Pelanggaran Bybit yang tercatat memicu perdebatan baru tentang perombakan keamanan kripto. Para ahli kini menyerukan untuk beralih dari kelemahan terpusat ke protokol yang tangguh dan terdesentralisasi untuk melindungi aset digital.
Poin-poin Utama:
- Para pakar industri sedang mengkaji ulang tindakan keamanan tradisional dan terpusat di tengah meningkatnya kerentanan.
- Insiden ini memicu seruan untuk manajemen kunci yang lebih kuat dan sistem pemantauan proaktif.
- Ada momentum yang berkembang untuk solusi terdesentralisasi guna mengurangi risiko kripto sistemik.
- Perdebatan tersebut mengisyaratkan adanya perubahan mendatang dalam perlindungan teknis dan pengawasan regulasi.
Pada ETHDenver yang berlangsung akhir Februari 2025, perhatian utama tertuju pada peretasan Bybit senilai $1,5 miliar yang baru saja terjadi.
Insiden ini, yang terungkap awal bulan ini, diakibatkan oleh celah keamanan pada infrastruktur Safe wallet, bukan pada sistem internal Bybit.
Sebagai langkah respons, Bybit merilis laporan forensik yang menegaskan bahwa keamanan internal mereka tetap terlindungi. Laporan tersebut mengidentifikasi kerentanan pada Safe wallet sebagai sumber utama pelanggaran. 
APK Crypto berbicara dengan sejumlah ahli di ETHDenver untuk mengeksplorasi cara mencegah peretasan serupa di masa depan dan mengevaluasi dampak yang lebih luas terhadap keamanan dalam ekosistem kripto.
Peran Layanan Terpusat dalam Keamanan Kripto
Kai Wawrzinek, salah satu pendiri Impossible Cloud Network, menyoroti risiko signifikan yang muncul akibat ketergantungan pada layanan cloud terpusat.
“Meski bukan satu-satunya penyebab peretasan Bybit, kredensial yang bocor di Amazon Web Services (AWS) jelas berkontribusi dan menyoroti kelemahan mendasar dalam ketergantungan berlebihan pada layanan cloud terpusat, terutama dalam menghadapi serangan canggih seperti ini,” ujar Wawrzinek.
Ia juga menambahkan, “Infrastruktur terpusat seperti AWS menghilangkan banyak keuntungan yang ditawarkan oleh solusi desentralisasi seperti Safe Wallet.”
Wawrzinek menekankan bahwa masalah ini tidak hanya terbatas pada Safe Wallet, tetapi juga menunjukkan kurangnya pemahaman mendalam tentang solusi terdesentralisasi dan pentingnya membangun kepercayaan terhadap alternatif tersebut.
Lebih lanjut, ia menggarisbawahi potensi solusi cloud terdesentralisasi sebagai jawaban atas tantangan ini. “Saat ini, terdapat alternatif cloud terdesentralisasi yang dapat menghilangkan risiko titik kegagalan tunggal, sehingga secara signifikan mengurangi peluang terjadinya peretasan dengan metode serupa,” jelasnya.
Meski tidak ada teknologi yang mampu memberikan keamanan absolut, Wawrzinek percaya bahwa beralih ke infrastruktur cloud terdesentralisasi adalah langkah strategis yang krusial dalam upaya melawan peretasan dan eksploitasi.
Kebijakan Manajemen Utama yang Sedang Diperiksa
Oliver Gale, CEO sekaligus salah satu pendiri Panther Protocol, menilai bahwa insiden peretasan ini disebabkan oleh kebijakan manajemen kunci yang lemah, bukan karena adanya celah mendasar dalam struktur bursa terpusat.
“Kita dapat memperkirakan serangan yang semakin kompleks terhadap dompet kripto, terutama yang menyimpan aset bernilai tinggi. Ada kebutuhan untuk menyeimbangkan antara kemudahan penggunaan dan keamanan dana. Mengejutkan bahwa dalam kasus Bybit, mereka tidak menggunakan perangkat air-gapped saat memindahkan ETH senilai $1,4 miliar,” ujar Gale.
Ia juga menyampaikan kritik terhadap Safe karena gagal mengadopsi protokol keamanan yang lebih ketat.
“Celah keamanan seperti ini tidak seharusnya dibiarkan terjadi oleh ‘Safe’, mengingat perannya sebagai penyedia infrastruktur penting dalam ekosistem kripto. Meskipun kita telah banyak berkembang, masih ada banyak ruang untuk perbaikan,” tambahnya.
Gale menegaskan bahwa bursa terpusat harus lebih proaktif dalam mengalokasikan sumber daya untuk keamanan.
“Masalah ini bukan kelemahan bursa terpusat secara keseluruhan, melainkan kegagalan dalam kebijakan manajemen kunci. Bursa terpusat harus mengalokasikan sebagian dari pendapatan mereka secara rutin untuk memperkuat sistem keamanan—anggap saja sebagai bentuk investasi seperti polis asuransi. Bybit telah kehilangan likuiditas akibat eksodus dana dari platform mereka. Namun, respons CEO yang transparan, kemampuan untuk tetap melayani penarikan, serta komitmen untuk menanggung kerugian menunjukkan bahwa mereka memiliki peluang untuk tetap bertahan dalam jangka panjang,” jelas Gale.
Penyimpanan Terdesentralisasi Mengurangi Dampak Peretasan
Phil Mataras, pendiri jaringan penyimpanan data terdesentralisasi AR.IO, menyoroti peran penting penyimpanan terdesentralisasi yang tahan rusak dalam meminimalkan dampak peretasan.
“Ketika serangan semacam ini terjadi, hal itu semakin memperjelas kebutuhan akan penyimpanan cloud terdesentralisasi permanen, yang mampu menciptakan catatan data yang tidak dapat diubah,” ujar Mataras. “Di blockchain seperti Arweave, setiap perubahan dapat dilacak, diverifikasi, dan ditelusuri, sehingga memungkinkan pengguna untuk ‘mengembalikan’ sistem ke kondisi sebelum peretasan terjadi.”
Ia menambahkan bahwa meskipun transaksi yang dihasilkan dari peretasan tidak dapat dibatalkan, memulihkan aplikasi ke versi sebelum serangan akan secara efektif menghentikan dampak lebih lanjut dari aktivitas berbahaya.
Mataras juga merekomendasikan penerapan sistem semacam ini sebagai infrastruktur cadangan yang penting bagi bursa dan dompet digital, guna meningkatkan ketahanan terhadap ancaman keamanan.
Kerentanan Sistemik dalam Pertukaran Terpusat
Louis Bellet, arsitek utama di jaringan kliring terdesentralisasi Yellow, mengungkapkan kepada Cryptonews bahwa bursa terpusat memiliki risiko mendasar yang mengancam keamanan industri. Menurutnya, peretasan Bybit menjadi bagian dari tantangan keamanan yang lebih besar yang dihadapi sektor ini.
“Insiden peretasan Bybit adalah pengingat nyata tentang kerentanan bursa terpusat dan bagaimana mereka rentan terhadap kegagalan,” ujar Bellet. “Meskipun platform-platform ini menawarkan berbagai langkah keamanan, kenyataannya mereka tetap memiliki satu titik kegagalan yang mengandalkan kepercayaan pengguna. Ketika titik tersebut disusupi, kerugian dalam skala besar dapat terjadi dalam hitungan menit.”
Ia juga menyoroti bahwa kejadian ini bukan hanya insiden tunggal, melainkan mencerminkan masalah sistemik yang melanda bursa secara keseluruhan.
Bellet menegaskan bahwa tanpa penerapan standar keamanan yang lebih ketat, peretasan seperti yang terjadi pada Bybit akan terus menjadi ancaman serius bagi kepercayaan dan stabilitas likuiditas di pasar kripto.
Apa yang akan terjadi selanjutnya pada keamanan kripto?
Peretasan Bybit kembali memicu diskusi tentang pentingnya penerapan praktik keamanan yang lebih baik, dengan banyak ahli menekankan bahwa solusi terdesentralisasi dapat menjadi alternatif yang lebih kuat dibandingkan layanan terpusat.
Melalui penggunaan penyimpanan cloud terdesentralisasi, pengelolaan kunci yang lebih aman, atau penghapusan titik kegagalan tunggal, industri kini dihadapkan pada keputusan penting yang akan menentukan masa depannya.
Meski begitu, dunia kripto berada di persimpangan jalan: apakah insiden seperti ini akhirnya akan memicu reformasi keamanan yang signifikan, atau justru melanggengkan siklus reaktif yang terus menempatkan pengguna dalam risiko?
Respons sektor ini dalam waktu dekat tidak hanya akan membentuk masa depan platform seperti Bybit, tetapi juga memengaruhi kepercayaan terhadap ekosistem kripto secara keseluruhan.
Pertanyaan yang Sering Diajukan (FAQ)
Bagaimana Peretasan Bybit Dibandingkan dengan Pelanggaran Kripto Besar Lainnya?
Dengan kerugian mencapai $1,5 miliar, peretasan Bybit tercatat sebagai salah satu insiden terbesar dalam sejarah mata uang kripto. Jumlah ini melampaui serangan Ronin Bridge senilai $620 juta dan mendekati pelanggaran besar Poly Network. Berbeda dari eksploitasi kode pada umumnya, serangan ini secara khusus menyasar infrastruktur dompet.
Apa yang terungkap dari pelanggaran ini tentang keamanan kripto saat ini?
Pelanggaran ini mengungkap kelemahan inheren dalam keamanan kripto terpusat, yang mengungkapkan bahwa bahkan protokol yang ketat dapat gagal karena kesalahan manusia. Ini menyoroti perlunya sistem yang terdesentralisasi dan kontrol kunci yang lebih baik.
Perubahan regulasi apa yang dapat dipercepat oleh peretasan ini?
Perkirakan persyaratan yang lebih ketat termasuk persentase penyimpanan dingin wajib, audit keamanan independen, dan pengesahan bukti cadangan. Yurisdiksi tempat Bybit beroperasi dapat mengarah pada peraturan penyimpanan baru.
