Perusahaan keamanan cryptocurrency Safe Wallet telah mengonfirmasi bahwa infrastrukturnya dieksploitasi selama peretasan $1,5 miliar di Bybit baru-baru ini. Pelanggaran tersebut berasal dari mesin pengembang yang dikompromikan yang memproses transaksi jahat yang disamarkan.
"Tinjauan forensik dari peneliti keamanan eksternal TIDAK menunjukkan kerentanan pada kontrak pintar Safe atau kode sumber dari frontend dan layanan," demikian pernyataan Safe Wallet dalam pengumuman resminya. Perusahaan menekankan bahwa teknologi kontrak pintar dasarnya tetap aman selama insiden tersebut.
Safe Wallet kini telah memulihkan layanan di Ethereum mainnet melalui pendekatan bertahap. Mereka mengklaim telah membangun ulang infrastrukturnya sepenuhnya sambil memutar semua kredensial. Pengguna disarankan untuk sangat berhati-hati saat menandatangani transaksi.
Perusahaan telah meluncurkan inisiatif lintas industri untuk meningkatkan verifikasi transaksi di seluruh ekosistem. Laporan pasca-insiden yang komprehensif akan dirilis setelah penyelidikan selesai.
Penjelasan tersebut telah menuai kritik dari tokoh-tokoh terkemuka industri. Mantan CEO Binance Changpeng Zhao mengungkapkan keraguan yang signifikan tentang respons Safe Wallet.
"Saya biasanya mencoba untuk tidak mengkritik pelaku industri lain, tetapi saya masih melakukannya sesekali. Pembaruan dari Safe ini tidak begitu bagus. Mereka menggunakan bahasa yang samar untuk menutup-nutupi masalah. Saya memiliki lebih banyak pertanyaan daripada jawaban setelah membacanya," kata Zhao. Dia mempertanyakan beberapa aspek dari pelanggaran keamanan, termasuk bagaimana penyerang berhasil melewati langkah verifikasi dan mengapa alamat Bybit menjadi target khusus.
Analisis keamanan lainnya mengkonfirmasi bahwa meskipun lapisan kontrak pintar tetap utuh, penyerang telah memanipulasi bagian depan. "Model pengelolaan keamanan untuk aset yang besar/besar membutuhkan peningkatan besar," kata analis tersebut. Dia menggambarkan insiden tersebut sebagai serangan rantai pasokan klasik dan memperingatkan bahwa infrastruktur serupa bisa rentan.
FBI kini secara resmi mengaitkan peretasan Bybit dengan Lazarus Group Korea Utara. Agensi tersebut mengidentifikasi operasi tersebut sebagai "TraderTraitor" dalam pengumuman layanan publisitas. "Aktor TraderTraitor bergerak dengan cepat dan telah mengonversi beberapa aset curian ke Bitcoin dan aset virtual lain yang tersebar di ribuan alamat di beberapa blockchain. Diperkirakan bahwa aset ini akan lebih jauh diambil dan pada akhirnya dikonversi ke mata uang fiat," kata FBI.
Otoritas federal telah mempublikasikan alamat Ethereum yang terhubung dengan kelompok tersebut. Mereka mendesak penyedia layanan cryptocurrency untuk memblokir transaksi yang terkait dengan alamat-alamat ini untuk mencegah pencucian lebih lanjut atas dana yang dicuri.
Penafian: Informasi yang disediakan dalam artikel ini hanya untuk tujuan pendidikan dan tidak boleh dianggap sebagai nasihat keuangan atau hukum. Selalu lakukan riset Anda sendiri atau konsultasikan dengan profesional ketika berurusan dengan aset cryptocurrency.