Pencurian Besar di Ekosistem Cryptocurrency
Pada bulan Februari, ekosistem cryptocurrency menghadapi ancaman serius. Para peretas berhasil mencuri $1,5 miliar Ether dari bursa crypto Bybit, menjadikannya pencurian terbesar dalam sejarah industri ini. Ketakutan akan keruntuhan pasar yang dipicu oleh insiden ini segera diatasi melalui upaya kolaboratif seluruh industri untuk menutup celah di Bybit. Dalam waktu singkat, bursa tersebut berhasil mengendalikan situasi.
Analisis Pasca Kejadian
Hasil analisis pasca kejadian mengungkapkan bahwa transfer rutin Ether antara dompet Bybit telah disusupi oleh para peretas. Penyerang, yang diduga merupakan kelompok Lazarus dari Korea Utara, berhasil mengkompromikan mesin pengembang SafeWallet dengan menyuntikkan JavaScript berbahaya ke dalam antarmuka pengguna, yang menipu proses multisignature Bybit untuk menyetujui kontrak pintar yang berbahaya.
Insiden ini menjadi panggilan bangun bagi industri cryptocurrency, mengingat banyak bursa dan perusahaan bergantung pada infrastruktur dan layanan dari penyedia seperti Safe.
Pernyataan CEO Safe
CEO Safe, Rahul Rumalla, bergabung dalam acara langsung Chain Reaction Cointelegraph untuk merefleksikan pelajaran yang diambil dan perubahan sistemik yang diperlukan akibat insiden Bybit, serta ancaman yang selalu ada dan terus berkembang dari para penjahat siber. Rumalla menjelaskan bahwa workstation pengembang Safe telah dikompromikan, membuka celah bagi para peretas untuk melancarkan serangan yang dapat memanipulasi kode situs web.
“Ini merupakan momen pertanggungjawaban yang memaksa tim untuk mengatur ulang keamanan dan infrastruktur mereka. Ini juga menyoroti praktik standar industri yang mungkin tidak sepenuhnya sesuai untuk tujuan tersebut,” kata Rumalla.
Rekayasa Sosial dan Ancaman yang Terus Berkembang
Rumalla menambahkan bahwa meskipun Safe telah menghadapi pengawasan yang signifikan setelah pencurian Bybit, klien inti mereka tetap mendukung dan sangat menyadari vektor serangan yang menyebabkan insiden tersebut. Timnya kemudian mulai bekerja untuk memecah lapisan arsitektur yang membentuk infrastruktur keamanan Safe.
“Kami memecahnya berdasarkan keamanan tingkat transaksi, keamanan tingkat perangkat penanda, keamanan tingkat infrastruktur, serta standar dan kepatuhan, serta auditabilitas. Semuanya harus bekerja sama dengan cara tertentu,” kata Rumalla.
Prediksi Masa Depan
Kelompok peretas Lazarus telah menjadi ancaman paling produktif bagi ekosistem cryptocurrency dalam beberapa tahun terakhir. Media arus utama memprediksi bahwa kelompok peretasan Korea Utara ini akan mengantongi lebih dari $2 miliar dalam cryptocurrency yang dicuri pada tahun 2025. Rumalla menyatakan bahwa tantangan terbesar adalah aspek rekayasa sosial yang digunakan kelompok peretasan untuk menyusup ke perusahaan-perusahaan besar di industri ini.
“Para penyerang ini berada di saluran Telegram. Mereka ada di obrolan pengantar perusahaan kami, mereka ada di postingan DAO Anda untuk hibah. Mereka melamar pekerjaan sebagai pekerja TI. Mereka memanfaatkan elemen manusia,” kata Rumalla.
Ini juga memberikan harapan bagi Rumalla dan timnya. Mengambil ketenangan dari fakta bahwa kode dan protokol mereka tidak bersalah, CEO tersebut mengatakan ada upaya tulus untuk menyeimbangkan keamanan dan kegunaan. “Akun pintar, protokol inti, yang telah diuji dengan sangat baik, benar-benar memberi kami kepercayaan diri untuk meningkatkan ini di lapisan di atasnya juga.”
Rumalla menambahkan bahwa teknologi penyimpanan mandiri secara historis melibatkan kompromi antara kenyamanan dan keamanan. Namun, perubahan pola pikir diperlukan untuk memastikan evolusi berkelanjutan dalam produk dan layanan yang memudahkan serta mengamankan orang untuk mengambil kendali mandiri atas aset mereka.
