Ikhtisar: Kejadian Pencurian Bybit

Pada tanggal 21 Februari 2025, bursa kripto Bybit mengalami insiden keamanan serius, yang mengakibatkan pencurian aset dari dompet dingin multi-tanda tangan Ethereum (ETH)-nya. Kerugian langsung dari insiden ini melebihi $1.5 miliar, ketika para peretas memanipulasi logika kontrak pintar dari dompet dingin melalui metode serangan yang canggih dan mencuri sejumlah besar aset kripto.

Gambar:Pengumuman Resmi Bybit

Rincian serangan dan analisis taktik hacker

Berdasarkan analisis insiden, para peretas mendapatkan akses ke sistem dompet dingin multi-tanda tangan Bybit melalui cara-cara yang canggih. Dengan memanfaatkan kerentanan dalam antarmuka UI depan, para penyerang berhasil menipu para penandatangan dompet multi-tanda tangan untuk menandatangani konten jahat dalam antarmuka palsu, sehingga mengambil alih dompet dingin. Secara khusus, para penyerang melakukan pemalsuan logika kontrak pintar, menyebabkan para penandatangan melihat alamat transaksi yang benar, sementara konten yang sebenarnya yang ditandatangani mentransfer dana ke alamat yang dikendalikan oleh peretas.

Gambar:https://x.com/evilcos/status/1892979598826315830

Aset yang Dicuri dan Aliran Dana

Menurut analisis data on-chain, aset yang dicuri termasuk:

• 401,347 ETH, sekitar 11,2 miliar dolar AS;
• 90,376 stETH, sekitar 2,53 miliar dolar AS;
• 15,000 cmETH, sekitar $44.13 juta;
• 8.000 mETH, sekitar 23 juta dolar AS.

Harga di atas dihitung berdasarkan harga saat pencurian pada malam 21 Februari.

Dana-dana ini ditransfer oleh para peretas ke beberapa alamat dan menukarkan stETH dan mETH dengan ETH melalui pertukaran terdesentralisasi (DEX) untuk lebih mencuci bersih dana. Untuk menghindari pelacakan, peretas menyebarkan ETH ke 49 alamat pada hari yang sama, dengan setiap alamat mentransfer sekitar 10.000 ETH.

Tanggapan resmi Bybit dan umpan balik industri

Setelah kejadian itu, pendiri dan CEO Bybit Ben Zhou mengkonfirmasi serangan terhadap platform X dan menekankan bahwa dompet lain di platform tidak terpengaruh, dan layanan penarikan pengguna normal. Dia menyatakan bahwa meskipun dana yang dicuri tidak dapat dipulihkan, Bybit masih memiliki kemampuan untuk membayar dan dapat menahan kerugian ini. Analis on-chain ZachXBT dan lainnya meminta bursa utama untuk memasukkan alamat peretas ke daftar hitam untuk mencegah sirkulasi lebih lanjut dari dana curian. Selain itu, perusahaan keamanan Beosin dengan cepat menambahkan alamat yang relevan ke perpustakaan tag KYT dan mengeluarkan peringatan.

Langkah-langkah keamanan dana Gate.io

Gate.io tidak akan menyia-nyiakan upaya untuk membantu dalam pemulihan dana yang dicuri dari Bybit. Bursa-bursa dalam industri ini sangat memperhatikan insiden ini, CEO Gate.io Han Lin menyatakan bahwa mereka akan memperkuat kerja sama industri untuk meningkatkan keamanan kripto bersama-sama.

Gambar:https://x.com/gate_io/status/1893010282810876194

Gate.io selalu memberikan perhatian besar pada keamanan dana pengguna dan telah mengambil serangkaian langkah inovatif untuk memastikan keamanan aset platform. Pada Januari 2025, Gate.io mengumumkan data cadangan terbaru, dengan total cadangan hingga $10.328 miliar, rasio cadangan sebesar 128.58%, jauh melebihi standar industri sebesar 100%. Di antaranya, Gate.io memegang lebih dari 20.000 BTC dan 257.000 ETH, dengan rasio cadangan masing-masing sebesar 123.06% dan 112.04%. Selain itu, Gate.io juga memperkenalkan teknologi bukti tanpa pengetahuan (zk-SNARK), yang lebih meningkatkan transparansi platform dan kemampuan perlindungan privasi, memungkinkan pengguna untuk memverifikasi kecukupan aset platform tanpa mengungkapkan rincian transaksi apa pun.

Di dunia cryptocurrency, keamanan adalah kekhawatiran paling krusial bagi para pengguna. Gate.io sangat menyadari tanggung jawab yang signifikan ini dan selalu memprioritaskan keamanan aset pengguna. Melalui manajemen yang teliti terhadap dompet dingin dan dompet panas, dikombinasikan dengan teknologi canggih seperti snapshot saldo pengguna dan struktur pohon Merkle, audit keamanan reguler, optimalisasi komprehensif dari penyimpanan aset dan proses manajemen, kami memastikan keamanan dan transparansi dari setiap aset.

Insiden pencurian baru-baru ini sekali lagi memicu alarm keamanan industri. Gate.io akan mengambil hal ini sebagai pelajaran, terus meningkatkan sistem perlindungan keamanannya, memperkenalkan lebih banyak cara teknologi dan mekanisme pemantauan risiko yang lebih canggih, dan memastikan platform ini kokoh seperti batu. Kami berjanji untuk tidak mengabaikan upaya dalam menjaga keamanan aset setiap pengguna, memberikan pengguna dengan lingkungan perdagangan yang stabil, handal, dan terpercaya. Memilih Gate.io berarti memilih ketenangan dan keamanan.

Gate Learn juga telah menyusun artikel-artikel tentang keamanan blockchain untuk semua orang belajar, selalu tetap waspada:https://www.gate.io/learn/topics?category=security&page=1&sort=updated_at

Ringkasan

Insiden pencurian Bybit sekali lagi mengingatkan industri cryptocurrency bahwa pertukaran menghadapi ancaman keamanan yang semakin kompleks. Dengan perkembangan industri, pertukaran harus terus-menerus berinovasi dalam teknologi keamanan dan memperkuat perlindungan aset pengguna. Selain perlindungan dompet dingin dasar, audit kontrak pintar, dan mekanisme tanda tangan ganda, pertukaran juga harus memperkenalkan teknologi yang lebih canggih, seperti kecerdasan buatan dan analisis blockchain, untuk meningkatkan kemampuan keamanan. Inovasi dalam teknologi keamanan dalam industri cryptocurrency akan menjadi faktor kunci dalam menentukan daya saing jangka panjang pertukaran.