Setelah pelanggaran keamanan siber senilai $1,4 miliar yang menargetkan platform aset digital terpusat Bybit, bukti onchain mengungkap bahwa pelaku secara sistematis mengubah sebagian dari dana yang dicuri menjadi bitcoin (BTC).
Pencuri Siber Mengubah Sebagian Hasil Curian Bybit Menjadi Bitcoin
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Peretas Menyembunyikan Jejak dengan Memindahkan Dana Perampokan Bybit ke Bitcoin
Minggu ini, Lazarus Group dari Korea Utara mengatur serangan siber terhadap bursa aset digital Bybit, mengekstraksi lebih dari $1,4 miliar dalam perampokan virtual yang berani. Penyelidik blockchain ZachXBT kemudian mengungkap bahwa pelaku mengalihkan sebagian aset ilegal ke Pump.fun, sebuah peluncur meme coin dengan nama aneh.
Analisis lebih lanjut mengungkap kelompok ini mengalihkan kepemilikan Ethereum melalui protokol perdagangan lintas-rantai terdesentralisasi, secara metodis mengubah mereka menjadi bitcoin (BTC)—langkah terukur untuk menyamarkan jejak mereka dalam jaringan cryptocurrency yang rumit. CEO Bybit Ben Zhao mengungkapkan informasi ini di platform media sosial X.
“Kami mulai melihat beberapa dana dipindahkan ke [Chainflip.io] sebagai jembatan untuk dikonversi ke BTC: bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq,” kata Zhao sambil membagikan alamat bitcoin dan data transaksi swap. “Jika Anda adalah jembatan, tolong bantu kami untuk memblokir dan mencegah konversi lebih lanjut ke rantai lainnya. Kami akan segera merilis program hadiah kami kepada siapa saja yang membantu kami memblokir atau melacak dana yang menghasilkan pemulihan dana,” tambahnya.
Chainflip menjelaskan keterbatasannya sebagai protokol terdesentralisasi, menjelaskan bahwa mereka tidak dapat sepenuhnya menghentikan aset karena arsitekturnya yang non-kustodian.
Sementara itu, temuan analitis dan forensik blockchain mengungkap bahwa modal yang dicuri dialirkan melalui bursa digital exch.cx (secara informal disebut “Exch”), menjalankan serangkaian manuver tersembunyi. Laporan mengindikasikan bahwa Exch tidak menunjukkan kerja sama dengan penyelidik Bybit, bahkan mengklaim bahwa platform tersebut merusak “reputasinya.”
Platform keamanan blockchain Slowmist’s Misttrack lebih lanjut mendokumentasikan sikap tidak patuh berulang Exch terhadap inisiatif forensik blockchain, menggambarkan potret ketidaktransparanan yang disengaja. “Exch baru saja memposting secara publik email permintaan intersepsi Bybit dan mengeluarkan tanggapan,” Misttrack memposting di X. “Bukan pertama kalinya—mereka telah melakukan hal yang sama kepada kami dan banyak peneliti keamanan lainnya.” Zhao juga mengangkat masalah ini dengan Exch di X.
“Saat ini, ini benar-benar bukan tentang Bybit atau entitas mana pun, ini tentang pendekatan umum kita terhadap peretas sebagai industri, sangat berharap Exch dapat mempertimbangkan kembali dan membantu kami memblokir aliran dana dari mereka,” Zhao menulis. “Kami juga mendapatkan bantuan dari Interpol dan badan pengatur internasional, membantu memblokir dana ini bukan hanya membantu Bybit.”
