Serangan siber terhadap exchange kripto Bybit pada 21 Februari lalu mengakibatkan hilangnya lebih dari US$1,46 miliar atau sekitar Rp23,8 triliun dalam bentuk Ether (ETH). Kini, para peretas mulai mencuci dana tersebut dengan memindahkannya ke aset kripto lain.

Analis blockchain EmberCN melacak pergerakan dana yang dilakukan oleh hacker Bybit. Mereka menemukan bahwa dalam waktu dua setengah hari, peretas telah berhasil mengonversi 89.500 ETH, setara dengan sekitar Rp3,6 triliun, ke dalam berbagai aset kripto lain.

Dengan kecepatan yang sama, EmberCN memperkirakan bahwa hacker membutuhkan sekitar dua pekan untuk mengubah seluruh dana hasil peretasan sebanyak 499.000 ETH.

THORChain: Alat Transfer Dana Hacker

Untuk menghindari pelacakan, para hacker memanfaatkan THORChain, sebuah protokol likuiditas terdesentralisasi yang memungkinkan transfer dana secara cross-chain tanpa melibatkan pihak ketiga.

Strategi ini bukanlah hal baru. Sebelumnya, kelompok hacker Lazarus Group, yang diduga memiliki hubungan dengan Korea Utara, juga pernah menggunakan metode serupa untuk mencuci dana hasil kejahatan siber. Chainalysis mencatat bahwa pola ini sejalan dengan dugaan bahwa peretas Bybit merupakan bagian dari Lazarus Group.

Baca Juga: Lazarus Group: Ancaman Siber Global yang Mengincar Industri Keuangan dan Kripto

Tahapan Pencucian Dana oleh Hacker

Pencucian dana yang dilakukan oleh hacker Bybit terdiri dari beberapa tahap penting, yaitu:

1. Penyebaran Dana Awal
   • Hacker mendistribusikan ETH hasil peretasan ke berbagai wallet untuk mengaburkan sumber dana.
2. Konversi ke Aset Kripto Lain
   • Setelah itu, ETH mulai dikonversi ke berbagai jenis aset kripto untuk semakin menyulitkan pelacakan.
3. Periode Dormansi
   • Hacker cenderung membiarkan dana yang telah dikonversi dalam keadaan diam (tidak dipindahkan) selama beberapa waktu untuk menghindari deteksi dari perusahaan analisis blockchain.
4. Transfer ke Platform dan Mixer Kripto
   • Selanjutnya, dana akan dialihkan melalui layanan crypto mixers atau exchange desentralisasi (DEX) agar lebih sulit dilacak oleh otoritas.

Bybit Bertindak Cepat Mengembalikan Dana Nasabah

Menyadari besarnya dampak peretasan ini, Bybit bergerak cepat untuk menggantikan seluruh ETH yang dicuri. Pada 22 dan 23 Februari, perusahaan melakukan pembelian ETH dalam jumlah besar melalui berbagai saluran, termasuk perusahaan investasi kripto dan transaksi over-the-counter (OTC).

Menurut laporan dari perusahaan analisis blockchain Lookonchain, Bybit telah membeli ETH senilai US$742 juta atau sekitar Rp12 triliun untuk menutupi kehilangan tersebut.

CEO Bybit, Ben Zhou, juga mengonfirmasi bahwa seluruh dana klien telah dikembalikan sepenuhnya, dan rasio aset di platform sudah kembali ke 1:1. Dengan langkah ini, Bybit berusaha mempertahankan kepercayaan pengguna dan memastikan bahwa mereka tetap menjadi salah satu bursa kripto yang aman untuk bertransaksi.

Peretasan terhadap Bybit menjadi salah satu insiden keamanan siber terbesar dalam dunia kripto tahun ini. Dengan strategi pencucian dana yang semakin canggih menggunakan THORChain dan metode lainnya, hacker terus mencari cara untuk menghindari deteksi.

Namun, langkah cepat yang diambil oleh Bybit dalam menggantikan aset nasabah menunjukkan bahwa bursa kripto harus selalu siap menghadapi ancaman siber dan memiliki strategi mitigasi yang efektif. Ke depan, industri kripto perlu meningkatkan keamanan sistem mereka untuk mencegah serangan serupa terjadi lagi.