Peretasan Bybit senilai $1,4 Miliar: Apa yang Diajarkan kepada Kita Tentang Keamanan Crypto
đ¨ Pada 21 Februari 2025, Bybitâsalah satu bursa crypto terkemuka di duniaâkehilangan $1,4 miliar dalam Ethereum dan aset kepada seorang peretas. Ini bukanlah pelanggaran dengan kekerasan; ini adalah kelas master dalam penipuan yang menargetkan dompet multisig mereka, sebuah sistem "aman" yang memerlukan beberapa kunci untuk membuka.
Berikut adalah bagaimana kejadian itu berlangsung:
đ Persiapan: Bybit sedang memindahkan dana dari dompet multisig dingin mereka (penyimpanan offline) ke dompet hangat untuk penggunaan sehari-hari. Hal rutinâhingga tidak lagi.
đť Eksploitasi: Sang peretas menukar antarmuka dompet asli dengan yang palsu. Tim berpikir mereka sedang menandatangani transfer yang sah, tetapi mereka menyetujui kontrak pintar licik yang menyerahkan kunci kepada penyerang.
đ° Perampokan: Dalam satu aksi, 401.347 ETH, ditambah stETH dan lebih banyak lagi, lenyapâsenilai $1,4 miliar. Dana tersebut dibagi ke dalam puluhan dompet untuk menghindari pelacakan.
đľď¸ââď¸ "Peretas" Bagaimana Mereka Tahu? Sang peretas kemungkinan mempelajari pola blockchain Bybit, menggunakan phishing untuk mengintai penandatangan, atau bahkan memiliki informasi dari dalam. Bulan-bulan persiapan terbayar dengan waktu yang sempurna.
đ Mitos Multisig: Dompet ini terdengar tahan peluru, tetapi titik lemah seperti kesalahan manusia, antarmuka palsu, dan kode rumit dapat membukanya.
đ Pelajaran untuk Kita.
â Periksa setiap transaksi dua kaliâlayar bisa berbohong.
đ Penyimpanan dingin sejati tetap offline, titik.
â ď¸ Phishing adalah trik tertua dalam cryptoâtetap waspada.
đď¸ "Bukan kunci Anda, bukan dana Anda" masih berlaku.
đĄ Bybit masih solvent (untuk sekarang), tetapi peretasan ini mengguncang kepercayaan pada bursa. Apakah platform terpusat sepadan dengan risikonya?
Apa pendapat Anda?
