Cryptocurrency Exchange Bitbit pada hari Jumat mengungkapkan bahwa serangan “canggih” menyebabkan pencurian lebih dari $ 1,46 miliar cryptocurrency dari salah satu dompet Ethereum dingin (offline), menjadikannya pencurian crypto tunggal terbesar yang pernah ada dalam sejarah.
“Peristiwa itu terjadi ketika dompet dingin MultiSig ETH kami melakukan transfer ke dompet hangat kami. Sayangnya, transaksi ini dimanipulasi melalui serangan canggih yang menutupi antarmuka penandatanganan, menampilkan alamat yang benar sambil mengubah logika kontrak pintar yang mendasarinya,” kata Bybit di dalam Posting di X.
“Akibatnya, penyerang mampu mendapatkan kendali atas dompet dingin ETH yang terpengaruh dan mentransfer kepemilikannya ke alamat yang tidak dikenal.”
Dalam pernyataan terpisah yang diposting di platform media sosial, CEO BITBIT Ben Zhou menekankan bahwa semua dompet dingin lainnya aman. Perusahaan lebih lanjut mengatakan telah melaporkan kasus ini kepada pihak berwenang yang sesuai.
Meskipun belum ada konfirmasi resmi dari BITBIT, Elliptic dan Arkham Intelligence mengkonfirmasi bahwa pencurian digital adalah karya kelompok Lazarus yang terkenal. Insiden ini menjadikannya pencurian cryptocurrency terbesar yang dilaporkan hingga saat ini, mengerdilkan jaringan Ronin ($ 624 juta), Poly Network ($ 611 juta), dan BNB Bridge ($ 586 juta).
Peneliti independen Zachxbt mengatakan mereka “menghubungkan peretasan BYBIT secara rantai dengan phemex hack,” yang terakhir terjadi akhir bulan lalu.
Aktor ancaman yang berbasis di Korea Utara adalah salah satu kelompok peretasan paling produktif, mengatur puluhan pencurian mata uang digital untuk menghasilkan pendapatan terlarang bagi negara yang dilanda sanksi. Tahun lalu, Google menggambarkan Korea Utara sebagai “bisa dibilang perusahaan kriminal cyber terkemuka di dunia.”
Pada tahun 2024, diperkirakan telah mencuri $ 1,34 miliar di 47 peretasan cryptocurrency, menyumbang 61% dari semua crypto yang tidak diperoleh selama periode waktu, menurut perusahaan intelijen blockchain Chainalysis.
“Pencurian cryptocurrency sedang meningkat karena sifat menguntungkan dari imbalan mereka, tantangan yang terkait dengan atribusi dengan aktor jahat, dan peluang yang disajikan oleh keakraban yang baru lahir dengan cryptocurrency dan teknologi Web3 di antara banyak organisasi,” kata Google-milik Google Mandiant bulan lalu.
