Bursa cryptocurrency Bybit telah mengajak “pikiran-pikiran terbaik” di bidang keamanan siber untuk membantunya memulihkan $1.5bn (£1.2bn) yang dicuri oleh peretas dalam apa yang dianggap sebagai pencurian digital tunggal terbesar dalam sejarah.
Platforma kripto yang berbasis di Dubai mengatakan bahwa seorang penyerang telah menguasai dompet Ethereum, salah satu mata uang digital paling populer setelah bitcoin, dan mentransfer isinya ke alamat yang tidak dikenal.
Bybit segera berusaha untuk meyakinkan pelanggannya bahwa kepemilikan cryptocurrency mereka aman, sementara CEO-nya mengatakan di media sosial bahwa Bybit akan mengembalikan semua yang terdampak, bahkan jika mata uang yang diretas tidak dikembalikan.
“Bybit solvent bahkan jika kerugian akibat peretasan ini tidak dipulihkan, semua aset klien didukung 1 banding 1, kami dapat menutupi kerugian,” Ben Zhou, salah satu pendiri dan CEO Bybit, diposting di X.
Ia menambahkan bahwa perusahaan memegang $20 miliar dalam aset pelanggan, dan akan mampu menutupi dana yang tidak dipulihkan baik secara mandiri atau melalui pinjaman dari mitra.
Bybit, yang memiliki lebih dari 60 juta pengguna di seluruh dunia dan merupakan bursa cryptocurrency terbesar kedua di dunia berdasarkan volume perdagangan, mengatakan bahwa berita tentang peretasan telah menyebabkan lonjakan permintaan penarikan.
Zhou menulis bahwa perusahaan telah menerima lebih dari 350.000 permintaan dari pelanggan untuk menarik dana mereka, yang dapat menyebabkan keterlambatan dalam pemrosesan.
Bybit mengatakan bahwa peretasan terjadi ketika perusahaan melakukan transfer rutin Ethereum dari dompet “dingin” offline ke dompet “hangat”, yang mencakup perdagangan harian mereka. Seorang penyerang mengeksploitasi kontrol keamanan dan mampu mentransfer aset-aset tersebut. Zhou mengatakan semua dompet lain di bursa tidak terpengaruh.
Harga Ethereum turun hampir 4% mengikuti berita peretasan pada hari Jumat, tetapi sejak itu hampir kembali ke level sebelumnya.
Perusahaan telah meminta “pikiran-pikiran terbaik dalam keamanan siber dan analitik kripto” untuk membantunya mencoba memulihkan dana yang diretas, dan menawarkan imbalan sebesar 10% dari jumlah yang berhasil dipulihkan, yang bisa total $140 juta jika seluruh jumlah yang diretas berhasil diambil kembali.
“Bybit bertekad untuk bangkit dari kemunduran ini dan secara fundamental mentransformasi infrastruktur keamanan kami, meningkatkan likuiditas, dan menjadi mitra setia bagi teman-teman kami di komunitas kripto,” kata Zhou dalam sebuah pernyataan.
Peretasan ini merupakan kemunduran bagi industri kripto, yang telah bangkit kembali dalam beberapa bulan terakhir setelah mendapatkan manfaat dari kembalinya Donald Trump ke Gedung Putih, dan janjinya untuk menjadikan AS sebagai “ibu kota kripto di planet ini” di tengah regulasi yang lebih longgar.
Meskipun identitas penyerang Bybit tidak diketahui, beberapa laporan telah menyebutkan bahwa pelaku mungkin adalah peretas negara Korea Utara, seperti Lazarus Group, yang telah disalahkan atas perampokan berskala besar sebelumnya, termasuk pencurian $615 juta dari proyek blockchain Ronin Group pada tahun 2022.