Kerugian akibat penipuan, eksploitasi, dan peretasan di dunia kripto mencapai hampir $1,53 miliar pada Februari, dengan peretasan Bybit senilai $1,4 miliar menjadi penyumbang terbesar, menurut perusahaan keamanan blockchain CertiK.
Serangan terhadap Bybit pada 21 Februari, yang dilakukan oleh Grup Lazarus asal Korea Utara, tercatat sebagai peretasan kripto terbesar dalam sejarah. Nilainya lebih dari dua kali lipat dibandingkan peretasa Ronin senilai $650 juta pada Maret 2022, yang juga dilakukan oleh Lazarus, kata CertiK dalam sebuah unggahan di platform X pada 28 Februari.
Total kerugian kripto pada Februari mengalami lonjakan hampir 1.500% dibandingkan dengan $98 juta yang tercatat pada Januari. Namun, jika mengesampingkan kerugian Bybit, total kerugian kripto pada bulan tersebut masih mencapai lebih dari $126 juta, atau meningkat 28,5%.
Baca Juga Ethereum Jatuh Hampir 50%, Ini Tanggapan Vitalik Buterin!
Bybit mengungkapkan bahwa para peretas berhasil mengambil alih wallet penyimpanan mereka. FBI kemudian mengonfirmasi laporan industri yang menyebut Korea Utara berada di balik serangan tersebut. Para peretas dilaporkan telah mulai mengonversi aset kripto yang dicuri dan menyebarkannya ke ribuan alamat di berbagai blockchain.
Selain Bybit, insiden terbesar kedua pada Februari adalah peretasan terhadap perusahaan pembayaran stablecoin Infini pada 24 Februari, yang menyebabkan kerugian sebesar $49 juta.
Dalam laporan pada 27 Februari, CertiK menyebutkan bahwa wallet utama yang digunakan dalam serangan ini sebelumnya terlibat dalam pengembangan kontrak Infini dan masih memiliki hak admin yang digunakan untuk menebus semua token Vault.
“Eksploitasi ini mengungkapkan kerentanan utama, menunjukkan bagaimana hak admin dapat menjadi titik kegagalan tunggal,” tulis laporan CertiK. “Salah satu aspek fundamental dalam keamanan blockchain adalah memahami cara melindungi private key pribadi Anda.”
Tim Infini sempat menawarkan kesepakatan kepada peretas, yaitu mempertahankan 20% dari dana yang dicuri jika sisanya dikembalikan, dengan jaminan bahwa mereka tidak akan menghadapi konsekuensi hukum.
Batas waktu 48 jam untuk tawaran tersebut telah lama berlalu. Menurut data Etherscan, walletyang digunakan peretas masih menyimpan lebih dari 17.000 Ether (ETH), yang saat ini bernilai sekitar $43 juta.
Eksploitasi terbesar ketiga pada Februari terjadi pada decentralized lending protocol ZkLend, yang kehilangan $10 juta akibat peretasan pada 12 Februari.
Secara keseluruhan, CertiK melaporkan bahwa kategori kerugian terbesar pada Februari berasal dari wallet compromise, diikuti oleh kerentanan kode yang menyebabkan kerugian $20 juta, serta serangan phishing yang mengakibatkan kerugian $1,8 juta.
Kerugian akibat penipuan, eksploitasi, dan peretasan kripto sebenarnya sempat mengalami penurunan menjelang akhir 2024. Pada Desember, jumlah dana yang dicuri tercatat paling kecil, yakni $28,6 juta, dibandingkan dengan $63,8 juta pada November dan $115,8 juta pada Oktober.
