Setelah kejadian Bybit, bagaimana investor dapat melindungi keamanan ETH mereka

Pada 21 Februari 2025, detektif on-chain ZachXBT adalah orang pertama yang mengungkapkan berita blockbuster di media sosial: platform Bybit mengalami insiden keamanan besar, dan sekitar 401.346 ETH (senilai sekitar $1,13 miliar) dicuri dari dompet dinginnya bersama dengan beberapa token staking cair (seperti stETH), dengan total kerugian hingga $1,46 miliar. Tidak hanya ini pencurian tunggal tertinggi dalam sejarah cryptocurrency, tetapi juga membawa topik “keamanan ETH” kembali menjadi sorotan industri.

Meskipun pada dasarnya ini adalah hasil dari kerentanan keamanan bursa, bukan masalah jaringan Ethereum itu sendiri, tetapi ini tetap mengingatkan kita: keamanan aset ETH di tangan pengguna sangat bergantung pada lingkungan penyimpanan dan penggunaan. Artikel ini akan menggunakan insiden Bybit sebagai titik awal, untuk mengeksplorasi risiko keamanan terkait ETH dan memberikan strategi perlindungan yang praktis bagi pengguna.

Kronologi Kejadian Bybit: Pelajaran dari Kerugian Bursa

Hacker menggunakan kerentanan dompet tanda tangan ganda, memalsukan antarmuka transaksi, memperdaya penandatangan untuk menyetujui kontrak pintar jahat tanpa sepengetahuan, dan akhirnya mentransfer ETH dan aset lainnya dalam dompet dingin ke alamat hacker. Serangan ini tidak langsung ditujukan ke blockchain Ethereum, tetapi menyerang proses keamanan internal Bybit dengan sangat tepat.

Setelah kejadian itu, CEO Bybit Ben Zhou menyatakan bahwa bursa masih memiliki kemampuan untuk membayar, aset klien dilindungi dengan perbandingan 1:1, dan fungsi penarikan tidak terpengaruh. Namun, kerugian sebesar 14,6 miliar dolar sudah cukup bagi seluruh industri untuk mempertimbangkan kembali kelemahan pusat dalam menjaga keamanan ETH.

Perlu diperhatikan bahwa jaringan Ethereum sendiri tidak mengekspos kerentanan apa pun akibat kejadian ini. Sebagai blockchain terdesentralisasi, protokol inti Ethereum telah mengalami beberapa peningkatan dalam sepuluh tahun terakhir, dan keamanannya telah signifikan ditingkatkan. Namun, ketika pengguna menyimpan ETH di bursa terpusat, keamanan aset menjadi tanggung jawab pihak ketiga, dan risiko berpindah. Inilah inti pelajaran dari kejadian Bybit: kunci keamanan ETH seringkali bukan terletak pada blockchain itu sendiri, tetapi pada cara pengelolaan yang dipilih pengguna.

Di mana ancaman keamanan sebenarnya bagi ETH?

Meskipun jaringan Ethereum sendiri tidak terlibat dalam insiden Bybit, itu tidak berarti pengguna yang memiliki ETH dapat tidur nyenyak. Berikut adalah beberapa area risiko utama yang terkait erat dengan keamanan ETH:

1. kegagalan titik tunggal bursa terpusat
Kejadian Bybit menunjukkan bahwa pertukaran terpusat menjadi target utama bagi peretas karena menyimpan sejumlah besar aset secara terpusat. Baik itu dompet dingin maupun dompet panas, begitu garis pertahanan keamanan platform ditembus, aset pengguna bisa lenyap dalam sekejap. Kejadian serupa tidak jarang terjadi dalam sejarah, seperti kejatuhan Mt.Gox dan FTX yang telah menyebabkan kerugian besar.

2. Serangan Rekayasa Sosial dan Phishing
Dalam insiden Bybit, peretas menggunakan antarmuka perdagangan yang dipalsukan untuk menipu penandatangan, menyoroti kekuatan serangan rekayasa sosial. Bagi pengguna biasa, situs phishing, aplikasi dompet palsu, atau tautan jahat dapat menyebabkan bocornya kunci pribadi, dan akhirnya kehilangan ETH.

3. Risiko Interaksi Kontrak Pintar
Meskipun insiden Bybit tidak secara langsung terkait dengan kebocoran kontrak pintar Ethereum, pengguna akan memerlukan interaksi dengan kontrak pintar saat menggunakan ETH di DeFi atau DApp lainnya. Jika kode kontrak memiliki masalah, atau pengguna secara tidak sengaja menyetujui izin jahat, aset ETH dapat dengan mudah dipindahkan.

4. Kompleksitas Token Jaminan Likuiditas
Setelah Ethereum beralih ke PoS, aset staking likuiditas (seperti stETH) menjadi populer. Pencurian sebagian stETH dalam insiden Bybit mengingatkan kita bahwa meskipun sifat penggunaan token ini beragam, namun juga meningkatkan kesulitan manajemen dan risiko potensial.

5. Tantangan Manajemen Kunci Pribadi
Bagi pengguna yang memilih untuk menyimpan ETH secara mandiri, keamanan kunci pribadi sangat penting. Begitu kunci pribadi hilang atau dicuri, aset tidak akan bisa dikembalikan, ini juga merupakan masalah yang dihadapi oleh banyak pengguna pemula. Bagaimana cara melindungi ETH Anda sendiri?

Meskipun kejadian Bybit adalah serangan terhadap bursa, namun hal tersebut telah memberikan peringatan bagi semua pemegang ETH. Berikut adalah saran praktis mulai dari individu hingga tingkat industri, untuk membantu meningkatkan keamanan ETH Anda:

1. Pilihlah penyimpanan terdesentralisasi secara prioritas
Menyimpan ETH di dompet terdesentralisasi (seperti MetaMask, Trust Wallet) dapat mencegah kerugian akibat kegagalan pertukaran. Untuk aset besar, dompet keras (seperti Ledger, Trezor) adalah pilihan yang lebih aman. Peristiwa Bybit menunjukkan bahwa dompet dingin bukanlah solusi mutlak, pengelolaan sendiri adalah kuncinya.

2. Waspada Terhadap Serangan Pancingan dan Pemalsuan
Jangan pernah memasukkan kunci pribadi atau frasa pemulihan di situs web atau aplikasi yang tidak dikenal. Gunakan bookmark untuk mengakses platform yang sering digunakan, hindari mengklik tautan yang mencurigakan di email atau media sosial. Antarmuka perdagangan palsu dalam insiden Bybit adalah contoh khas dari serangan semacam ini.

3. Berinteraksi dengan Smart Contract dengan Hati-hati dan Cerdas
Ketika berpartisipasi dalam proyek DeFi atau NFT, periksa apakah alamat kontrak cerdas dapat dipercaya dengan menggunakan penjelajah blockchain (seperti Etherscan). Hindari memberikan izin kepada otorisasi yang tidak dikenal secara sembarangan, pastikan tujuan setiap transaksi jelas.

4. Diversifikasi aset, kurangi risiko
Jangan mengumpulkan semua ETH di satu dompet atau platform. Terapkan strategi penyimpanan bertingkat, misalnya, letakkan ETH yang digunakan dalam jangka pendek di dompet panas, dan pindahkan sebagian yang diperlukan dalam jangka panjang ke penyimpanan dingin, untuk mengurangi risiko secara efektif.

5. Pemeriksaan dan Cadangan Berkala
Periksa saldo dompet secara berkala dan catatan transaksi untuk memastikan tidak ada operasi yang mencurigakan. Selain itu, cadangkan frasa pemulihan dan simpan di tempat yang aman (seperti kotak penyimpanan fisik) untuk mengantisipasi kehilangan perangkat.

Pertimbangan Keamanan ETH

Meskipun peristiwa Bybit mengejutkan, namun itu tidak ada hubungannya secara langsung dengan keandalan jaringan Ethereum itu sendiri. Tantangan sebenarnya adalah bagaimana pemegang ETH melindungi aset mereka dalam lingkungan yang semakin kompleks. Baik bergantung pada kenyamanan pertukaran atau memilih kebebasan penyimpanan sendiri, setiap cara memiliki pertimbangannya masing-masing. Kuncinya adalah memahami risiko dan mengambil langkah proaktif.