Volubit.id — Hasil investigasi awal yang dilakukan oleh firma keamanan siber Sygnia menemukan bahwa peretasan yang dialami Bybit pada 21 Februari 2025 dipicu oleh celah keamanan pada sistem Safe Wallet. Sistem keamanan ayanan multisignature (multisig) wallet yang merupakan produk Gnosis DAO tersebut berhasil dibobol Lazarus Group.

Sygnia menemukan hacker memasukkan kode berbahaya ke dalam sistem Safe Wallet yang disimpan di layanan cloud AWS S3. Kode ini bekerja dengan cara mengubah isi transaksi sebelum ditandatangani oleh sistem. Namun, kode ini hanya aktif jika transaksi berasal dari dua alamat kontrak tertentu, yaitu alamat milik Bybit dan satu alamat lain yang masih belum diketahui, diduga milik peretas untuk uji coba.

[ ZOOMER ]

BYBIT HACK CAUSED BY COMPROMISE OF SAFE’S INFRASTRUCTURE ACCORDING TO POST MORTEM: BYBIT

— zoomer (@zoomerfied) February 26, 2025

Laporan menyebut eksekusi kode jahat terjadi ketika Bybit melakukan transaksi dari cold wallet ke warm wallet menggunakan Safe. Saat transaksi berlangsung, peretas menyusup dan mengubah isi transaksi tanpa terdeteksi. Akibatnya, mereka berhasil mengambil alih cold wallet yang terkena serangan dan memindahkan isinya ke dompet lain yang mereka kendalikan.

Lebih jauh, arsip digital web.archive.org menunjukkan bahwa kode jahat tersebut pertama kali muncul dalam sistem Safe Wallet pada 19 Februari 2025, dua hari sebelum transaksi peretasan terjadi. Setelah transaksi berhasil dieksekusi, peretas langsung menghapus kode tersebut dari sistem dalam waktu dua menit.

Hasil investigasi sejauh ini memastikan bahwa sistem internal Bybit tidak diretas. Namun, kejadian ini menunjukkan betapa rentannya layanan dompet kripto yang mengandalkan penyimpanan cloud. Safe Wallet, yang selama ini dikenal sebagai dompet multisig yang aman, kini menghadapi pertanyaan besar tentang keandalannya.

Peretasan ini menambah daftar panjang serangan terhadap platform kripto dan mengingatkan pentingnya sistem keamanan yang lebih kuat, terutama bagi layanan pihak ketiga yang banyak digunakan dalam industri ini. Investigasi masih terus berlangsung untuk mengungkap pelaku dan memastikan tidak ada celah keamanan lain yang bisa dimanfaatkan di masa depan.

Tanggapan Safe Wallet

Pihak Safe Wallet sendiri langsung mengonfirmasi peretasan yang dilakukan terhadap sistem mereka. Menurut penyarataan resminya, serangan ini bukan disebabkan oleh kelemahan atau bug dalam smart contract Safe. Artinya, kode program utama yang mengatur transaksi dan penyimpanan aset di blockchain tetap aman. Sebaliknya, peretas berhasil menyerang salah satu perangkat milik developer Safe Wallet.

https://t.co/9zhPMCmGbB

— Safe.eth (@safe) February 26, 2025

Belum ada keterangan pasti apakah Safe Wallet akan ikut menanggung kerugian yang menimpa Bybit.

Seluruh infrastruktur telah dikonfigurasi ulang guna memastikan jalur serangan yang digunakan peretas telah sepenuhnya dihilangkan. Safe Wallet juga akan merilis laporan post-mortem setelah investigasi akhir selesai.

Saat ini, layanan frontend Safe Wallet telah kembali beroperasi dengan langkah-langkah keamanan tambahan. Meski begitu, pengguna tetap disarankan untuk berhati-hati dan lebih waspada saat menandatangani transaksi guna menghindari potensi risiko keamanan di masa depan.