Bybit Umumkan Perombakan Keamanan Usai Peretasan $1,4 Miliar
Bybit meluncurkan perombakan keamanan besar-besaran setelah diretas senilai $1,4 miliar pada Februari, termasuk peningkatan audit, perlindungan dompet, dan keamanan data.
Peretasan yang terjadi pada 21 Februari itu menargetkan lebih dari $1,4 miliar dalam bentuk liquid-staked Ether (stETH), Mantle Staked ETH (mETH), dan token ERC-20 lainnya, menjadikannya salah satu pelanggaran keamanan terbesar dalam sejarah kripto.
Untuk meningkatkan pertahanan, Bybit menerapkan tiga strategi utama: audit keamanan, perkuatan dompet, dan peningkatan keamanan informasi, menurut pengumuman pada 4 Juni yang dibagikan kepada Cointelegraph.
Dalam waktu sebulan setelah insiden, Bybit menyelesaikan sembilan audit keamanan, dilakukan baik oleh tim internal maupun pakar independen. Hasilnya, sebanyak 50 langkah keamanan baru diterapkan.
Perlindungan Dompet dan Sertifikasi
Di sisi perlindungan perangkat keras, Bybit memperketat protokol dompet dingin, memperkenalkan prosedur operasional baru yang mewajibkan pengawasan penuh oleh pakar keamanan selama proses dompet, serta mengadopsi multiparty computation (MPC) untuk meningkatkan keamanan dompet.
Selain itu, juga mengkonsolidasikan hardware security modules (HSM) untuk memberikan tingkat keamanan perangkat keras yang lebih tinggi.
Kini, Bybit memegang sertifikasi ISO/IEC 27001 untuk manajemen risiko keamanan informasi. Mereka juga mengenkripsi semua komunikasi internal dan data pelanggan.
Pemulihan Likuiditas dan Program Bounty Lazarus
Meski diretas, Bybit hampir sepenuhnya memulihkan tingkat likuiditasnya ke kondisi sebelum insiden. Program LazarusBounty yang diluncurkan oleh Bybit masih terus menelusuri dana yang dicuri. Hingga saat ini, lebih dari $2,3 juta hadiah bounty telah diberikan melalui program ini.
Menurut laporan Kaiko, kedalaman pasar Bitcoin (dalam 1% dari harga) di Bybit telah pulih ke rata-rata harian $13 juta hanya 30 hari setelah insiden.
Likuiditas altcoin juga bangkit, meski tidak secepat Bitcoin. Kedalaman pasar untuk 30 altcoin teratas berdasarkan kapitalisasi pasar telah pulih lebih dari 80% dari level sebelum diretas.
Pemulihan cepat ini sebagian besar didorong oleh pesanan Retail Price Improvement (RPI), fitur yang dirancang untuk menarik likuiditas institusional. Pesanan khusus ini membantu menstabilkan kondisi pasar saat likuiditas sangat terbatas.
Ketika likuiditas non-RPI menyusut sementara, pesanan RPI memainkan peran penting dalam menstabilkan perdagangan dan meningkatkan efisiensi harga.
Namun, Bybit mengingatkan bahwa para peretas kini semakin mengeksploitasi kesalahan manusia, bukan hanya kerentanan protokol.
“Ada tren serangan yang lebih canggih, dengan peretas menyamar sebagai merek atau protokol besar,” ujar juru bicara Bybit kepada Cointelegraph.
“Meski serangan pada sistem masih menjadi kekhawatiran, pelaku semakin mengincar faktor manusia sebagai titik terlemah.”
Hal ini ditegaskan oleh Ronghui Gu, salah satu pendiri CertiK, yang mengatakan bahwa vektor serangan kini bergeser, menargetkan “perilaku manusia, bukan kode.”
