa industri perlu memperkuat kesadarannya akan pencegahan terhadap rekayasa sosial, meningkatkan pelatihan kesadaran keamanan karyawan, dan melakukan audit keamanan dan inspeksi kerentanan kontrak pintar untuk segera menemukan dan memperbaiki potensi risiko keamanan.

Singkatnya, meskipun pencurian ETH senilai $1,4 miliar telah membawa dampak ke seluruh pasar, pasar secara bertahap stabil melalui respons aktif semua pihak. Bahkan, apakah itu solusi penahanan dan keamanan atau tata kelola perusahaan dan transparansi, mereka telah membuat kemajuan dalam setiap krisis crypto. Saya percaya bahwa ini akan mendorong industri crypto untuk lebih memperhatikan perlindungan keamanan, memperkuat kolaborasi, dan secara aktif bekerja sama dengan pasukan pengatur.