FinanSaya.com – Pembobolan exchange kripto bukanlah hal yang baru di dunia investasi aset digital.
Sejarah industri kripto penuh dengan pembobolan exchange kripto bernilai besar. Dari jutaan sampai miliaran dolar AS, kasus-kasus ini menjadi pengingat bahwa exchange bukan tempat yang bebas risiko.
Ketika aset disimpan di exchange, pengguna bergantung pada keamanan platform, tata kelola perusahaan, sistem hot wallet, private key, dan respons saat krisis.
Berikut deretan kasus pembobolan exchange kripto yang pernah terjadi sepanjang lebih dari 10 tahun.
Mt. Gox, Pembobolan Exchange Kripto Pertama dalam Sejarah
Nama Mt. Gox masih menjadi salah satu kasus pembobolan exchange kripto paling terkenal.
Exchange berbasis Jepang ini dulu pernah menjadi bursa Bitcoin terbesar di dunia. Namun pada 2014, Mt. Gox kolaps setelah kehilangan Bitcoin dalam jumlah sangat besar.
Departemen Kehakiman Amerika Serikat atau DOJ pada 2023 menyebut dua warga Rusia didakwa terkait peretasan Mt. Gox dan pencucian sekitar 647.000 Bitcoin dari exchange tersebut. Kasus ini menjadi salah satu fondasi kekhawatiran publik terhadap keamanan exchange kripto.
Bitfinex Kehilangan 120.000 Bitcoin
Setelah Mt. Gox, kasus pembobolan exchange kripto juga menimpa Bitfinex pada 2016 lalu.
Sekitar 119.754 Bitcoin dicuri dari exchange tersebut. Berdasarkan laporan dari media luar negeri, pembobolan ini kemudian berkembang menjadi proses hukum panjang terkait siapa yang berhak atas restitusi setelah sebagian besar aset berhasil dipulihkan.
DOJ juga menyebut Ilya Lichtenstein dan Heather Morgan mengaku bersalah pada 2023 dalam kasus pencucian uang yang berkaitan dengan hasil peretasan Bitfinex. Nilai Bitcoin yang dicuri kemudian melonjak hingga bernilai miliaran dolar AS.
Coincheck dan Bithumb Ikut Dibobol
Pada 2018, giliran Coincheck di Jepang menjadi korban.
Peretas mencuri aset digital senilai sekitar US$530 juta dari Coincheck. Otoritas Jepang kemudian memerintahkan pemeriksaan lebih luas terhadap pembobolan exchange kripto tersebut untuk menemukan celah keamanan.
Di tahun yang sama, Bithumb dari Korea Selatan juga diretas.
Dari aksi kejahatan itu, Bithumb kehilangan sekitar 35 miliar won atau US$31,5 juta dalam bentuk aset virtual akibat serangan peretas.
Binance Pernah Kehilangan 7.000 Bitcoin
Binance juga jadi salah satu contoh pembobolan exchange kripto besar pada 2019.
Dalam pengumuman resminya, Binance menyebut peretas berhasil menarik 7.000 Bitcoin dalam satu transaksi. Binance mengatakan pelaku memperoleh banyak API key, kode autentikasi dua faktor atau 2FA, dan kemungkinan informasi lain melalui teknik seperti phishing, virus, serta serangan lain.
Kasus ini membekas pada investor kripto, lantaran Binance termasuk salah saatu exchange terbesar dunia.
Jika platform sebesar itu pernah ditembus, investor ritel seharusnya tidak meremehkan keamanan akun.
Masalahnya, banyak serangan tidak hanya menyerang sistem exchange.
Sebagian juga menyerang pengguna lewat phishing, malware, link palsu, dan pencurian kredensial.
Baca Juga: Kenali Kejahatan Insider Trading Sebelum Mulai Investasi
Cryptopia Berakhir Likuidasi
Contoh lain pembobolan exchange kripto terjadi pada Cryptopia, exchange asal Selandia Baru.
Exchange ini diretas pada 2019 dan akhirnya masuk proses likuidasi. Pengadilan Tinggi Selandia Baru kemudian menyatakan kripto dapat diperlakukan sebagai properti dan dapat dipegang dalam trust, keputusan yang penting dalam proses hukum Cryptopia.
Namun bagi pengguna, persoalannya tetap berat.
Ketika exchange masuk likuidasi, aset tidak bisa langsung diakses. Pengguna harus menunggu proses hukum, verifikasi, dan distribusi yang bisa memakan waktu lama.
KuCoin dan Jejak Lazarus Group
Pada 2020, KuCoin kehilangan aset kripto senilai lebih dari US$275 juta.
Chainalysis menyebut kasus KuCoin sebagai salah satu pembobolan exchange kripto terbesar saat itu. Dalam analisis lanjutan, Chainalysis juga mengaitkan kasus tersebut dengan Lazarus Group, kelompok peretas yang kerap dikaitkan dengan Korea Utara.
Dalam aksi kejahatan kali ini, serangan terhadap exchange bukan hanya dilakukan hacker biasa.
Ada kelompok yang sangat terorganisasi, memahami blockchain, memakai strategi pencucian aset, dan mampu memindahkan dana lewat banyak protokol.
FTX, DMM Bitcoin, dan WazirX
Pada 2022, FTX mengalami transfer tidak sah setelah perusahaan mengajukan perlindungan kebangkrutan. Wired melaporkan firma analitik Elliptic memperkirakan sekitar US$477 juta dicuri dalam insiden tersebut.
Sedangkan pada 2024, DMM Bitcoin di Jepang melaporkan kehilangan 4.502,9 Bitcoin senilai sekitar US$308 juta. Laporan media menyebut bahwa perusahaan membatasi sebagian layanan dan berencana mengganti dana pelanggan dengan dukungan perusahaan terafiliasi.
Masih pada 2024, WazirX di India menghentikan penarikan setelah kehilangan sekitar US$230 juta, hampir separuh cadangan platform, akibat insiden keamanan.
Bybit Jadi Puncak Pembobolan Exchange Kripto Baru
Pada 2025, Bybit menjadi korban salah satu pencurian aset digital terbesar dalam sejarah.
FBI menyatakan Korea Utara bertanggung jawab atas pencurian sekitar US$1,5 miliar aset virtual dari Bybit pada 21 Februari 2025. FBI menyebut aktivitas siber itu sebagai bagian dari operasi TraderTraitor.
Chainalysis dalam pembaruan pertengahan 2025 juga menyebut peretasan Bybit sebagai pembobolan exchange kripto tunggal terbesar dalam sejarah kripto.
Dari kasus ByBit ini, investor pun akhirnya melihat bahwa exchange modern, dengan sistem yang terlihat lebih canggih, tetap bisa menjadi target serangan bernilai fantastis. (Sol)
