Topics What's Happening

Insiden Keamanan Bybit: Garis Waktu Kejadian dan T&J

Pemula
What's Happening
2025εΉ΄3月3ζ—₯

Pengantar

Bybit mengalami insiden peretasan besar pada 21 Februari 2025, yang memengaruhi salah satu dompet dingin Ethereum Bybit dan mengakibatkan kerugian hampir $1,5 miliar. Eksploitasi ini terkait dengan Grup Lazarus yang didukung negara Korea Utara.

Jadwal Acara

21 Februari 2025 pukul 17.30 WIB β€” Bybit melakukan transfer rutin dari salah satu dompet dingin multisig Ethereum kami ke dompet hangat, yang pertama mentransfer sejumlah 30.000 ETH.

21 Februari 2025, 17.13 WIB β€” Peretas memanfaatkan UI dompet dingin multisig Aman melalui serangan phishing canggih, yang meresap dalam transaksi tertentu, yang mengakibatkan perubahan dalam logika kontrak pintar dompet dingin ETH. Hal ini memungkinkan peretas untuk mentransfer dana dari dompet dingin yang dibobol, membaginya ke 39 alamat.

Berapa banyak yang hilang dalam peretasan?

Hanya satu dompet dingin Bybit yang dibobol, yang mengakibatkan kerugian sebesar $1,46 miliar sebagai berikut:

  • 401.347 ETH ($1,12 miliar)

  • 90.375 stETH ($253,16 juta)

  • 15.000 cmETH ($44,13 juta)

  • 8.000 mETH ($23 juta)

21 Februari 2025 pukul 17.44 WIB β€” Rekan pendiri dan CEO Bybit, Ben Zhou, menge-tweet twit tentang situasi yang berkembang, menginformasikan kepada komunitas sejak awal bahwa peretas "mengendalikan dompet dingin ETH tertentu," dan memastikan pengguna bahwa Bybit adalah pembubar dan dapat menutupi kerugian, memastikan aset klien didukung 1:1.

21 Februari 2015 pukul 17.07 WIB β€” Ben mengulangi dalam postingan X-nya bahwa "Bybit adalah Pelarut meskipun kerugian peretasan ini tidak dipulihkan, [dan] semua aset klien didukung 1 banding 1, [jadi] kita dapat menanggung kerugiannya."

21 Februari 2025 pukul 17.15 WIB β€” Ben melakukan streaming langsung untuk menjelaskan situasi tersebut secara transparan kepada pengguna yang terdampak.

Bagaimana peretasan terjadi?

Melalui serangan phishing pada penanda tangan multisig dompet dingin Ethereum, transaksi dan Safe UI dipalsukan, sehingga peretas dapat mengubah logika kontrak pintar dompet multisig. Hal ini memungkinkan peretas untuk mendapatkan kendali atas dompet dingin Bybit, dan untuk mentransfer dana. Tim kami masih menyelidiki bagaimana peretas dapat mengelabui dompet dingin, dan kami akan segera merilis laporan pascamati sepenuhnya.

Tidak ada rencana untuk membeli ETH

Ben menyatakan selama livestream bahwa saat ini tidak ada rencana untuk membeli ETH. Namun, dia menekankan bahwa perusahaan secara aktif mencari bantuan dan memanfaatkan pinjaman jembatan dari mitra, untuk mengatasi kendala likuiditas selama periode kritis ini.

Dompet dingin lainnya aman

Ben menjelaskan bahwa Bitcoin tetap menjadi aset cadangan utama, dan dompet dingin lainnya tetap tidak terpengaruh.

Penarikan seperti biasa

Ben meyakinkan pengguna bahwa semua produk dan layanan beroperasi seperti biasa. Penarikan belum dihentikan, dan terus diproses seperti biasa.

Layanan P2P Normal

Kepala Derivatif dan Institusional Bybit, Shunyet Jan, mengonfirmasi selama livestream bahwa layanan P2P platform berfungsi secara normal.

21 Februari 2025 pukul 17.09 WIB β€” ZachXBT menyerahkan bukti definitif yang menghubungkan serangan tersebut dengan Lazarus Group, sebuah organisasi kriminal siber Korea Utara, dan mengklaim hadiah dari Arkham Intelligence. Analisisnya meliputi transaksi tes, dompet yang terhubung, grafik forensik, dan detail waktu. Menurut ZachXBT, kluster alamat juga terkait dengan peretasan Phemex dan BingX.

21 Februari 2025 pukul 17.09 WIB β€” Bitget mendepositkan 40.000 ETH ke Bybit, menunjukkan dukungan kuat yang ditunjukkan oleh mitra dan rekan industri.

21 Februari 2025 pukul 17.07 WIB β€” Bybit melaporkan kasus tersebut kepada otoritas yang sesuai, dan akan memberikan pembaruan segera setelah informasi lebih lanjut tersedia. Secara aktif berkolaborasi dengan penyedia analitik on-chain untuk mengidentifikasi dan membatalkan alamat yang terlibat.

22 Februari 2025 pukul 00.54 WIB β€” Ben mengumumkan bahwa 99,994% dari lebih dari 350.000 permintaan penarikan telah diproses dalam waktu 10 jam setelah peretasan, dengan tim Bybit bekerja sepanjang waktu untuk memastikan kelancaran operasi dan memastikan kekhawatiran klien.

22 Februari 2025, 01.08 UTC β€” Aman mengonfirmasi bahwa tidak ada kompromi terhadap basis kodenya, atau ketergantungan berbahaya apa pun, dan tidak ada alamat Aman lain yang terpengaruh. Setelah insiden terjadi, Safe untuk sementara menghentikan fungsionalitas {Wallet}-nya untuk melakukan peninjauan layanan secara menyeluruh.

22 Februari 2025 pukul 01.21 WIB β€” Hacken menyatakan bahwa peretasan Bybit sangat signifikan, dan telah memberikan dampak yang besar bagi industri. Namun, cadangan Bybit masih melebihi kewajibannya, dan dana penggunanya tetap didukung sepenuhnya.

22 Februari 2025, 02.51 UTC β€” Ben men-tweet bahwa semua penarikan telah diproses, dan bahwa platform telah melanjutkan operasi normal, kurang dari 12 jam setelah insiden peretasan senilai $1,4 miliar, yang terbesar di industri hingga saat ini.

22 Februari 2025 pukul 07.29 WIB β€” Menurut data pemantauan terbaru dari SoSoValue dan tim keamanan on-chain TenArmor, lebih dari $4 miliar dana telah mengalir ke platform perdagangan Bybit dalam 12 jam terakhir. Analisis aliran masuk dana komparatif menunjukkan bahwa arus masuk modal ini telah sepenuhnya menutupi kekurangan yang disebabkan oleh peretasan kemarin.

22 Februari 2025 pukul 08.52 WIB β€” Chainflip menanggapi X, dengan menyatakan bahwa meskipun mereka telah melakukan segala upaya untuk membantu, sebagai protokol terdesentralisasi, mereka tidak dapat sepenuhnya memblokir, membekukan, atau mengalihkan dana apa pun.

22 Februari 20225 pukul 17.00 WIB β€” Ben dan Shunyet mengadakan AMA berbahasa Tiongkok dengan ETHPanda, Wu Blockchain, CEO Bitget Gracy Chen, dan partisipan lainnya, untuk membahas insiden peretasan dan membagikan wawasan mereka tentang cara mengelolanya.

22 Februari 2025 pukul 17.15 WIB β€” CEO Tether Paolo Ardoino mengumumkan bahwa Tether telah membekukan $181.000 USDT yang terkait dengan peretasan tersebut.

22 Februari 2025 pukul 17.45 WIB β€” Bybit memproses sekitar $4 miliar penarikan setelah lonjakan terjadi (pasca-eksploitasi). Hacken mengonfirmasi bahwa dana pengguna Bybit tetap sepenuhnya didukung, dengan cadangan masih melebihi kewajiban.

22 Februari 2025 pukul 17.32 WIB β€” Bybit meluncurkan Program Bounty Pemulihan, dengan hadiah 10% dari dana yang dicuri. Untuk berpartisipasi, hubungi Bybit di bounty_program@bybit.com

22 Februari 2025 pukul 17.01 WIB β€” Ben meluncurkan AMA secara langsung dengan Town Hall Kripto, untuk membahas cara dia menangani situasi pascaperetasan; dukungan industri yang diterima Bybit dari rekan-rekannya, seperti Bitget; dan cara tim Bybit bekerja tanpa lelah untuk menangani krisis.

Ben juga menyatakan bahwa mengembalikan Ethereum harus menjadi keputusan komunitas, bukan pilihan individu, mungkin melalui pemungutan suara.

23 Februari 2025, 04.32 UTC β€”Ben menekankan bahwa masalah ini melampaui Bybit atau entitas tunggal mana pun, dengan menyatakan, "Ini tentang pendekatan industri kami terhadap peretas." Dia mendesak eXch untuk mempertimbangkan kembali dan membantu memblokir aliran keluar dana.

23 Februari 2025 pukul 08.55 WIB β€” Bybit mengumumkan bahwa semua deposit dan penarikan telah dilanjutkan ke tingkat normal.

23 Februari 2025, 17.41 WIB β€” Totalnya, dana yang dieksploitasi senilai $42,89 juta dibekukan, berkat upaya terkoordinasi dari mitra industri, termasuk Tether, THORchain, ChangeNOW, FixedFloat, Avalanche, CoinEx, Bitget, dan Circle. Selain itu, Protokol mETH memulihkan token 15.000 cmETH senilai hampir $43 juta.

24 Februari 2025 pukul 02.35 WIB β€” Dua hari setelah peretasan, Bybit menerima ETH sebesar $1,23 miliar melalui pinjaman jembatan, deposit paus, dan pembelian OTC, yang secara efektif menutupi defisit ETH dari eksploitasi tersebut.

24 Februari 2025, 09.12 UTC β€” Hacken, perusahaan keamanan blockchain independen, merilis laporan proof-of-reserves (PoR) terbaru. Bybit telah menutup sepenuhnya celah ETH aset klien dalam waktu 72 jam, melalui kemitraan strategis dengan Galaxy Digital, FalconX, Wintermute, dan lainnya, serta dukungan dari Lab Bitget, MEXC, dan DWF. Aset utama, seperti BTC, ETH, SOL, USDT, dan USDC, melebihi rasio jaminan 100%. Pengguna dapat membaca laporan lengkapnya di sini.

25 Februari 2025 pukul 17.40 WIB β€” Ben mengumumkan peluncuran program LazarusBounty β€” platform karunia pertama di industri yang secara khusus bertujuan untuk memulihkan dana yang diduga dicuri oleh Grup Lazarus yang didukung negara Korea Utara dalam eksploitasi Bybit.

26 Februari 2025 pukul 17.17 WIB β€” Ben membagikan laporan awal peretasan tersebut. Laporan ini, yang dilakukan oleh Sygnia Labs dan Verichains, keduanya menunjukkan bahwa akar penyebab peretasan adalah karena kode JavaScript berbahaya pada platform Safe{Wallet}, dan tidak ada kerentanan yang terdeteksi dalam infrastruktur Bybit. Untuk mendapatkan informasi selengkapnya, unduh laporannya di sini.

28 Februari 2025 pukul 17.25 WIB β€” Ben mengumumkan pembaruan V1.1 pada platform LazarusBounty, yang menambahkan hal-hal berikut:

  • analisis alamat peretas lintas rantai

  • Saluran Discord

  • saldo dompet alamat peretas

  • peringkat pemburu bounty terverifikasi

#LearnWithBybit