Hacker Bybit Pindahkan Sebagian Besar ETH ke Bitcoin
28th February, 2025
Hacker Lazarus Group asal Korea Utara dikabarkan memindahkan sebanyak 209.384 ETH setara dengan US$480 juta atau sekitar Rp7,9 triliun, hasil dari menguras exchange Bybit, ke Bitcoin menggunakan ThorChain, menurut Kepala Keamanan MetaMask, Taylor Monahan, dalam sebuah pesan ke The Block.
Jumlah itu lebih dari separuh dari total 400 ribu token ETH yang diretas oleh Lazarus. Belum termasuk juga token-token lain yang dikuras.
Lazarus memindahkan dana yang dicuri ke dalam tiga address “distribusi” terpisah, yaitu 0xB4a, 0x23Ob, dan 0x83E, kemudian memecahnya menjadi lusinan address yang baru dibuat.
Mereka juga menukar turunan ETH seperti stETH dan cETH dengan ETH menggunakan exchange terdesentralisasi (DEX) Uniswap, Paraswap, dan KyberSwap.
Beberapa pengembang dan validator ThorChain telah berusaha mencegah pencucian uang Korea Utara, tetapi menghadapi tantangan dari teknologi dan komunitas.
Arkham Intelligence di X mengungkapkan, setidaknya US$240 juta atau sekitar Rp3,9 triliun dari jumlah ini dicuci menggunakan THORchain, yang sebagian besarnya ditukar dengan BTC asli.
Baca juga: Bybit Rilis Hasil Investigasi Forensik Pasca Hack
Peretasan Bybit Sudah Dikonfirmasi Dilakukan oleh Korea Utara
Biro Investigasi Federal (FBI) Amerika Serikat sudah mengonfirmasi bahwa peretasan tersebut dilakukan para “TraderTraitor” Korea Utara, termasuk Lazarus Group.
“Pelaku TraderTraitor berjalan dengan cepat dan mengubah aset yang dicuri menjadi Bitcoin dan aset virtual lainnya yang tersebar di ribuan alamat di berbagai blockchain,” kata FBI dalam pengumumannya.
“Diperkirakan aset-aset ini akan dicuci lebih lanjut dan pada akhirnya dikonversi ke mata uang fiat,” tambahnya.
Ahli keamanan Ethereum mengungkapkan, peretasan ini lebih sulit dilacak dari biasanya. Lazarus memecah dana dan menggunakan beberapa protokol untuk memindahkan dana, tetapi eksploitasi khusus ini melibatkan ribuan transaksi terpisah.
Monahan memperkirakan, selama 15 jam terakhir sejak peretasan dilakukan, peretas telah memindahkan 161,490 ETH atau senilai US$370 juta atau sekitar Rp6,1 triliun dengan harga saat ini, menggunakan 3,934 transaksi bridge yang berbeda ke ThorChain.
Itu mewakili sebagian besar dari total 209.384 ETH yang telah berpindah ke Bitcoin. “Itu berarti US$3.229.800/jam,” katanya.
Lazarus menggunakan dua bridge non-kustodian utama untuk serangan tersebut, ThorChain dan eXch. Namun, eXch, yang dikenal terutama karena kontrol KYC-nya yang lemah, telah menonaktifkan pertukaran token ETH dan ERC-20, sehingga membatasi kemampuan peretas untuk memindahkan dana ke dalam Bitcoin.
Baca juga: Grup Hacker Lazarus Diduga Kuat jadi Dalang Peretasan Bybit
Bybit Tawarkan Hadiah untuk Pembekuan Dana yang Diretas
Pada hari Rabu, CEO Bybit mengumumkan bahwa mereka akan menawarkan hadiah 5% kepada exchange, bridge, dan mixer yang membantu membekukan dana yang terkait dengan serangan tersebut.
Ini merupakan perpanjangan dari hadiah 10% yang awalnya ditawarkan Bybit kepada siapa saja yang dapat mengembalikan dana. Tidak jelas apakah eXch telah menerima bounty pada saat berita ini diturunkan.
Dari 161,490 ETH yang dikonfirmasi telah melalui platform pertukaran cross-chain ThorChain, para peretas telah menggunakan sejumlah besar alat blockchain untuk menyeberang, termasuk Asgardex, DeFiSwap, FortunaSwap, GemWallet, LiFi, ShapeShift, TrustWallet, dan lainnya, menurut data blockchain.
ThorChain mengalami peningkatan volume perdagangan terbesar pada hari Rabu (26/2/2025), dengan pertukaran token senilai lebih dari US$737 juta atau sekitar Rp12,2 triliun.
“Itu semua berasal dari peretas Lazarus,” kata pengguna ThorChain @diplo di X.
Baca juga: Bybit Gantikan Seluruh Ether Pasca Kena Hack
