Kabar peretasan ini pertama kali mencuat setelah seorang analis on-chain terkenal, ZachXBT, mendeteksi adanya aliran dana ETH yang mencurigakan dalam jumlah sangat besar keluar dari wallet Bybit pada Jumat (21/2/2025) malam. Transaksi janggal ini segera memicu kekhawatiran di komunitas kripto mengenai kemungkinan adanya pelanggaran keamanan.
ZachXBT kemudian membagikan rincian address blockchain terkait dana yang mengalir keluar, memperkuat dugaan terjadinya peretasan. Analisis lebih lanjut menunjukkan bahwa dana yang dicuri berupa mETH dan stETH, yang kemudian oleh pelaku ditukar kembali menjadi ETH melalui exchange terdesentralisasi (DEX), sebuah langkah yang umum dilakukan untuk menyamarkan jejak dana curian.
Sumber Dalam Bybit Ungkap Insiden Keamanan
“Sumber saya mengonfirmasi bahwa ini adalah insiden keamanan,” tegas ZachXBT melalui pesan di kanal Telegramnya, semakin memperkuat validitas berita peretasan ini.
Data dari platform analitik blockchain Arkham Intelligence juga menunjukkan bahwa peretas telah memindahkan sekitar 400.000 ETH senilai US$1 miliar ke berbagai wallet baru yang berbeda, mengindikasikan upaya untuk mencuci atau menyebarkan dana hasil curian.
CEO Bybit Ben Zhou Akui Peretasan Cold Wallet ETH
Menanggapi kabar yang beredar luas, CEO Bybit, Ben Zhou, akhirnya memberikan konfirmasi resmi melalui platform X (sebelumnya Twitter). Zhou menjelaskan bahwa peretas berhasil mengambil alih kendali cold wallet ETH milik Bybit dan menguras seluruh dana yang tersimpan di dalamnya.
Dalam penjelasannya, Zhou mengungkapkan kronologi kejadian. Satu jam sebelum peretasan terjadi, multisig wallet ETH Bybit memang melakukan transfer ke warm wallet. Namun, transaksi ini diduga telah dimanipulasi dengan cerdik oleh peretas.
“Semua penandatangan melihat antarmuka pengguna yang tampak normal, menampilkan alamat dan URL Safe yang benar,” terang Zhou. “Namun, pesan penandatanganan yang sebenarnya telah mengubah logika smart contract pada cold wallet ETH kami. Akibatnya, peretas dapat mengambil alih wallet dan mentransfer semua ETH di dalamnya ke alamat yang tidak dikenal.”
Dana Pengguna Dijamin Aman, Operasional Bybit Tetap Normal
Meskipun mengakui adanya peretasan yang signifikan, Ben Zhou menegaskan bahwa hanya cold wallet ETH yang terdampak. Hot wallet, warm wallet, dan cold wallet Bybit lainnya dinyatakan aman dan tidak terkompromi. Ia juga memastikan bahwa seluruh proses penarikan dana pengguna tetap berjalan normal.
Zhou juga memberikan jaminan bahwa Bybit dalam kondisi keuangan yang sehat dan mampu menanggung kerugian akibat peretasan ini. “Bybit tetap solvent, bahkan jika dana yang dicuri tidak dapat dipulihkan. Semua aset klien tetap didukung 1:1. Kami dapat menutupi kerugian ini,” pungkasnya, berusaha meredam kekhawatiran pengguna.
Insiden peretasan ini menjadi pengingat penting akan risiko keamanan yang selalu mengintai industri kripto, bahkan bagi exchange besar sekalipun. Penyelidikan lebih lanjut atas insiden ini kemungkinan akan dilakukan untuk mengungkap detail lengkap dan meningkatkan sistem keamanan di masa mendatang.