Para peretas di balik peretasan Bybit telah berhasil mencairkan sekitar $300 juta dari aset digital $1,4 miliar yang dicuri, meskipun ada upaya industri untuk mencegah mereka. Peretasan ini memicu perdebatan tentang bagaimana perusahaan Web3 dapat mencegah serangan serupa di masa depan.
Kerentanan Penandatanganan Buta: ZKP Menawarkan Potensi Perbaikan Setelah Peretasan Bybit
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Peretasan Bybit: 20% Dana yang Dicuri ‘Menghilang’
Laporan menunjukkan bahwa para penjahat siber di balik peretasan Bybit telah mencairkan sekitar $300 juta dari aset digital $1,4 miliar yang mereka curi. Para peretas berhasil melakukan ini meskipun ada upaya terpadu oleh industri kripto untuk menggagalkan mereka. Tom Robinson, salah satu pendiri penyidik kripto Elliptic, mengatakan para peretas sekarang fokus menghindari pakar keamanan yang mencoba memblokir dana yang dicuri.
Robinson, yang menyatakan 20% dana telah “menghilang,” mengatakan aktivitas para peretas, yang dilihat timnya, menunjukkan mereka bekerja hampir 24 jam sehari.
“Setiap menit berharga bagi para peretas, yang berusaha membingungkan jejak uang, dan mereka sangat canggih dalam apa yang mereka lakukan,” kata salah satu pendiri Elliptic tersebut dilaporkan mengatakan.
Seperti yang telah dilaporkan sebelumnya oleh Bitcoin.com News, kelompok Lazarus yang didukung Korea Utara, yang dianggap berada di balik peretasan Bybit, berhasil menukarkan beberapa ether (ETH) yang dicuri untuk lebih dari 6.000 bitcoin (BTC). Konversi ke BTC, yang tahan sensor, dikatakan membuat hampir mustahil bagi Bybit untuk memulihkan dana yang dicuri.
Selain itu, dugaan keahlian Korea Utara dalam peretasan dan pencucian membuat tugas pakar keamanan — yang telah mengidentifikasi $40 juta dari dana yang dicuri — menjadi jauh lebih menantang.
ZKP sebagai Perisai Melawan Kebutaan
Sementara itu, skala peretasan Bybit, serta kemampuan nyata para peretas untuk menghindari pertahanan, memicu perdebatan tentang apa yang harus dilakukan perusahaan Web3 untuk mencegah serangan serupa di masa depan. Beberapa percaya transparansi dan kerjasama industri yang terlihat setelah serangan adalah cara terbaik untuk melawan peretas.
Kritikus, bagaimanapun, menegaskan fakta bahwa peretas, yang dikenal menyimpan dana yang dicuri selama bertahun-tahun sebelum mencairkannya, telah berhasil mencairkan dana melemahkan argumen ini. Yang lain, seperti Nanak Nihal Khalsa, salah satu pendiri Holonym, percaya bukti pengetahuan nol (ZKP) dapat mencegah serangan yang dikaitkan dengan kerentanan tanda tangan buta pada perangkat dompet perangkat keras Ledger.
Meskipun dikatakan sebagai fondasi banyak protokol pelestarian privasi, Khalsa dan yang lainnya percaya bahwa tanda tangan buta mungkin hanya memiliki waktu yang terbatas, dan langkah-langkah harus diambil untuk lebih maju dari para kriminal. Menjelaskan bagaimana Holonym bisa mencegah serangan, Khalsa mengatakan:
“Dompet Manusia kami memiliki fitur yang mencegah tanda tangan buta dengan menampilkan transaksi yang dapat dibaca manusia pada dompet perangkat keras sebagai pengganti data yang tidak dapat diuraikan.”
Berbeda dengan solusi saat ini yang berjanji lebih untuk keamanan tetapi tidak membuahkan hasil, Khalsa mengatakan solusi ZKP seperti Holonym dapat menjadi “perisai” yang sangat dibutuhkan yang menjaga penandatangan tetap terinformasi tanpa mengorbankan kecepatan atau keamanan.
Meskipun tidak ada konsensus yang luas tentang bagaimana industri bergerak dari apa yang disebut sebagai peretasan terbesar yang pernah ada, pendukung ZKP seperti Khalsa bersikeras teknologi ini dapat memainkan peran dalam membangun kembali kepercayaan dalam industri.
