Pasar
Lainnya
Panduan Pemula
Gate
BLOG
Bybit telah diretas sebesar 14,6 miliar ...

Bybit telah diretas sebesar 14,6 miliar dolar, analisis kejadian Hacker ETH

2025-02-24, 04:48


Dengan perkembangan pasar cryptocurrency yang kuat, Ethereum (ETH) telah menjadi “sweet spot” yang didambakan oleh peretas karena fungsi kontrak cerdasnya yang kuat dan berbagai skenario aplikasi. Pada Februari 2025, insiden “peretasan ETH” yang mengejutkan dunia mendorong keamanan industri kripto ke garis depan lagi - pertukaran mata uang kripto terkenal Bybit mengalami peretasan terbesar dalam sejarah, dan sekitar $1,46 miliar Ethereum dicuri. Artikel ini akan memberi Anda pandangan mendalam tentang penyebab dan konsekuensi dari insiden ini, membahas dampaknya terhadap pasar ETH, dan memberikan saran praktis tentang cara melindungi dari serangan serupa.

Peretasan ETH: Bybit kehilangan $ 1,46 miliar

Pada malam 21 Februari 2025, waktu Beijing, detektif on-chain ZachXBT adalah orang pertama yang mengungkapkan bahwa ada aliran dana abnormal pada platform Bybit, dan sejumlah besar ETH ditransfer dari dompet dinginnya. Penyelidikan selanjutnya mengungkapkan bahwa peretas berhasil mencuri sekitar 401.346 ETH (senilai sekitar $ 1,13 miliar) melalui serangan yang direncanakan dengan baik, bersama dengan beberapa token staking cair (seperti stETH, dll.), Dengan total kerugian hingga $ 1,46 miliar. Jumlah ini tidak hanya memecahkan rekor pencurian cryptocurrency, tetapi juga menjadikan Bybit insiden keamanan yang paling banyak dibicarakan pada awal 2025.

CEO Bybit Ben Zhou dengan cepat merespons melalui media sosial, mengakui bahwa hacker memanfaatkan antarmuka pengguna palsu untuk menipu tanda tangan dompet, mengubah logika kontrak pintar dompet ETH dingin menjadi versi jahat, akhirnya mengendalikan aliran dana. Data rantai menunjukkan bahwa ETH yang dicuri telah tersebar ke puluhan alamat, sebagian dana dicuci melalui pertukaran terdesentralisasi (DEX) dan jembatan lintas rantai, menunjukkan kecanggihan teknis dan perencanaan yang cermat dari hacker.

Mengapa ETH sering menjadi target Hacker?

Sebagai cryptocurrency terbesar kedua berdasarkan kapitalisasi pasar, Ethereum menjadi target utama bagi Hacker karena likuiditas dan kedalaman pasar yang tinggi. Kejadian Bybit kali ini bukanlah satu-satunya, kasus serupa terus bermunculan dalam sejarah. Sebagai contoh, peristiwa The DAO pada tahun 2016, Hacker menggunakan kerentanan kontrak pintar untuk mencuri 3,6 juta koin ETH, memaksa komunitas Ethereum untuk melakukan hard fork. Jadi, mengapa ETH menjadi sasaran empuk bagi Hacker?

1. Likuiditas tinggi, likuidasi cepat

ETH memiliki kedalaman perdagangan yang sangat tinggi di bursa utama di seluruh dunia, setelah diretas, para Hacker dapat dengan cepat membersihkan dana melalui mixer (seperti Tornado Cash), jembatan lintas-rantai, atau perdagangan di luar bursa (OTC), sehingga mengurangi kesulitan pelacakan.

2. Kompleksitas Kontrak Pintar

Kontrak pintar Ethereum sangat kuat tetapi kompleks, dan kerentanan kode sering dieksploitasi oleh peretas. Dalam kasus Bybit, peretas merusak antarmuka front-end untuk mengelabui penandatangan agar menyetujui transaksi berbahaya.

3. Ukuran pasar besar

Ekosistem Ethereum mendukung banyak area seperti DeFi, NFT, dan sebagainya, aliran dana besar telah menarik perhatian organisasi peretas tingkat nasional (seperti kelompok Lazarus yang diduga terlibat dalam kasus)

Dampak Kejadian: Harga ETH Bergetar dan Refleksi Industri

Setelah kejadian pencurian Bybit, Harga Ethereum Itu turun lebih dari 4% dalam 24 jam, sempat jatuh di bawah level support utama. Kepanikan menyebar di pasar, dan lebih dari 170.000 investor melikuidasi posisi mereka, kehilangan sekitar $ 570 juta. Namun, karena peretas belum menjual ETH dalam skala besar, dan Bybit telah menstabilkan situasi dengan menjembatani pinjaman dan cadangannya sendiri, tidak ada “run crisis” yang mirip dengan kehancuran FTX dalam jangka pendek.
Untuk industri crypto, insiden ini adalah panggilan bangun.

Sekali lagi, keamanan pertukaran terpusat telah dipertanyakan, dengan pengguna mempercepat peralihan mereka ke dompet perangkat keras dan pertukaran terdesentralisasi (DEX), dengan volume perdagangan 24 jam melonjak sebesar 40%. Pada saat yang sama, ada diskusi panas di dalam komunitas tentang apakah akan menerapkan rollback fork untuk ETH, meskipun para ahli percaya bahwa langkah seperti itu tidak mungkin.

4. Bagaimana mencegah serangan peretasan ETH

Dengan seringnya kejadian hacker pada Ethereum (ETH), seperti kasus mencuri 14,6 miliar dolar AS dari Bybit pada Februari 2025, pengguna perorangan semakin menyadari pentingnya keamanan aset. Hacker seringkali memanfaatkan kerentanan teknis dan kelalaian pengguna untuk melancarkan serangan, oleh karena itu memiliki langkah-langkah perlindungan yang efektif adalah kunci untuk melindungi aset ETH. Berikut adalah langkah-langkah praktis yang dapat diambil oleh pengguna perorangan, membantu Anda menjaga kekayaan Anda di dunia kripto yang rumit.

1. Waspadai serangan phishing, berhati-hatilah dalam memberikan izin transaksi
Hacker menggunakan antarmuka palsu untuk menggoda pihak yang menandatangani untuk menyetujui transaksi jahat, metode “phishing” ini lebih umum terjadi di kalangan pengguna perorangan.

  • Langkah Perlindungan:
  1. Periksa URL dan pastikan Anda mengunjungi situs web resmi (misalnya, Metamask.io, bukan Metammsk.com).

Sebelum menandatangani transaksi, bacalah dengan teliti konten kontrak pintar untuk menghindari memberikan otorisasi tanpa batas (“Unlimited Approval”) secara membabi buta.

  1. Gunakan bookmark untuk langsung menuju DApps yang umum digunakan dan hindari mengklik tautan yang tidak dikenal melalui mesin pencari.
  • Tip: Instal add-on browser (seperti EAL atau ScamSniffer) untuk mendeteksi situs web berbahaya secara real-time.

2. Menyebarkan aset, mengurangi risiko tunggal
Mengumpulkan semua ETH di dompet atau platform tunggal, sama halnya seperti meletakkan semua telur dalam satu keranjang. Hacker sekali berhasil, akibatnya tidak terbayangkan.

  • Saran:

  1. Gunakan sebagian kecil ETH untuk transaksi sehari-hari (seperti disimpan di dompet panas Metamask), dan pindahkan aset besar ke dompet keras atau dompet tanda tangan ganda (seperti Gnosis Safe).

  2. Bubarkan penyimpanan frasa mnemonik dan kunci pribadi, seperti membagi cadangan menjadi tiga salinan dan menyimpannya di rumah, brankas bank, dan kerabat dan teman tepercaya.

  • Manfaat: Bahkan jika satu dompet dikompromikan, aset lain masih aman.

3. Perbarui kerentanan keamanan perangkat lunak dan patch
Perangkat lunak dompet yang ketinggalan zaman mungkin menjadi celah bagi para Hacker. Ekosistem Ethereum diperbarui secara teratur, dengan pembaruan patch keamanan yang sejalan.

  • Saran Operasional: Secara berkala perbarui aplikasi dompet (seperti Metamask, Trust Wallet) dan sistem operasi untuk memastikan penggunaan versi terbaru. Unduh hanya dari saluran resmi, hindari toko pihak ketiga atau file APK yang tidak jelas asalnya.

  • Perhatian: Cadangkan dompet sebelum memperbarui, untuk menghindari kehilangan data.

4. Aktifkan otentikasi ganda, tingkatkan perlindungan akun
Banyak Hacker mengendalikan dompet secara tidak langsung dengan mencuri email atau akun media sosial, oleh karena itu melindungi akun terkait sangat penting.

  • Saran:
    Aktifkan otentikasi dua faktor (2FA) untuk email, akun bursa, dan aplikasi dompet, prioritaskan penggunaan kode waktu berbasis aplikasi (seperti Google Authenticator), hindari menggunakan verifikasi SMS (rentan terhadap pemalsuan kartu SIM).

  • Langkah tambahan: Gunakan email mandiri untuk mengelola aset kripto, hindari menggunakan email sosial sehari-hari.

5. Belajar pengetahuan dasar, mengenali penipuan
Seberapa pun kuatnya teknologinya, itu tidak akan bisa mengatasi ketidaktahuan pengguna. Banyak kasus pencurian ETH berasal dari kurangnya kesadaran keamanan dasar pengguna.

Saran:

  1. Belajar bagaimana mengenali penipuan umum, seperti “penipuan airdrop”, “layanan pelanggan palsu”, atau godaan “penggandaan investasi”.

  2. Bergabunglah dengan komunitas tepercaya (seperti r/ethereum di Reddit), pelajari metode peretasan terbaru.

  3. Tetaplah skeptis terhadap proyek ‘langit jatuh pie’, setiap tindakan yang meminta kunci pribadi atau frase pemulihan adalah garis merah. - Contoh: Jika menerima token yang tidak dikenal dari dompet asing, jangan berinteraksi, hal itu dapat memicu kontrak jahat.

Dengan langkah-langkah di atas, pengguna individu dapat membangun pertahanan keamanan yang kuat di tengah lingkungan Hacker ETH yang semakin merajalela. Teknologi memang penting, tetapi kesadaran pencegahan adalah inti. Daripada menyesal kemudian, lebih baik bertindak sekarang, pastikan aset Ethereum Anda aman dan kokoh.

Prospek masa depan

Kejadian Bybit telah mengekspos kerentanan keamanan dalam ekosistem kripto saat ini, terutama dalam dompet multisig dan interaksi frontend. Di masa depan, komunitas Ethereum mungkin akan mempercepat peningkatan teknologi keamanan, seperti mekanisme otentikasi identitas yang lebih kuat (seperti DID) dan proses audit kontrak yang lebih transparan. Sementara itu, bursa perlu bekerja sama dengan lembaga keamanan untuk mendirikan sistem pelacakan hacker dan pembekuan dana, sehingga para penjahat tidak punya tempat untuk bersembunyi.

Insiden “peretasan ETH” pada tahun 2025 tidak diragukan lagi merupakan ujian berat dalam sejarah pengembangan cryptocurrency. Ditandai dengan pencurian $ 1,46 miliar dari Bybit, insiden ini tidak hanya menyoroti daya tarik ETH, tetapi juga mengungkapkan urgensi membangun keamanan di industri. Bagi investor, penting untuk meningkatkan kesadaran keamanan dan memilih platform yang andal; Untuk seluruh ekosistem, hanya dengan memberikan perhatian yang sama terhadap teknologi dan regulasi kita dapat bergerak maju dengan mantap dalam bayang-bayang peretas.


Penulis: Rooick, Peneliti Gate.io
Artikel ini hanya mewakili pandangan penulis, bukan merupakan saran investasi. Investasi memiliki risiko, keputusan harus hati-hati.
Konten ini adalah asli, hak cipta dimiliki oleh Gate.io, jika perlu disalin harap cantumkan penulis dan sumbernya, jika tidak akan dituntut secara hukum.


Bagikan
gate logo
Gate
Perdagangan Sekarang
Bergabung dengan Gate untuk Memenangkan Hadiah
Artikel terkait
Bagaimana Cara Menambang Ethereum pada 2025: Panduan Lengkap untuk Pemula
Highlights
Bagaimana Cara Menambang Ethereum pada 2025: Panduan Lengkap untuk Pemula
Temukan masa depan pertambangan Ethereum pada tahun 2025 dengan panduan komprehensif kami.
2025-05-09, 13:46
Seberapa Tinggi Shiba Inu Bisa Mencapai di Tahun 2025: Potensi Web3 SHIB
Highlights
Seberapa Tinggi Shiba Inu Bisa Mencapai di Tahun 2025: Potensi Web3 SHIB
Jelajahi potensi Shiba Inu di era Web3.
2025-05-09, 14:36
Token AGT: Mengubah Revolusi Pengumpulan Data Kecerdasan Buatan pada Platform Web3 Alayas pada Tahun 2025
Highlights
Token AGT: Mengubah Revolusi Pengumpulan Data Kecerdasan Buatan pada Platform Web3 Alayas pada Tahun 2025
Temukan bagaimana token AGT Alayas menggerakkan pasar data AI Web3 revolusioner.
2025-05-16, 10:46