2 weeks ago
14
Jakarta, CNBC Indonesia - Kejadian hacking di dunia kripto telah terjadi sejak dahulu kala. Namun baru-baru ini, salah satu crypto exchanger terbesar di dunia yakni Bybit terkena hack pada Ethereum.
Pada akhir pekan lalu, raksasa bursa mata uang kripto, Bybit dikabarkan baru saja diretas. Setidaknya US$1,5 miliar atau sekitar Rp 24,46 triliun (kurs Rp 16.310) dalam bentuk aset berhasil dicuri.
Serangan mengincar dompet dingin (cold wallet) Bybit, yakni sistem penyimpanan offline dengan rangkaian keamanan.
Dana yang dicuri kebanyakan berbentuk ether. Para pelaku berhasil mengirimkan kripto itu ke dalam sejumlah dompet dan dilikuidasi lewat sejumlah platform.
Alhasil, penarikan dalam jumlah besar pun dilakukan oleh nasabah Bybit sebab para pengguna khawatir bursa akan segera bangkrut karena serangan.
CEO Bybit, Ben Zhou telah buka suara terkait hal ini. Dia meyakinkan operasional bursa itu masih berjalan normal.
"Semua dompet dingin lain aman. Semua penarikan normal," kata dia dalam akun X, dikutip dari CNBC International, Sabtu (22/2/2025).
Tidak hanya Bybit, kisah diretasnya kripto pun pernah terjadi sebelumnya. Berikut ini beberapa peretasan kripto terbesar hingga saat ini.
1. Ronin Network
Peretasan mata uang kripto yang besar sempat terjadi pada Maret 2022 dan menargetkan jaringan yang mendukung platform game blockchain populer, Axie Infinity. Para peretas berhasil menembus Ronin Network dan membawa kabur sekitar US$625 juta dalam bentuk Ether dan USDC (stablecoin).
Penyelidik menyatakan bahwa kelompok peretas yang didukung oleh negara Korea Utara, Lazarus Group, terkait dengan pencurian ini. Sky Mavis (pengembang Axie Infinity) berhasil memulihkan US$5,7 juta dari dana yang dicuri sebulan kemudian, tetapi serangan ini tetap menjadi peretasan mata uang kripto terbesar dalam sejarah.
2. Poly Network
Pada Agustus 2021, seorang peretas tunggal mengeksploitasi celah keamanan di platform keuangan terdesentralisasi Poly Network dan berhasil membawa kabur lebih dari US$600 juta. Pengembang proyek tersebut mengajukan permohonan melalui X (sebelumnya Twitter) agar dana yang dicuri dikembalikan, termasuk US$33 juta dalam bentuk Tether.
Poly Network kemudian menetapkan beberapa alamat untuk pengembalian dana, dan peretas yang tidak dikenal itu mulai bekerja sama. Hanya dalam dua hari, sekitar US$300 juta telah berhasil dipulihkan, dan terungkap bahwa peretas tersebut menargetkan jaringan tersebut "hanya untuk bersenang-senang" atau sebagai tantangan.
3. Binance BNB Bridge
Dalam salah satu serangan paling terkenal dalam sejarah mata uang kripto, bursa Binance diretas senilai sekitar US$570 juta pada Oktober 2022. Peretas mengeksploitasi jembatan lintas rantai, BSC Token Hub, dengan menciptakan dan menarik 2 juta koin Binance (BNB) tambahan.
Bug dalam smart contract memungkinkan peretasan ini terjadi, menyoroti perlunya keamanan blockchain yang lebih ketat.
4. Coincheck
Pada Januari 2018, bursa Jepang Coincheck mengalami pencurian 523 juta koin NEM yang bernilai sekitar US$534 juta. Kerentanan ini disebabkan oleh penggunaan hot wallet, yaitu dompet kripto yang terhubung ke internet dan tidak seaman cold storage wallet yang offline.
Pada saat itu, peretasan Coincheck bahkan lebih besar dari peretasan terkenal Mt. Gox. Presiden NEM Foundation, Lon Wong, menyebutnya sebagai "pencurian terbesar dalam sejarah dunia."
Kendati mengalami serangan besar, Coincheck berhasil bertahan dan terus beroperasi, meskipun beberapa bulan kemudian diakuisisi oleh perusahaan layanan keuangan Jepang, Monex Group.
5. FTX
Pada 2022, FTX, yang pernah menjadi pemain berpengaruh di industri kripto, menyatakan bangkrut. Pada hari ketika perusahaan mengajukan kebangkrutan Chapter 11, lebih dari US$477 juta dicuri dari dompet kriptonya. Banyak pemilik dompet FTX melaporkan saldo US$0 di akun mereka di FTX.com dan FTX US.
Bursa kripto tersebut mengonfirmasi peretasan melalui kanal Telegram resminya, dengan pesan:
"FTX telah diretas. Aplikasi FTX adalah malware. Hapus aplikasi tersebut. Chat tetap terbuka. Jangan mengunjungi situs FTX karena mungkin mengunduh Trojan."
Pada 2024, muncul laporan tentang penangkapan sebuah sindikat SIM swap, yang berhasil mengakses akun seorang karyawan FTX dan menyedot jutaan dolar dalam bentuk kripto.
CNBC INDONESIA RESEARCH
(rev/rev)
