Lazarus Group Dituding ZachXBT sebagai Pelaku Peretasan Bybit Rp1,4 Miliar

Dunia cryptocurrency kembali dikejutkan oleh aksi peretasan besar-besaran. ZachXBT, seorang investigator blockchain terkenal, baru-baru ini mengungkapkan bukti kuat bahwa Lazarus Group—kelompok peretas yang diduga berbasis di Korea Utara—berada di balik serangan terhadap bursa kripto Bybit. Dalam insiden ini, pelaku berhasil mencuri Ether senilai US$1,4 miliar, menjadikannya salah satu peretasan terbesar dalam sejarah industri kripto. Artikel ini akan mengulas secara mendalam temuan ZachXBT, metode pelacakan yang digunakan, serta dampaknya terhadap keamanan blockchain.

Kronologi Peretasan Bybit

Peretasan terhadap Bybit pertama kali terdeteksi ketika ZachXBT, yang dikenal karena keahliannya menganalisis data on-chain, mencatat aktivitas mencurigakan di jaringan blockchain. Dalam waktu singkat setelah serangan terjadi, ia berhasil mengidentifikasi pola transaksi yang tidak biasa. Lazarus Group, yang telah lama dikaitkan dengan berbagai serangan siber global, diduga menggunakan teknik canggih untuk menyamarkan jejak mereka. Namun, berkat ketelitian ZachXBT, peretasan ini tidak luput dari sorotan.

Menurut laporan awal, peretas berhasil mengakses sistem keamanan Bybit dan menarik Ether dalam jumlah besar ke wallet yang tidak diketahui. Nilai kerugian sebesar US$1,4 miliar ini langsung mencuri perhatian komunitas kripto, mengingat skala kerugian yang luar biasa. Bybit, sebagai salah satu bursa kripto ternama, menjadi target empuk karena volume perdagangan tinggi dan likuiditas yang melimpah.

Peran ZachXBT dalam Mengungkap Pelaku

ZachXBT bukan nama baru di dunia investigasi blockchain. Ia dikenal karena kemampuannya melacak transaksi kripto yang kompleks dan mengidentifikasi pelaku di baliknya. Dalam kasus ini, ia segera mengambil langkah proaktif dengan mengajukan izin kepada Arkham Intelligence, sebuah platform analisis blockchain ternama, untuk memperdalam penyelidikannya. Kolaborasi ini menjadi kunci dalam mengungkap identitas pelaku.

Dengan menggunakan data on-chain—yaitu jejak transaksi yang terekam di blockchain—ZachXBT berhasil merekonstruksi pergerakan dana yang dicuri. Ia menemukan bahwa sebelum peretasan besar terjadi, Lazarus Group melakukan serangkaian transaksi uji dalam skala kecil. Transaksi ini, meskipun tampak tidak signifikan, menjadi petunjuk awal yang membawanya pada wallet utama yang digunakan dalam serangan. Analisisnya juga mencakup grafik forensik yang memetakan hubungan antar-wallet, serta pola waktu yang menunjukkan kapan dan bagaimana dana dipindahkan.

Kecepatan ZachXBT dalam merespons insiden ini patut diacungi jempol. Dalam hitungan jam setelah peretasan terdeteksi, ia telah menyusun laporan awal yang mengarah pada Lazarus Group. Temuan ini tidak hanya menunjukkan keahliannya, tetapi juga pentingnya alat analisis blockchain dalam memerangi kejahatan siber di era digital.

Lazarus Group: Kelompok Peretas Misterius

Lazarus Group bukanlah nama asing dalam dunia kejahatan siber. Kelompok ini diyakini didukung oleh pemerintah Korea Utara dan telah dikaitkan dengan berbagai serangan besar, termasuk peretasan Sony Pictures pada 2014 dan WannaCry ransomware pada 2017. Dalam beberapa tahun terakhir, fokus mereka beralih ke cryptocurrency, dengan serangan terhadap bursa seperti KuCoin dan Ronin Bridge sebagai bukti aktivitas mereka.

Menurut para ahli keamanan, Lazarus Group menggunakan pendekatan yang sangat terorganisasi. Mereka sering memanfaatkan celah keamanan di sistem bursa, teknik phishing, dan malware untuk mendapatkan akses. Dalam kasus Bybit, ZachXBT menduga bahwa peretas memanfaatkan kerentanan pada sistem autentikasi atau mendapatkan kredensial melalui serangan spear-phishing terhadap karyawan bursa.

Setelah berhasil masuk, Lazarus Group biasanya memindahkan dana curian ke mixer—alat yang digunakan untuk menyamarkan asal-usul transaksi—sebelum mengkonversinya ke aset lain atau menariknya ke fiat melalui saluran ilegal. Namun, dalam kasus ini, jejak mereka tidak sepenuhnya hilang berkat analisis cermat ZachXBT.

Dampak Peretasan Terbesar dalam Sejarah Bursa Kripto

Blockaid, sebuah platform keamanan on-chain, menyebut peretasan Bybit sebagai yang terbesar dalam sejarah bursa kripto. Angka US$1,4 miliar jauh melampaui insiden sebelumnya, seperti peretasan Mt. Gox pada 2014 yang merugikan US$473 juta (pada nilai saat itu). Skala kerugian ini menimbulkan pertanyaan serius tentang keamanan infrastruktur bursa kripto modern.

Bagi pengguna Bybit, insiden ini menjadi pukulan berat. Meskipun banyak bursa memiliki dana asuransi untuk menutupi kerugian, jumlah sebesar US$1,4 miliar kemungkinan besar melebihi cadangan yang tersedia. Akibatnya, kepercayaan terhadap Bybit dan bursa kripto secara umum bisa terguncang, terutama di kalangan investor ritel yang mengandalkan platform tersebut untuk trading dan penyimpanan aset.

Selain itu, peretasan ini memperkuat persepsi bahwa industri kripto masih rentan terhadap ancaman siber. Meskipun teknologi blockchain itu sendiri aman, titik lemah sering kali terletak pada lapisan aplikasi—seperti bursa terpusat—yang menjadi sasaran empuk bagi peretas.

Upaya Pemulihan dan Tanggapan Komunitas

Setelah peretasan terungkap, Bybit kemungkinan besar akan bekerja sama dengan otoritas hukum dan perusahaan keamanan siber untuk melacak dana yang dicuri. Namun, pengalaman menunjukkan bahwa pemulihan dana dalam kasus seperti ini sangat sulit, terutama jika pelaku berasal dari negara seperti Korea Utara yang tidak kooperatif dalam penegakan hukum internasional.

Sementara itu, ZachXBT mendapatkan pujian luas dari komunitas kripto atas kecepatan dan ketepatannya dalam mengidentifikasi pelaku. Banyak yang menyebutnya sebagai “pahlawan tanpa tanda jasa” dalam menjaga transparansi di industri ini. Kolaborasinya dengan Arkham Intelligence juga menjadi contoh bagaimana kerja sama antara investigator independen dan platform teknologi dapat menghasilkan dampak besar.

Pelajaran untuk Masa Depan

Insiden ini memberikan beberapa pelajaran penting bagi industri kripto. Pertama, bursa perlu meningkatkan protokol keamanan mereka, termasuk autentikasi multi-faktor yang lebih ketat, audit rutin, dan pelatihan karyawan untuk mengenali serangan phishing. Kedua, pengguna disarankan untuk tidak menyimpan aset dalam jumlah besar di bursa terpusat, melainkan menggunakan wallet pribadi yang lebih aman seperti hardware wallet.

Ketiga, peran investigator seperti ZachXBT menegaskan pentingnya analisis on-chain dalam memerangi kejahatan kripto. Data blockchain, yang bersifat publik dan tidak dapat diubah, menjadi senjata ampuh untuk melacak pergerakan dana ilegal. Ke depan, perkembangan alat analisis seperti yang digunakan oleh Arkham Intelligence dapat membantu mencegah atau setidaknya meminimalkan dampak serangan serupa.

Kesimpulan

Peretasan Bybit senilai US$1,4 miliar oleh Lazarus Group, sebagaimana diungkap ZachXBT, adalah pengingat bahwa keamanan tetap menjadi tantangan utama di dunia kripto. Meskipun teknologi blockchain menawarkan potensi luar biasa, risiko dari aktor jahat seperti Lazarus Group tidak bisa diabaikan. Berkat kerja keras ZachXBT dan alat analisis canggih, pelaku dapat diidentifikasi dengan cepat, meskipun pemulihan dana tetap menjadi tantangan besar.

Kasus ini juga menyoroti perlunya kolaborasi antara komunitas, bursa, dan penyedia layanan keamanan untuk membangun ekosistem kripto yang lebih tangguh. Dengan langkah pencegahan yang tepat, industri ini dapat terus berkembang tanpa dibayangi ancaman serangan siber.