SafeWallet Ungkap Penyebab Peretasan US$ 1,4 Miliar di Platform Kripto Bybit
JAKARTA, investortrust.id - Pengembang SafeWallet telah merilis laporan post mortem terkait eksploitasi keamanan siber yang menyebabkan peretasan senilai US$ 1,4 miliar terhadap platform kripto Bybit pada Februari lalu.
Melansir CoinTelegraph, Jumat (7/3/2025), laporan tersebut mengungkap bahwa serangan dilakukan oleh kelompok peretas Korea Utara yang membajak token sesi Amazon Web Services (AWS) milik pengembang SafeWallet.
Menurut Analisis forensik yang dilakukan oleh safeWallet dan firma keamanan siber Mandiant, kelompok peretas sukses menembus sistem keamanan dengan melewati autentikasi multifaktor (MFA). Mereka memanfaatkan token AWS yang aktif saat sistem pengembang terinfeksi malware, memungkinkan mereka mengakses lingkungan AWS dan merancang serangan lebih lanjut.
Baca Juga
Pengaturan AWS SafeWallet mengharuskan autentikasi ulang token sesi AWS setiap 12 jam. Peretas mencoba mendaftarkan perangkat MFA baru, tapi setelah beberapa kali gagal, mereka mengeksploitasi sistem MacOS pengembang yang telah terinfeksi.
Mandiant juga mengkonfirmasi bahwa peretas membutuhkan waktu 19 hari untuk mempersiapkan dan melancarkan serangan. Namun, SafeWallet menyatakan bahwa eksploitasi ini tidak mempengaruhi kontrak pintar Safe. Dan setelah kejadian ini, tim pengembang telah meningkatkan keamanan untuk mencegah serangan serupa.
Baca Juga
Bursa Aset Kripto Bybit Terkena Peretasan, Kerugiannya Hampir Tembus US$ 1,5 Miliar
Sementara itu, Federal Bureau of Investigation (FBI) telah mengeluarkan peringatan daring kepada operator node blockchain untuk memblokir transaksi dari dompet yang terkait dengan peretas Korea Utara. FBI memperingatkan bahwa dana hasil peretasan akan dicuci dan dikonversi ke mata uang fiat.
Hanya dalam 10 hari, peretas sukses mencuci 100% dari dana yang dicuri, yang terdiri dari hampir 500.000 token Ether. CEO Bybit Ben Zhou mengungkapkan bahwa sekitar US$ 1,7 miliar dari dana yang dicuri masih dapat dilacak secara onchain, sementara sekitar US$ 280 juta telah hilang.
Namun, menurut CEO perusahaan keamanan siber Cyvers Deddy Lavid, masih ada kemungkinan bagi tim keamanan siber untuk melacak dan membekukan sebagian dana yang dicuri.