Bybit Rilis Hasil Investigasi Forensik Pasca Hack
27th February, 2025
Serangkaian hasil investigasi forensik terhadap peretasan exchange Bybit pada 21 Februari lalu menunjukkan bahwa ada kompromisasi Safe{Wallet} yang menyebabkan pencurian dana dapat terjadi.
Menurut hasil investigasi yang dilakukan Sygnia dan Verichains, seperti yang diumumkan Bybit pada 26 Februari, bahwa kredensial pengembang Safe telah disusupi, memungkinkan penyerang mendapatkan akses tidak sah ke infrastruktur Safe{Wallet} dan menipu penandatangan untuk menyetujui transaksi jahat.
Sygnia melaporkan, serangan itu berasal dari “kode JavaScript berbahaya” yang disuntikkan ke dalam infrastruktur Amazon Web Services milik Safe{Wallet}.
Penyusupan melalui kredensial ini mengakibatkan Bybit harus mengalami peretasan kripto terbesar sepanjang sejarah, dengan US$1,4 miliar atau sekitar Rp23 triliun dalam bentuk Ether (ETH) diduga dicuri oleh Lazarus Group asal Korea Utara.
Baca juga: Bybit Gantikan Seluruh Ether Pasca Kena Hack
Safe{Wallet} Mengonfirmasi Hasil Investigasi
Hasil investigasi ini kemudian dikonfirmasi oleh Safe{Wallet} lewat artikel yang dirilis di X pada Rabu (26/2/2025).
Menurut Safe, penyerangan yang dilakukan ke Bybit Safe memang dicapai lewat kompromisasi mesin pengembang Safe{Wallet} yang berujung pada munculnya proposal transaksi jahat terselubung.
Meski begitu, hasil investigasi tidak mengindikasikan kecacatan apapun di smart contracts Safe atau kode asal dari frontend dan services. Maka dari itu, tim Safe pada akhirnya melakukan investigasi menyeluruh dan telah merestorasi Safe{Wallet} di mainnet Ethereum dengan phased rollout.
“Tim Safe{Wallet} telah membangun ulang total, merekonfigurasi semua infrastruktur, dan merotasi semua kredensial, memastikan bahwa vector serangan sudah dihilangkan semua,” tulis Safe.
Nantinya, tim Safe akan merilis hasil investigasi yang final. Sebelum itu, frontend Safe{Wallet} masih beroperasi saat ini dan mengimbau pengguna untuk sangat berhati-hati dan tetap waspada ketika menandatangani transaksi.
Baca juga: Grup Hacker Lazarus Diduga Kuat jadi Dalang Peretasan Bybit
