Serangan supply chain pada front-end Safe sebabkan pencurian $1,5 miliar dari Bybit

Pada Februari 2025, Bybit mengalami pelanggaran keamanan besar yang mengakibatkan pencurian sebesar $1,5 miliar—menjadikannya perampokan cryptocurrency terbesar yang pernah tercatat. Serangan ini memanfaatkan celah supply chain dengan menargetkan infrastruktur wallet multi-signature Safe yang digunakan untuk persetujuan transaksi.

Pelaku memanipulasi proses persetujuan transaksi Bybit dengan mengkompromikan front-end Safe{Wallet}. Protokol keamanan Bybit mewajibkan minimal tiga penandatangan berwenang untuk menyetujui transaksi sebelum dieksekusi. Namun, pelaku berhasil mencegat alur persetujuan, menyajikan data transaksi palsu yang tampak rutin, namun sebenarnya mengalihkan kontrol smart contract wallet cold ke pelaku ancaman.

Saat penandatangan berwenang meninjau dan menyetujui transfer internal yang tampak biasa, mereka tanpa sadar mengesahkan pengambilalihan wallet. Pelaku mengganti tanda tangan yang telah dimanipulasi dengan data transaksi asli sebelum dibagikan ke penandatangan berikutnya, memanfaatkan celah autentikasi di Safe Transaction Service.

Setelah insiden, firma analisis blockchain seperti Elliptic dan Arkham Intelligence melacak aset crypto yang dicuri di berbagai akun. Lazarus Group, yang diduga sebagai dalang aksi ini, menggunakan teknik pencucian uang canggih dengan menukar token curian di decentralized exchange dan mendistribusikan dana ke lebih dari 50 wallet berbeda. Dalam beberapa minggu, pelaku berhasil mengonversi sekitar $300 juta menjadi aset yang tidak dapat dipulihkan, menunjukkan kecepatan dan efisiensi operasi pencucian uang crypto masa kini.

Lazarus Group manfaatkan celah keamanan wallet multi-signature

Pelanggaran Bybit pada Februari 2025 mengungkapkan celah kritis dalam keamanan wallet multi-signature yang menantang asumsi industri selama ini. Lazarus Group berhasil melewati perlindungan cold wallet multisig melalui serangan supply chain dan manipulasi antarmuka pengguna yang canggih. Bukan dengan menembus arsitektur kriptografi, melainkan menipu penandatangan wallet agar menyetujui transaksi palsu, memanfaatkan lapisan antarmuka manusia sebagai titik terlemah rantai keamanan.

Peneliti Check Point Security Technologies menyebut ini sebagai "fase baru dalam metode serangan," membuktikan smart contract dan proteksi multisig yang kuat tetap tidak cukup jika penandatangan bisa direkayasa sosial. Pencurian $1,5 miliar dari Bybit melampaui total pencurian crypto Korea Utara sekitar $800 juta selama 2024 menurut data TRM Labs. Setelah aksi awal, Lazarus Group sukses mengonversi setidaknya $300 juta menjadi dana tak dapat dipulihkan dalam dua minggu, menggunakan decentralized exchange dan fragmentasi wallet di lebih dari 50 alamat untuk menyamarkan jejak transaksi. Insiden ini mendefinisikan ulang celah keamanan crypto secara mendasar, menggeser fokus dari infrastruktur teknis ke autentikasi manusia sebagai permukaan serangan utama yang membutuhkan protokol perlindungan lebih ketat.

Insiden menyoroti risiko komponen terpusat dalam sistem terdesentralisasi

Output Konten

Crash Bitcoin tahun 2025, yang memicu kejatuhan harga sebesar $45.751 dan likuidasi $19 miliar, mengungkap celah kritis dalam sistem terdesentralisasi yang bergantung pada infrastruktur terpusat. Serangan siber WazirX menunjukkan bagaimana satu titik kegagalan dapat meruntuhkan keamanan jaringan, hingga akhirnya memaksa exchange tersebut mengajukan perlindungan moratorium di Singapura.

Komponen terpusat dalam ekosistem yang diklaim terdesentralisasi—seperti admin key, jaringan oracle, dan infrastruktur DNS—menimbulkan risiko tata kelola dan keamanan yang melemahkan ketahanan sistem. Ketergantungan ini muncul pada tiga vektor utama. Admin key memusatkan otoritas, memungkinkan perubahan protokol secara sepihak tanpa konsensus terdistribusi. Sistem oracle sebagai jembatan data antara blockchain dan dunia nyata tetap rentan manipulasi jika dioperasikan oleh entitas terbatas. Infrastruktur DNS dan hosting front-end, meski ada upaya desentralisasi, masih menjadi permukaan serangan potensial.

Studi kasus membuktikan dampak nyata dari ketergantungan arsitektural tersebut. Iron Finance dan Terminal Finance sama-sama mengalami kegagalan besar akibat ketergantungan pada infrastruktur blockchain terpusat dan keterlambatan peluncuran mainnet, yang berakibat kerugian pengguna dan menurunkan kepercayaan pasar. Ditambah lagi, pelanggaran keamanan berdampak tinggi seperti eksploitasi Balancer senilai $120 juta memicu penurunan dua digit total value locked (TVL) di jaringan utama seperti Ethereum dan Solana.

Wallet multisignature dan smart contract yang dapat di-upgrade menawarkan mitigasi parsial, tetapi menambah kompleksitas operasional. Desentralisasi sejati menuntut penghapusan ketergantungan terpusat secara arsitektural, bukan sekadar mendistribusikan token kepercayaan di antara pemangku kepentingan terbatas.

FAQ

Apa itu bibi coin?

BIBI adalah cryptocurrency Web3 berbasis blockchain Solana, menghadirkan transaksi cepat dan biaya rendah dalam ekosistem keuangan terdesentralisasi.

Apa itu meme coin Trump?

Meme coin Trump, $MAGA, adalah token Ethereum yang menggabungkan budaya meme dengan brand Donald Trump. Token ini dirilis sebelum token resmi TRUMP tahun 2025. Penciptanya tidak diketahui.

Berapa nilai 1.000 bee coin?

Per 04-12-2025, 1.000 bee coin bernilai sekitar $161,93 USD, sesuai tarif dan proyeksi pasar saat ini.

Bagaimana cara membeli bibi coin?

Pilih exchange crypto terpercaya, deposit dana, dan lakukan trading BIBI. Gunakan wallet non-custodial untuk keamanan ekstra.