Insiden Keamanan Bybit: Jadwal Acara dan FAQ

Pengantar

Bybit mengalami insiden peretasan besar pada 21 Februari 2025, yang memengaruhi salah satu dompet dingin Ethereum Bybit dan mengakibatkan kerugian hampir $1,5 miliar. Eksploitasi ini terkait dengan Grup Lazarus Korea Utara yang didukung negara.

Jadwal Acara

21 Februari 2025 pukul 17.30 WIB — Bybit melakukan transfer rutin dari salah satu dompet dingin multisig Ethereum kami ke dompet hangat, yang pertama mentransfer sejumlah 30.000 ETH.

21 Februari 2025 pukul 17.13 WIB — Peretas memanfaatkan UI dompet dingin multisig Aman melalui serangan phishing canggih, meresap ke dalam transaksi tertentu yang mengakibatkan perubahan logika kontrak pintar dompet dingin ETH.

Hal ini memungkinkan peretas untuk mentransfer dana dari dompet dingin yang dibobol, membaginya menjadi 39 alamat.

Berapa banyak yang hilang dalam peretasan?

Hanya satu dompet dingin Bybit yang dibobol, yang mengakibatkan kerugian sebesar $1,46 miliar:

• 401.347 ETH ($1,12 miliar)

• 90.375 stETH ($253,16 juta)

• 15.000 cmETH ($44,13 juta)

• 8.000 mETH ($23 juta)

21 Februari 2025 pukul 17.44 WIB — Rekan pendiri dan CEO Bybit, Ben Zhou, men-tweet tentang situasi yang berkembang, menginformasikan kepada komunitas sejak awal bahwa peretas "mengendalikan dompet dingin ETH tertentu" dan meyakinkan pengguna bahwa Bybit sedang melakukan pelarutan dan dapat menutupi kerugian, memastikan aset klien didukung secara 1:1.

21 Februari 2015, 17.07 WIB — Ben mengulangi dalam postingan X-nya bahwa "Bybit adalah Pelarut meskipun kerugian peretasan ini tidak dipulihkan, semua aset klien didukung 1 banding 1, kita dapat menanggung kerugiannya."

21 Februari 2025 pukul 17.15 WIB — CEO Bybit, Ben Zhou, melakukan streaming langsung untuk menjelaskan situasi tersebut secara transparan kepada pengguna yang terdampak.

Bagaimana peretasan terjadi?

Melalui serangan phishing pada penanda tangan multisig dompet dingin Ethereum, transaksi dan Safe UI dipalsukan, sehingga peretas dapat mengubah logika kontrak pintar dompet multisig. Hal ini memungkinkan peretas untuk mendapatkan kendali atas dompet dingin Bybit dan mentransfer dana. Tim kami masih menyelidiki bagaimana peretas dapat mengelabui dompet dingin dan akan segera merilis laporan lengkap pasca-mortem.

Tidak ada rencana untuk membeli ETH

Rekan pendiri dan CEO Bybit, Ben Zhou, menyatakan dalam siaran langsung bahwa saat ini tidak ada rencana untuk membeli ETH. Namun, dia menekankan bahwa perusahaan secara aktif mencari bantuan dan memanfaatkan pinjaman jembatan dari mitra untuk mengatasi kendala likuiditas selama periode kritis ini.

Dompet dingin lainnya aman

Ben menjelaskan bahwa Bitcoin tetap menjadi aset cadangan utama dan dompet dingin lainnya tetap tidak terpengaruh.

Penarikan seperti biasa

Ben meyakinkan pengguna bahwa semua produk dan layanan beroperasi seperti biasa. Penarikan belum dihentikan dan terus diproses seperti biasa.

Layanan P2P Normal

Kepala Derivatif dan Institusional Bybit, Shunyet Jan, mengonfirmasi selama livestream bahwa layanan P2P platform berfungsi secara normal.

21 Februari 2025 pukul 17.09 WIB — ZachXBT menyerahkan bukti definitif yang menghubungkan serangan tersebut dengan Lazarus Group, sebuah organisasi kriminal siber Korea Utara, yang mengeklaim karunia dari Arkham Intelligence. Analisisnya meliputi transaksi uji, dompet yang terhubung, grafik forensik, dan detail waktu. Menurut ZachXBT, kluster alamat juga terkait dengan peretasan Phemex dan BingX.

21 Februari 2025 pukul 17.09 WIB — Bitget mendepositkan 40.000 ETH, menunjukkan dukungan kuat yang ditunjukkan oleh mitra industri dan rekan sejawat .

21 Februari 2025 pukul 17.07 WIB — Bybit melaporkan kasus tersebut kepada otoritas yang sesuai dan akan memberikan pembaruan segera setelah informasi lebih lanjut tersedia. Secara aktif berkolaborasi dengan penyedia analitik on-chain untuk mengidentifikasi dan membatalkan alamat yang terlibat.

22 Februari 2025 pukul 00.54 WIB — Ben mengumumkan bahwa 99,994% dari lebih dari 350.000 permintaan penarikan telah diproses 10 jam setelah peretasan, dengan tim Bybit bekerja sepanjang waktu untuk memastikan kelancaran operasi dan memastikan kekhawatiran klien.

22 Februari 2025, 01.08 UTC — Aman mengonfirmasi bahwa tidak ada kompromi basis kode atau ketergantungan berbahayanya, dan tidak ada alamat Aman lain yang terpengaruh. Setelah insiden tersebut, Safe untuk sementara menghentikan fungsionalitas Walletnya untuk melakukan peninjauan layanan secara menyeluruh.

22 Februari 2025 pukul 01.21 WIB — Hacken menyatakan bahwa peretasan Bybit sangat signifikan dan berdampak besar terhadap industri. Namun, cadangan Bybit masih melebihi kewajibannya dan dana penggunanya tetap didukung sepenuhnya.

22 Februari 2025, 02.51 UTC — Ben menge-tweet bahwa semua penarikan telah diproses dan telah dilanjutkan dalam operasi normal, kurang dari 12 jam setelah insiden peretasan senilai $1,4 miliar — yang terbesar di industri.

22 Februari 2025 pukul 07.29 WIB — Menurut data pemantauan terbaru dari SoSoValue dan tim keamanan on-chain TenArmor, lebih dari $4 miliar dana telah mengalir ke platform perdagangan Bybit dalam 12 jam terakhir. Analisis aliran masuk dana komparatif menunjukkan bahwa arus masuk modal ini telah sepenuhnya menutupi kekurangan yang disebabkan oleh peretasan kemarin.

22 Februari 2025, 08.52 UTC — Chainflip menanggapi X, dengan menyatakan bahwa meskipun mereka telah melakukan segala upaya untuk membantu, sebagai protokol terdesentralisasi, mereka tidak dapat sepenuhnya memblokir, membekukan, atau mengalihkan dana apa pun.

22 Februari 20225 pukul 17.00 WIB — Ben dan Shunyet menyelenggarakan AMA berbahasa Tiongkok dengan ETHPanda, Wu Blockchain, Gracy Chen, dan partisipan lainnya, untuk membahas insiden peretasan dan membagikan wawasan mereka tentang cara mengelolanya.

22 Februari 2025 pukul 17.15 WIB — CEO Tether, Paolo Ardoino, mengumumkan bahwa Tether membekukan $181.000 USDT yang terkait dengan peretasan tersebut.

22 Februari 2025 pukul 17.45 WIB — Bybit memproses sekitar $4 miliar penarikan setelah lonjakan pascaeksploitasi. Hacken mengonfirmasi bahwa dana pengguna Bybit tetap sepenuhnya didukung, dengan cadangan masih melebihi kewajiban.

22 Februari 2025 pukul 17.32 WIB — Bybit meluncurkan Program Hadiah Pemulihan dengan hadiah 10% dari dana yang dicuri. Untuk berpartisipasi, hubungi Bybit di bounty_program@bybit.com

22 Februari 2025 pukul 17.01 WIB — Ben meluncurkan AMA secara langsung dengan Town Hall Kripto, membahas cara dia menangani situasi pascaperetasan, dukungan industri yang diterima Bybit dari rekan-rekan seperti Bitget, Binance, dan cara tim Bybit bekerja tanpa lelah untuk menangani krisis. Ben juga menyatakan bahwa mengembalikan Ethereum harus menjadi keputusan komunitas, mungkin melalui pemungutan suara, bukan pilihan individu.

23 Februari 2025, 04.32 UTC — Ben menekankan bahwa masalah ini melampaui Bybit atau entitas tunggal mana pun,

menyatakan, "Ini tentang pendekatan industri kami terhadap peretas." Dia mendesak @eXch untuk mempertimbangkan kembali dan membantu memblokir aliran keluar dana.

23 Februari 2025 pukul 08.55 WIB — Bybit mengumumkan bahwa semua deposit dan penarikan telah dilanjutkan ke tingkat normal.

23 Februari 2025, 17.41 WIB — Dana yang dieksploitasi senilai $42,89 juta dibekukan berkat upaya terkoordinasi mitra industri, termasuk Tether, Thorchain, ChangeNOW, FixedFloat, Avalanche, CoinEx, Bitget, dan Circle. Selain itu, Protokol mETH memulihkan token 15.000 cmETH, senilai hampir $43 juta.

24 Februari 2025 pukul 02.35 WIB — 2 hari setelah peretasan, Bybit telah menerima ETH senilai $1,23 miliar

melalui pinjaman jembatan, deposit paus, dan pembelian OTC, yang secara efektif menutupi defisit ETH dari eksploitasi.

24 Februari 2025, 17.12 WIB — Hacken, perusahaan keamanan blockchain independen, merilis laporan proof-of-reserves (PoR) terbaru. Bybit telah menutup sepenuhnya celah ETH aset klien dalam waktu 72 jam, melalui kemitraan strategis dengan Galaxy Digital, FalconX, Wintermute, dan masih banyak lagi, serta dukungan dari Lab Bitget, MEXC, dan DWF. Aset utama seperti BTC, ETH, SOL, USDT, dan USDC melebihi rasio jaminan 100%. Pengguna dapat membaca laporan lengkapnya di sini:https://www.bybit.com/app/user/audit-report

25 Februari 2025 pukul 17.40 WIB — Ben Zhou, CEO Bybit, mengumumkan peluncuran program LazarusBounty — platform karunia pertama di industri yang secara khusus bertujuan untuk memulihkan dana yang diduga dicuri oleh Grup Lazarus yang didukung negara Korea Utara dalam eksploitasi Bybit.

26 Februari 2025 pukul 17.17 WIB — Ben Zhou, CEO Bybit, membagikan laporan awal peretasan yang dilakukan oleh Sygnia Labs dan Verichains. Kedua laporan menunjukkan bahwa akar penyebab peretasan tersebut adalah karena kode JavaScript berbahaya pada platform Safe{Wallet}, dan tidak ada kerentanan yang terdeteksi dalam infrastruktur Bybit. Untuk mendapatkan informasi selengkapnya, unduh laporannya di sini.

28 Februari 2025 pukul 17.25 WIB — Ben mengumumkan pembaruan V1.1 pada platform LazarusBounty, yang menambahkan analisis alamat peretas lintas rantai, saluran Discord, saldo dompet alamat peretas, dan peringkat pemburu hadiah yang terverifikasi.

#LearnWithBybit