Baru-baru ini, pertukaran Bybit yang terkenal diretas, dan sekitar 490.000 Ethereum (ETH) senilai hingga $ 1,46 miliar dicuri, diikuti oleh penurunan tajam jangka pendek dalam MNT, SAFE, USDE, dll.
Peretas merusak logika dompet multisig melalui kontrak pintar berbahaya dan mengosongkan dompet dingin ETH bursa, menetapkan rekor baru untuk jumlah uang tertinggi yang dicuri dalam satu transaksi dalam sejarah cryptocurrency.
Setelah insiden itu, Bybit merespons dengan cepat, termasuk meluncurkan "program pemulihan hadiah" dan menerima bantuan dari beberapa bursa utama, termasuk Gate.io.
Pengantar
Jumat malam lalu, Bybit, platform perdagangan terkenal, menjadi sasaran peretas, dan 490.000 ETH senilai $ 1,46 miliar dicuri. Ini tidak hanya menetapkan rekor baru untuk jumlah uang tertinggi yang dicuri dalam satu transaksi dalam sejarah cryptocurrency, tetapi juga memicu guncangan pasar yang tajam dan tingkat perhatian yang tinggi di dalam dan di luar industri. Artikel ini akan memberikan analisis komprehensif tentang insiden ini, dari latar belakang respons krisis, hingga pelajaran dan pengalaman pasar, dan menyelidiki dampaknya yang luas pada ekosistem crypto.
Ethereum dalam jumlah besar dicuri: Serangan peretasan terbesar dalam sejarah kripto
Pada malam 21 Februari pekan lalu, industri cryptocurrency mengantarkan salah satu pencurian hacker terbesar dalam sejarah. Pada pukul 11:20 malam waktu Beijing, detektif on-chain ZachXBT adalah orang pertama yang mendeteksi aliran dana abnormal di bursa Bybit, yang melibatkan lebih dari $ 1,46 miliar aset mETH dan stETH ditukar dengan ETH melalui pertukaran terdesentralisasi (DEX).
Pendiri Bybit Ben Zhou dengan cepat mengkonfirmasi berita tersebut melalui platform X, dan memulai siaran langsung untuk mengungkapkan detailnya kepada komunitas: peretas merusak logika dompet multisig melalui kontrak pintar berbahaya dan mengosongkan dompet dingin ETH bursa.
!
Gambar 1 Sumber: @benbybit
Menurut statistik awal, para peretas mencuri sekitar 490.000 ETH dari dompet dingin Ethereum Bybit. Angka ini tidak hanya menimbulkan keraguan tentang skema multisig SAFE Bybit, tetapi juga membuat penyerang memegang lebih banyak ETH daripada Fidelity dan pendiri Ethereum Vitalik Buterin, menjadi pemegang ETH terbesar ke-14 di dunia.
Pada tanggal penulisan, insiden tersebut dapat diidentifikasi sebagai insiden keamanan terbesar dalam sejarah Web3 hingga saat ini, jauh melebihi jumlah serangan DAO 2016 (sekitar $ 150 juta, sekitar 1/10) dari jumlah yang dicuri dari Bybit).
Setelah insiden itu semakin bergejolak, pasar dengan cepat jatuh ke dalam kekacauan. Harga ETH menanggung beban, jatuh hampir 8% dalam waktu delapan jam setelah berita, menghapus semua kenaikan minggu lalu.
Pada saat yang sama, rantai publik L2 yang didukung Bybit Mantle (MNT) tidak luput, jatuh sebanyak 15% pada hari itu, penurunan satu hari terbesar sejak 2024. Ada juga Gnosis (SAFE), yang menyediakan solusi multi-tanda tangan, yang tidak diragukan lagi telah dijual oleh pasar, turun 10% setiap hari.
!
Gambar 2 Sumber: Gate.io
Selain itu, USDe, protokol stablecoin yang bermitra dengan Bybit, juga terpengaruh, dengan harganya turun sebentar, turun dari $1 menjadi minimum $0,965. Penerbit Ethena Labs dengan cepat mengklarifikasi bahwa asetnya ditahan over-the-counter dan bukan di bursa, dan sentimen pasar menjadi tenang.
!
Gambar 3 Sumber: Gate.io
Tentu saja, kepercayaan investor pada Bybit sangat diuji, dengan sejumlah besar pengguna memulai permintaan penarikan, dan hanya dalam 24 jam, Bybit menghadapi puncak penarikan $2.399 miliar. Untungnya, Bybit kini telah memperoleh kembali 447.000 ETH melalui berbagai saluran, menutup celah dalam insiden peretasan dan mengatakan bahwa mereka akan segera merilis bukti audit baru.
Dukungan dari semua sisi, pembalikan krisis
Dalam menghadapi krisis yang belum pernah terjadi sebelumnya ini, Bybit dengan cepat mengambil serangkaian tindakan pencegahan, dan semua pihak di dalam dan di luar industri juga mengulurkan tangan untuk membantu memerangi krisis industri ini.
Setelah kejadian tersebut, Bybit secara resmi berbicara kepada komunitas melalui platform X dalam waktu yang sangat singkat, dan memulai siaran langsung dalam waktu satu jam, berkomunikasi dengan pengguna secara real time hingga dua jam, dan segera meluncurkan "rencana pemulihan hadiah", mengatakan bahwa kontributor yang berhasil memulihkan dana akan menerima 10% dari dana curian sebagai hadiah.
Selain itu, beberapa bursa perdagangan utama termasuk Gate.io juga memberikan bantuan tepat waktu. Gate.io menyatakan secara resmi di platform X bahwa mereka telah membantu dalam menghentikan dan melacak dana yang dicuri untuk membantu Bybit pulih dengan cepat. Tindakan saling membantu dalam industri ini tidak hanya memberikan dukungan dana langsung lebih dari 3.2 miliar dolar AS kepada Bybit, tetapi juga membatasi aliran dana yang dicuri lebih lanjut melalui pembekuan alamat hacker, berbagi sumber daya teknis, dan lainnya, yang mencerminkan semangat solidaritas industri dalam menghadapi krisis.
!
Gambar 4 Sumber: @Gate.io
Pada saat yang sama, Bybit mengumumkan penangguhan dompet dingin ETH yang terpengaruh, sambil memastikan keamanan aset lain dan penarikan normal. Tentu saja, untuk mengatasi potensi permintaan penarikan terpusat, Bybit telah berhasil memenuhi tantangan ini dengan menggunakan lebih dari $ 20 miliar aset yang dikelola dan pinjaman jembatan mitra untuk mengamankan pembayaran.
Dengan upaya banyak pihak, kelompok peretas Korea Utara di balik serangan itu juga telah muncul.
!
GAMBAR 5 SUMBER: ARKHAM
Menurut informasi publik, grup ini telah aktif sejak 2010 dan telah mencuri lebih dari $ 6 miliar aset crypto dari Ronin Network, Atomic Wallet, Stake.com dan platform lainnya dalam beberapa tahun terakhir. Setelah serangan berakhir, seperti biasa, sebagian besar aset ditransfer dan ditukar melalui mixer koin EXCH dan jembatan lintas rantai.
!
Gambar 6 Sumber: exch.cx
Perbaikan Emosional dan Refleksi Pasar Sedang Berlangsung
Per tanggal penulisan artikel ini, dengan berbagai upaya, bursa perdagangan Bybit telah sepenuhnya mengisi defisit cadangan Ethereum sebelumnya, laporan audit baru (POR) akan segera dirilis, membuktikan melalui Merkle Tree bahwa Bybit telah memulihkan aset pelanggan 1:1 cadangan penuh.
Akibatnya, sentimen pasar berangsur-angsur stabil, dan jatuhnya harga cryptocurrency sebelumnya yang disebabkan oleh peristiwa tersebut telah mereda, dan kepercayaan investor perlahan mulai pulih.
Tepatnya, peretas ini sekali lagi menyoroti pentingnya keamanan dalam industri cryptocurrency. Sama seperti ledakan pertukaran Mt. Gox sebelumnya, serta pencurian WazirX, KuCoin, dan pertukaran lainnya dalam beberapa tahun terakhir, kita diingatkan bahwa perlindungan keamanan harus serba dan berlapis-lapis.
!
Gambar 7 Sumber: Gnosis
Dari sudut pandang teknis, jenis dompet keras tradisional Bybit + mode multi-tanda tidak lagi dapat efektif melindungi keamanan aset besar:
Pertahanan pekerja sosial yang lemah: Dompet perangkat keras tidak dapat mencegah penetrasi jangka panjang serangan APT (Advanced Persistent Threat) ke perangkat penandatanganan.
Kurangnya penguraian semantik: Skema yang ada hanya memverifikasi keabsahan alamat, tetapi tidak mendeteksi perilaku transaksi aktual (seperti merusak logika kontrak);
Waktu respons lambat: 2 jam dari eksploitasi hingga transfer dana, jauh di atas ambang tanggap darurat sebagian besar lembaga.
Ini tidak diragukan lagi menunjukkan bahwa industri harus memperkuat kesadaran pencegahan rekayasa sosial, meningkatkan pelatihan kesadaran keamanan karyawan, serta audit keamanan dan investigasi kerentanan kontrak pintar, dan menemukan dan memperbaiki potensi risiko keamanan secara tepat waktu.
Secara keseluruhan, meskipun insiden pencurian ETH senilai $ 1,4 miliar telah berdampak tertentu pada seluruh pasar, pasar secara bertahap stabil melalui respons aktif semua pihak. Faktanya, kemajuan telah dibuat dalam setiap krisis crypto, mulai dari solusi penahanan dan keamanan hingga tata kelola perusahaan dan transparansi, yang kami yakini akan mendorong industri crypto untuk lebih memperhatikan keamanan, kolaborasi, dan kerja sama dengan pasukan pengatur.
Penulis: Charle Y., Peneliti Gate.io
*Artikel ini hanya mewakili pandangan penulis dan bukan merupakan saran perdagangan apa pun. Investasi berisiko, dan keputusan harus dibuat dengan hati-hati.
*Isi artikel ini asli, hak cipta dimiliki oleh Gate.io, jika Anda perlu mencetak ulang, harap tunjukkan penulis dan sumbernya, jika tidak, Anda akan bertanggung jawab secara hukum.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
ETH senilai 14 miliar dolar dicuri, memahami dampak dan konsekuensi kejadian ini dalam satu artikel
!
[TL; DR]:
Baru-baru ini, pertukaran Bybit yang terkenal diretas, dan sekitar 490.000 Ethereum (ETH) senilai hingga $ 1,46 miliar dicuri, diikuti oleh penurunan tajam jangka pendek dalam MNT, SAFE, USDE, dll.
Peretas merusak logika dompet multisig melalui kontrak pintar berbahaya dan mengosongkan dompet dingin ETH bursa, menetapkan rekor baru untuk jumlah uang tertinggi yang dicuri dalam satu transaksi dalam sejarah cryptocurrency.
Setelah insiden itu, Bybit merespons dengan cepat, termasuk meluncurkan "program pemulihan hadiah" dan menerima bantuan dari beberapa bursa utama, termasuk Gate.io.
Pengantar
Jumat malam lalu, Bybit, platform perdagangan terkenal, menjadi sasaran peretas, dan 490.000 ETH senilai $ 1,46 miliar dicuri. Ini tidak hanya menetapkan rekor baru untuk jumlah uang tertinggi yang dicuri dalam satu transaksi dalam sejarah cryptocurrency, tetapi juga memicu guncangan pasar yang tajam dan tingkat perhatian yang tinggi di dalam dan di luar industri. Artikel ini akan memberikan analisis komprehensif tentang insiden ini, dari latar belakang respons krisis, hingga pelajaran dan pengalaman pasar, dan menyelidiki dampaknya yang luas pada ekosistem crypto.
Ethereum dalam jumlah besar dicuri: Serangan peretasan terbesar dalam sejarah kripto
Pada malam 21 Februari pekan lalu, industri cryptocurrency mengantarkan salah satu pencurian hacker terbesar dalam sejarah. Pada pukul 11:20 malam waktu Beijing, detektif on-chain ZachXBT adalah orang pertama yang mendeteksi aliran dana abnormal di bursa Bybit, yang melibatkan lebih dari $ 1,46 miliar aset mETH dan stETH ditukar dengan ETH melalui pertukaran terdesentralisasi (DEX).
Pendiri Bybit Ben Zhou dengan cepat mengkonfirmasi berita tersebut melalui platform X, dan memulai siaran langsung untuk mengungkapkan detailnya kepada komunitas: peretas merusak logika dompet multisig melalui kontrak pintar berbahaya dan mengosongkan dompet dingin ETH bursa. ! Gambar 1 Sumber: @benbybit
Menurut statistik awal, para peretas mencuri sekitar 490.000 ETH dari dompet dingin Ethereum Bybit. Angka ini tidak hanya menimbulkan keraguan tentang skema multisig SAFE Bybit, tetapi juga membuat penyerang memegang lebih banyak ETH daripada Fidelity dan pendiri Ethereum Vitalik Buterin, menjadi pemegang ETH terbesar ke-14 di dunia.
Pada tanggal penulisan, insiden tersebut dapat diidentifikasi sebagai insiden keamanan terbesar dalam sejarah Web3 hingga saat ini, jauh melebihi jumlah serangan DAO 2016 (sekitar $ 150 juta, sekitar 1/10) dari jumlah yang dicuri dari Bybit).
Setelah insiden itu semakin bergejolak, pasar dengan cepat jatuh ke dalam kekacauan. Harga ETH menanggung beban, jatuh hampir 8% dalam waktu delapan jam setelah berita, menghapus semua kenaikan minggu lalu.
Pada saat yang sama, rantai publik L2 yang didukung Bybit Mantle (MNT) tidak luput, jatuh sebanyak 15% pada hari itu, penurunan satu hari terbesar sejak 2024. Ada juga Gnosis (SAFE), yang menyediakan solusi multi-tanda tangan, yang tidak diragukan lagi telah dijual oleh pasar, turun 10% setiap hari. ! Gambar 2 Sumber: Gate.io
Selain itu, USDe, protokol stablecoin yang bermitra dengan Bybit, juga terpengaruh, dengan harganya turun sebentar, turun dari $1 menjadi minimum $0,965. Penerbit Ethena Labs dengan cepat mengklarifikasi bahwa asetnya ditahan over-the-counter dan bukan di bursa, dan sentimen pasar menjadi tenang. ! Gambar 3 Sumber: Gate.io
Tentu saja, kepercayaan investor pada Bybit sangat diuji, dengan sejumlah besar pengguna memulai permintaan penarikan, dan hanya dalam 24 jam, Bybit menghadapi puncak penarikan $2.399 miliar. Untungnya, Bybit kini telah memperoleh kembali 447.000 ETH melalui berbagai saluran, menutup celah dalam insiden peretasan dan mengatakan bahwa mereka akan segera merilis bukti audit baru.
Dukungan dari semua sisi, pembalikan krisis
Dalam menghadapi krisis yang belum pernah terjadi sebelumnya ini, Bybit dengan cepat mengambil serangkaian tindakan pencegahan, dan semua pihak di dalam dan di luar industri juga mengulurkan tangan untuk membantu memerangi krisis industri ini.
Setelah kejadian tersebut, Bybit secara resmi berbicara kepada komunitas melalui platform X dalam waktu yang sangat singkat, dan memulai siaran langsung dalam waktu satu jam, berkomunikasi dengan pengguna secara real time hingga dua jam, dan segera meluncurkan "rencana pemulihan hadiah", mengatakan bahwa kontributor yang berhasil memulihkan dana akan menerima 10% dari dana curian sebagai hadiah.
Selain itu, beberapa bursa perdagangan utama termasuk Gate.io juga memberikan bantuan tepat waktu. Gate.io menyatakan secara resmi di platform X bahwa mereka telah membantu dalam menghentikan dan melacak dana yang dicuri untuk membantu Bybit pulih dengan cepat. Tindakan saling membantu dalam industri ini tidak hanya memberikan dukungan dana langsung lebih dari 3.2 miliar dolar AS kepada Bybit, tetapi juga membatasi aliran dana yang dicuri lebih lanjut melalui pembekuan alamat hacker, berbagi sumber daya teknis, dan lainnya, yang mencerminkan semangat solidaritas industri dalam menghadapi krisis. ! Gambar 4 Sumber: @Gate.io
Pada saat yang sama, Bybit mengumumkan penangguhan dompet dingin ETH yang terpengaruh, sambil memastikan keamanan aset lain dan penarikan normal. Tentu saja, untuk mengatasi potensi permintaan penarikan terpusat, Bybit telah berhasil memenuhi tantangan ini dengan menggunakan lebih dari $ 20 miliar aset yang dikelola dan pinjaman jembatan mitra untuk mengamankan pembayaran.
Dengan upaya banyak pihak, kelompok peretas Korea Utara di balik serangan itu juga telah muncul. ! GAMBAR 5 SUMBER: ARKHAM
Menurut informasi publik, grup ini telah aktif sejak 2010 dan telah mencuri lebih dari $ 6 miliar aset crypto dari Ronin Network, Atomic Wallet, Stake.com dan platform lainnya dalam beberapa tahun terakhir. Setelah serangan berakhir, seperti biasa, sebagian besar aset ditransfer dan ditukar melalui mixer koin EXCH dan jembatan lintas rantai. ! Gambar 6 Sumber: exch.cx
Perbaikan Emosional dan Refleksi Pasar Sedang Berlangsung
Per tanggal penulisan artikel ini, dengan berbagai upaya, bursa perdagangan Bybit telah sepenuhnya mengisi defisit cadangan Ethereum sebelumnya, laporan audit baru (POR) akan segera dirilis, membuktikan melalui Merkle Tree bahwa Bybit telah memulihkan aset pelanggan 1:1 cadangan penuh.
Akibatnya, sentimen pasar berangsur-angsur stabil, dan jatuhnya harga cryptocurrency sebelumnya yang disebabkan oleh peristiwa tersebut telah mereda, dan kepercayaan investor perlahan mulai pulih.
Tepatnya, peretas ini sekali lagi menyoroti pentingnya keamanan dalam industri cryptocurrency. Sama seperti ledakan pertukaran Mt. Gox sebelumnya, serta pencurian WazirX, KuCoin, dan pertukaran lainnya dalam beberapa tahun terakhir, kita diingatkan bahwa perlindungan keamanan harus serba dan berlapis-lapis. ! Gambar 7 Sumber: Gnosis
Dari sudut pandang teknis, jenis dompet keras tradisional Bybit + mode multi-tanda tidak lagi dapat efektif melindungi keamanan aset besar:
Pertahanan pekerja sosial yang lemah: Dompet perangkat keras tidak dapat mencegah penetrasi jangka panjang serangan APT (Advanced Persistent Threat) ke perangkat penandatanganan.
Kurangnya penguraian semantik: Skema yang ada hanya memverifikasi keabsahan alamat, tetapi tidak mendeteksi perilaku transaksi aktual (seperti merusak logika kontrak);
Waktu respons lambat: 2 jam dari eksploitasi hingga transfer dana, jauh di atas ambang tanggap darurat sebagian besar lembaga.
Ini tidak diragukan lagi menunjukkan bahwa industri harus memperkuat kesadaran pencegahan rekayasa sosial, meningkatkan pelatihan kesadaran keamanan karyawan, serta audit keamanan dan investigasi kerentanan kontrak pintar, dan menemukan dan memperbaiki potensi risiko keamanan secara tepat waktu.
Secara keseluruhan, meskipun insiden pencurian ETH senilai $ 1,4 miliar telah berdampak tertentu pada seluruh pasar, pasar secara bertahap stabil melalui respons aktif semua pihak. Faktanya, kemajuan telah dibuat dalam setiap krisis crypto, mulai dari solusi penahanan dan keamanan hingga tata kelola perusahaan dan transparansi, yang kami yakini akan mendorong industri crypto untuk lebih memperhatikan keamanan, kolaborasi, dan kerja sama dengan pasukan pengatur.
Penulis: Charle Y., Peneliti Gate.io *Artikel ini hanya mewakili pandangan penulis dan bukan merupakan saran perdagangan apa pun. Investasi berisiko, dan keputusan harus dibuat dengan hati-hati. *Isi artikel ini asli, hak cipta dimiliki oleh Gate.io, jika Anda perlu mencetak ulang, harap tunjukkan penulis dan sumbernya, jika tidak, Anda akan bertanggung jawab secara hukum.