Bybit, exchange kripto terbesar kedua di dunia berdasarkan volume perdagangan, mengumumkan pembaruan sistem keamanan besar-besaran menyusul insiden peretasan senilai $1,4 miliar yang terjadi pada Februari lalu.
Pada 21 Februari, Bybit mengalami peretasan besar yang mengakibatkan hilangnya lebih dari $1,4 miliar dalam bentuk token Ether yang di-staking (STETH), Mantle Staked ETH (mETH), dan berbagai token ERC-20 lainnya. Peristiwa ini menjadi salah satu insiden keamanan terbesar dalam sejarah industri kripto.
Sebagai respons, Bybit memperkenalkan strategi peningkatan keamanan dalam tiga aspek utama, yaitu: audit keamanan, penguatan wallet digital, dan peningkatan sistem keamanan informasi, seperti yang diumumkan pada 4 Juni kepada Cointelegraph.
Audit Keamanan dan Perlindungan Cold Wallet
Dalam waktu satu bulan setelah peretasan, Bybit telah menyelesaikan sembilan audit keamanan, baik oleh tim internal maupun pihak eksternal independen. Hasil dari audit tersebut menghasilkan penerapan 50 langkah keamanan baru.
Di sisi perangkat keras, Bybit memperketat protokol cold wallet, menerapkan prosedur operasional baru yang mewajibkan pengawasan penuh oleh ahli keamanan sepanjang proses transaksi wallet, serta mengadopsi sistem komputasi multipihak (multi-party computation) untuk memperkuat perlindungan wallet.
Selain itu, Bybit mengonsolidasikan penggunaan modul keamanan perangkat keras (HSM) guna memastikan tingkat keamanan fisik yang lebih tinggi. Perusahaan ini kini juga telah mengantongi sertifikasi ISO/IEC 27001 untuk manajemen risiko keamanan informasi. Seluruh komunikasi dan penyimpanan data internal maupun pelanggan juga telah dienkripsi.
Baca Juga Sberbank Rusia Luncurkan Obligasi yang Terhubung dengan Bitcoin
Pemulihan Likuiditas dan Program Bounty Lazarus
Meskipun terkena serangan besar, Bybit berhasil memulihkan hampir seluruh likuiditasnya ke tingkat sebelum peretasan. Inisiatif “LazarusBounty” terus berjalan untuk melacak dana yang dicuri. Hingga saat ini, lebih dari $2,3 juta telah dibagikan sebagai hadiah bounty.
Laporan dari Kaiko menunjukkan bahwa kedalaman pasar Bitcoin (market depth) dalam 1% dari harga telah pulih menjadi rata-rata harian sebesar $13 juta hanya dalam 30 hari setelah peretasan. Untuk altcoin, likuiditas juga mengalami pemulihan, meskipun lebih lambat dibandingkan Bitcoin. Kedalaman pasar untuk 30 altcoin teratas berdasarkan kapitalisasi pasar telah kembali pulih lebih dari 80%.
Pemulihan yang cepat ini sebagian besar didukung oleh fitur Retail Price Improvement (RPI) dari Bybit — sebuah mekanisme order yang dirancang untuk menarik likuiditas institusional. Fitur ini memainkan peran penting dalam menstabilkan kondisi pasar ketika likuiditas sangat terbatas.
Fokus Serangan Kini Beralih ke Unsur Manusia
Meski fokus penguatan infrastruktur terus dilakukan, Bybit memperingatkan bahwa para peretas kini semakin mengeksploitasi kesalahan manusia, bukan celah teknis. Serangan yang lebih canggih mulai muncul, di mana pelaku menyamar sebagai merek besar atau protokol kripto terpercaya untuk menipu korban.
“Walau intrusi pada sistem tetap menjadi perhatian, serangan kini lebih sering menargetkan sisi manusia yang dianggap sebagai mata rantai terlemah,” ungkap juru bicara Bybit kepada Cointelegraph.
Senada dengan itu, Ronghui Gu, salah satu pendiri firma keamanan blockchain CertiK, mengatakan bahwa saat ini pelaku lebih memilih mengeksploitasi perilaku manusia daripada kode program. Hal ini menandai pergeseran vektor serangan di dunia kripto.