Satu tahun setelah pencurian kriptografi terbesar dalam sejarah, hanya $42 juta dari $1.5 miliar yang dicuri oleh Lazarus Group Korea Utara berhasil dibekukan.
Pada 21 Februari, telah genap satu tahun sejak Lazarus Group Korea Utara menguras 401,347 ETH, senilai $1.5 miliar, dari dompet dingin Bybit dalam pencurian kripto tunggal terbesar yang pernah tercatat.
Pada 21 Februari 2025, para penyerang menyuntikkan JavaScript berbahaya ke dalam antarmuka front-end Safe{Wallet} melalui mesin pengembang yang dikompromikan. Kode tersebut mengubah logika transaksi hanya ketika Bybit memulai transfer dari dompet dingin Ethereumnya, mengarahkan dana ke alamat yang dikendalikan penyerang. FBI secara resmi mengatribusikan serangan ini kepada TraderTraitor, unit bagian dari RGB 3rd Bureau Korea Utara.
Bybit mengembalikan fungsionalitas penarikan penuh dalam 72 jam dan menerapkan lebih dari 50 peningkatan keamanan. Pertukaran meluncurkan program LazarusBounty, menawarkan reward $140 juta (10% dari dana yang dipulihkan) kepada siapa pun yang dapat membantu melacak atau membekukan aset yang dicuri. Pada akhir 2025, Bybit telah berkembang dari 50 juta menjadi 80 juta pengguna terdaftar meskipun insiden tersebut.
Satu tahun kemudian, angka pemulihan menceritakan kisah yang menyedihkan. Menurut CEO Bybit Ben Zhou, hanya 3,54% dari dana yang dicuri, kurang lebih $42 juta, telah dibekukan. Sebesar 88,87% lainnya tetap dapat dilacak tetapi tidak dibekukan, sementara 7,59% telah menghilang ke dalam layanan pencampuran web gelap. Bybit telah membayar lebih dari $4 juta dalam reward bounty, sebagian kecil dari kumpulan $140 juta.
Hack tersebut melampaui semua pencurian kripto sebelumnya secara bersamaan, melampaui eksploitasi Poly Network $611 juta pada 2021 hampir 2,5 kali lipat. Ini juga mempercepat percakapan di seluruh industri tentang keamanan rantai pasokan, khususnya di sekitar integritas kode front-end dan implementasi dompet multi-tanda tangan. Insiden ini mendorong beberapa pertukaran untuk mengadopsi sistem verifikasi transaksi tingkat perangkat keras dalam berbulan-bulan setelah itu.
Data Chainalysis menunjukkan bahwa kelompok terkait Korea Utara bertanggung jawab atas $2.02 miliar pencurian kripto total selama 2025, dengan hack Bybit menyumbang 76% dari semua kompromi layanan tahun itu. Ketika para penyerang terus mengonversi dana yang dapat dilacak melalui rute pencucian yang semakin kompleks, efektivitas koordinasi lintas bursa dan alat analitik blockchain menghadapi uji coba terbesarnya.
Program LazarusBounty Bybit tetap aktif. Pertukaran telah mendesak platform lain untuk menolak deposit dari alamat yang ditandai dan terus bekerja sama dengan penegak hukum di berbagai yurisdiksi.
Hack Bybit mengubah cara industri kripto berpikir tentang keamanan pertukaran dan ancaman yang disponsori negara. Meskipun sebagian besar dana tetap tidak dipulihkan, insiden ini memicu perbaikan bermakna dalam arsitektur dompet dingin dan kerjasama lintas industri. Situasi terus berkembang seiring upaya pelacakan maju.
The largest US bank is assessing spot and derivatives trading services as regulatory clarity enables traditional finance to deepen crypto involvement.
Bitcoin's 50-day moving average crossed below the 200-day average on the 3-day chart for the first time since 2022, as oil prices surged over 35% amid Strait of Hormuz disruptions.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Disclaimer: Konten berita hanya untuk tujuan informasi dan tidak boleh dianggap sebagai nasihat keuangan. Kondisi pasar dapat berubah dengan cepat. Selalu lakukan riset sendiri.
