- Lazarus Group telah diidentifikasi sebagai dalang di balik pencurian Ethereum senilai US$1,4 miliar dari bursa mata uang kripto Bybit.
- Sebagai tanggapan, Seiring penyelidikan atas serangan tersebut terus berlanjut, Bybit telah menerima dukungan dari beberapa bursa utama, termasuk OKX dan Coinbase.
Lazarus Group yang terkenal kejam, sebuah sindikat peretasan yang didukung oleh pemerintah Korea Utara, sekali lagi terlibat dalam pencurian mata uang kripto besar-besaran. Analis keamanan on-chain ZachXBT telah mengidentifikasi kelompok tersebut sebagai dalang di balik peretasan 401.346 ETH baru-baru ini di bursa kripto Bybit, dengan total dana yang dicuri mencapai US$1,4 miliar.
Setelah serangan tersebut, investigasi ZachXBT menemukan bukti utama yang menghubungkan pelanggaran tersebut dengan Lazarus Group. Temuannya kemudian divalidasi oleh Arkham Intelligence, sebuah firma analitik blockchain yang telah meluncurkan kampanye hadiah untuk melacak para pelaku.
Arkham mengkonfirmasi tautan tersebut dalam sebuah postingan di X, dengan menyatakan:
Kirimannya mencakup analisis terperinci tentang transaksi uji coba dan dompet terhubung yang digunakan sebelum eksploitasi, serta beberapa grafik forensik dan analisis waktu.
Kampanye bounty Arkham, yang menawarkan 50.000 token ARKM (senilai sekitar US$31.500), bertujuan untuk mengumpulkan petunjuk yang kredibel tentang mereka yang bertanggung jawab atas serangan tersebut.
Bagaimana Peretasan Bybit Terungkap
Pelanggaran ini pertama kali terdeteksi oleh analis keamanan on-chain ZachXBT, yang menandai transaksi mencurigakan yang terkait dengan serangan tersebut. CEO Bybit, Ben Zhou, berbicara kepada X untuk menjelaskan bagaimana eksploitasi itu terjadi.
Menurut CEO Bybit Ben Zhou, peretasan tersebut berasal dari transaksi terselubung yang menargetkan dompet dingin multisig Ethereum bursa. Menjelaskan insiden tersebut, Zhou menyatakan bahwa dompet dingin Bybit mengeksekusi transfer ke dompet hangatnya, yang pada awalnya tampak sah.
Namun, transaksi tersebut disamarkan, menampilkan alamat yang benar dan URL @safe yang tampaknya otentik, menipu semua penandatangan. Tanpa sepengetahuan mereka, pesan penandatanganan sebenarnya mengubah logika kontrak pintar dompet dingin ETH Bybit, yang pada akhirnya memberikan kontrol kepada peretas.
Akibatnya, penyerang berhasil menguras dompet dan mentransfer semua ETH ke alamat yang tidak teridentifikasi, mengekspos kerentanan keamanan yang kritis dalam proses penandatanganan.
Penyerang mengeksploitasi kerentanan dalam proses penandatanganan, memanipulasi detail transaksi sehingga tim Bybit tanpa sadar mengesahkan transfer yang menyerahkan kendali dompet kepada peretas. Aset yang dicuri dengan cepat tersebar di berbagai dompet, dengan setidaknya US$200 juta stETH telah dilikuidasi di bursa terdesentralisasi.
Terlepas dari pelanggaran tersebut, Bybit tetap beroperasi, terus memproses penarikan dan meyakinkan pengguna bahwa aset mereka aman. Pertukaran ini masih menyimpan lebih dari US$20 miliar aset, dengan dompetnya yang aman, kecuali dompet yang disusupi tidak tersentuh.
Eksekutif Coinbase Conor Grogan memuji ketahanan Bybit, menyoroti bahwa tidak seperti FTX, yang runtuh karena masalah likuiditas, Bybit tetap stabil secara finansial. Selain itu, OKX, bursa mata uang kripto yang berbasis di Seychelles, mengerahkan tim keamanannya untuk membantu penyelidikan.
Lazarus Group telah membangun reputasi yang terkenal karena mendalangi beberapa pencurian mata uang kripto terbesar dalam sejarah, yang menunjukkan pendekatan canggih terhadap kejahatan dunia maya. Salah satu pelanggaran besar paling awal terjadi pada tahun 2017, ketika mereka mencuri US$60 juta dari bursa Korea Selatan Youbit, memaksanya bangkrut.
Pada tahun 2018, mereka menyusup ke Bithumb, bursa Korea Selatan lainnya, dan berhasil membawa kabur $30 juta. Namun, pada bulan Maret 2022, mereka melakukan salah satu peretasan kripto terbesar yang pernah ada, membobol Ronin Network, sidechain berbasis Ethereum yang digunakan oleh game blockchain populer Axie Infinity, dan mencuri $625 juta.
