SafeWallet Ungkap Penyebab Peretasan US$ 1,4 Miliar di Platform Kripto Bybit

JAKARTA, investortrust.id - Pengembang SafeWallet telah merilis laporan post mortem terkait eksploitasi keamanan siber yang menyebabkan peretasan senilai US$ 1,4 miliar terhadap platform kripto Bybit pada Februari lalu.

Melansir CoinTelegraph, Jumat (7/3/2025), laporan tersebut mengungkap bahwa serangan dilakukan oleh kelompok peretas Korea Utara yang membajak token sesi Amazon Web Services (AWS) milik pengembang SafeWallet.

Menurut Analisis forensik yang dilakukan oleh safeWallet dan firma keamanan siber Mandiant, kelompok peretas sukses menembus sistem keamanan dengan melewati autentikasi multifaktor (MFA). Mereka memanfaatkan token AWS yang aktif saat sistem pengembang terinfeksi malware, memungkinkan mereka mengakses lingkungan AWS dan merancang serangan lebih lanjut.

Baca Juga

Belajar dari Peretasan Bybit, Ini Perlunya Meningkatkan Perlindungan Aset dan Optimalkan Keamanan Sistem

Pengaturan AWS SafeWallet mengharuskan autentikasi ulang token sesi AWS setiap 12 jam. Peretas mencoba mendaftarkan perangkat MFA baru, tapi setelah beberapa kali gagal, mereka mengeksploitasi sistem MacOS pengembang yang telah terinfeksi.

Mandiant juga mengkonfirmasi bahwa peretas membutuhkan waktu 19 hari untuk mempersiapkan dan melancarkan serangan. Namun, SafeWallet menyatakan bahwa eksploitasi ini tidak mempengaruhi kontrak pintar Safe. Dan setelah kejadian ini, tim pengembang telah meningkatkan keamanan untuk mencegah serangan serupa.

Baca Juga

Bursa Aset Kripto Bybit Terkena Peretasan, Kerugiannya Hampir Tembus US$ 1,5 Miliar

Sementara itu, Federal Bureau of Investigation (FBI) telah mengeluarkan peringatan daring kepada operator node blockchain untuk memblokir transaksi dari dompet yang terkait dengan peretas Korea Utara. FBI memperingatkan bahwa dana hasil peretasan akan dicuci dan dikonversi ke mata uang fiat.

Hanya dalam 10 hari, peretas sukses mencuci 100% dari dana yang dicuri, yang terdiri dari hampir 500.000 token Ether. CEO Bybit Ben Zhou mengungkapkan bahwa sekitar US$ 1,7 miliar dari dana yang dicuri masih dapat dilacak secara onchain, sementara sekitar US$ 280 juta telah hilang.

Namun, menurut CEO perusahaan keamanan siber Cyvers Deddy Lavid, masih ada kemungkinan bagi tim keamanan siber untuk melacak dan membekukan sebagian dana yang dicuri.

The Convergence Indonesia, lantai 5. Kawasan Rasuna Epicentrum, Jl. HR Rasuna Said, Karet, Kuningan, Setiabudi, Jakarta Pusat, 12940.

FOLLOW US

KATEGORI

MEDIA

INFORMASI

PUBLIKASI

FOLLOW US

Telah diverifikasi oleh Dewan Pers

Telah diverifikasi oleh Dewan Pers

The Convergence Indonesia, lantai 5. Kawasan Rasuna Epicentrum, Jl. HR Rasuna Said, Karet, Kuningan, Setiabudi, Jakarta Pusat, 12940.

FOLLOW US

KATEGORI

MEDIA

INFORMASI

PUBLIKASI

FOLLOW US

Telah diverifikasi oleh Dewan Pers

Telah diverifikasi oleh Dewan Pers

Bagikan

SafeWallet Ungkap Penyebab Peretasan US$ 1,4 Miliar di Platform Kripto Bybit

Baca Juga

Baca Juga

ARTIKEL POPULER

Catat! Jadwal Siaran Langsung Final Liga Champions di SCTV dan Vidio

Prabowo Saksikan Danantara Teken MoU dengan Hisense di Kertanegara

Besok Pengumuman MSCI, Bos OJK: 'Short Term Pain, Long Term Gain'

Ini Profil Nanik S Deyang yang Diangkat Prabowo sebagai Kepala BGN

IHSG Ambruk Hampir 5%, Ada Apa dengan Pasar Indonesia?

KPK Geledah Rumah Crazy Rich Semarang Heri Black Terkait Kasus Bea Cukai

BERITA TERKAIT

SafeWallet Ungkap Penyebab Peretasan US$ 1,4 Miliar di Platform Kripto Bybit

Bursa Aset Kripto Bybit Terkena Peretasan, Kerugiannya Hampir Tembus US$ 1,5 Miliar

Begini Dampak Peretasan Bybit US$ 1,4 Miliar Terhadap Industri Staking

Belajar dari Peretasan Bybit, Ini Perlunya Meningkatkan Perlindungan Aset dan Optimalkan Keamanan Sistem

Usai Peretasan Bybit, Kepemilikan Bitcoin Korea Utara Ungguli El Salvador dan Bhutan