Penjelasan Peretasan Bybit
๐ 8 min baca
Quick Answer
Pada bulan Februari 2026, penyerang menghabiskan sekitar $1,5 miliar dari bursa kripto Bybit dalam hitungan menit โ pencurian terbesar dalam sejarah kripto. Bagian yang paling mengerikan: staf Bybit menyetujuinya, percaya bahwa mereka menandatangani transfer rutin. Inilah tepatnya yang terjadi.
โ ๏ธ Dalam satu baris
Bayangkan menandatangani cek sebesar $100 sementara surat kabar diam-diam mengatakan $1,5 miliar kepada orang asing. Pada dasarnya itulah yang terjadi โ layar menunjukkan satu hal, transaksi menunjukkan hal lain.
Penipuan
Penyerang (Grup Lazarus Korea Utara) menyusupi infrastruktur di balik antarmuka Safe{Wallet} yang digunakan Bybit. Mereka menyuntikkan kode berbahaya sehingga ketika penanda tangan multi-tanda tangan Bybit meninjau transfer, layar menunjukkan rincian yang sah โ sementara transaksi yang ditandatangani mengirimkan dana ke dompet yang dikendalikan oleh penyerang.
Persetujuan
Tiga dari penandatangan multi-tanda tangan Bybit menyetujui apa yang tampak seperti transfer internal rutin. Kontrak pintar dengan patuh menjalankan instruksi yang dirusak, memindahkan ~$1,5 miliar dalam Ethereum dan mempertaruhkan token dari bursa dalam satu sapuan.
Pencucian
Dalam beberapa hari, sebagian besar Ether yang dicuri diubah menjadi Bitcoin, sebagian besar melalui protokol lintas rantai THORChain โ yang memproses lonjakan volume yang belum pernah terjadi sebelumnya. Bagi Korea Utara, rute "ETH masuk, BTC keluar" ini adalah jalan keluar yang andal dan berkapasitas tinggi.
Pelajarannya
Para penandatangan melakukan semua yang "seharusnya" mereka lakukan โ kegagalannya adalah mereka memercayai apa yang ditampilkan di layar mereka. Ini adalah pengingat bahwa pengaturan multi-tanda tangan yang canggih sekalipun akan gagal jika perangkat atau antarmuka yang menunjukkan transaksi disusupi. Verifikasi pada perangkat terpisah dan tepercaya.
๐ Pengambilan kunci
Bybit kehilangan $1,5 miliar karena penyerang berbohong pada layar penandatanganan โ para penandatangan menyetujui transfer yang sebenarnya tidak dapat mereka lihat. Bahkan multi-sig gagal jika antarmuka disusupi; verifikasi independen adalah segalanya.
Apa artinya bagi Anda
Bybit adalah salah satu bursa yang paling banyak digunakan di Asia, sehingga peretasan tersebut langsung menimpa pedagang regional. Kesimpulan bagi pengguna: keamanan bursa berada di luar kendali Anda โ satu-satunya saldo yang benar-benar berada di bawah kendali Anda adalah saldo yang ada di dompet Anda sendiri.
Pertanyaan yang sering diajukan
Apakah pengguna Bybit kehilangan uangnya?โผ
Bybit menanggung kerugian pelanggan dan tetap mampu membayar utang, namun peristiwa tersebut menunjukkan bagaimana pelanggaran bursa tunggal dapat mengancam miliaran orang. Ini adalah argumen yang paling jelas mengenai hak asuh atas kepemilikan jangka panjang.
Bagaimana penelusurannya sampai ke Korea Utara?โผ
FBI secara terbuka mengaitkan peretasan tersebut dengan Grup Lazarus Korea Utara (TraderTraitor), berdasarkan analisis on-chain dan pola pencucian yang cocok dengan operasi Korea Utara sebelumnya.
Bisakah ini terjadi pada bursa mana pun?โผ
Teknik spesifik ini mengeksploitasi alur kerja penandatanganan tertentu, namun risiko yang lebih luas โ antarmuka dan infrastruktur yang dikompromikan โ berlaku di seluruh industri. Itu sebabnya "verifikasi pada perangkat keras" penting.