Mengenal Lazarus Group, Dalang Dibalik Pembobolan Bybit

Bloomberg Technoz, Jakarta - Lazarus Group bukanlah pemain baru dalam dunia peretasan. Kelompok ini telah lama menjadi dalang di balik berbagai pencurian aset kripto bernilai miliaran dolar. Didukung oleh pemerintah Korea Utara, kelompok ini menargetkan bursa kripto, menipu pengembang, serta menembus sistem keamanan industri yang paling canggih sekalipun.

Pada 21 Februari 2024, Lazarus kembali mencetak rekor dengan mencuri aset senilai US$1,4 miliar (Rp 23 triliun) dari platform perdagangan kripto Bybit. Investigasi yang dilakukan oleh analis blockchain ternama, ZachXBT, menunjukkan keterkaitan antara peretasan Bybit dengan pencurian senilai US$85 juta di Phemex. Lebih lanjut, penyelidikan juga menghubungkan Lazarus dengan peretasan di BingX dan Poloniex, yang semakin memperkuat dugaan bahwa Korea Utara terlibat dalam kejahatan siber global ini.

Sejak 2017, Lazarus Group diperkirakan telah mencuri sekitar US$6 miliar dari industri kripto. Laporan dari Dewan Keamanan PBB menyebutkan bahwa dana hasil kejahatan ini digunakan untuk membiayai program senjata Korea Utara.

Siapa di Balik Lazarus Group?

Ilustrasi Bendera Korea Utara (Sumber: Bloomberg)

Menurut Departemen Keuangan AS, Lazarus Group dikendalikan oleh Biro Umum Pengintaian Korea Utara (Reconnaissance General Bureau/RGB), badan intelijen utama negara tersebut. FBI juga telah mengidentifikasi tiga peretas asal Korea Utara sebagai anggota Lazarus, yaitu:

Park Jin Hyok – Terlibat dalam peretasan Sony Pictures (2014) dan pencurian US$81 juta dari Bank Bangladesh (2016).
Jon Chang Hyok – Mengembangkan aplikasi kripto berbahaya untuk menyusup ke bursa dan institusi keuangan.
Kim Il – Bertanggung jawab atas penyebaran malware, pencurian aset kripto, dan skema penipuan ICO Marine Chain.

Teknik peretasan mereka mencakup penyebaran malware, penyimpanan kredensial curian, serta penggunaan layanan proxy untuk menyamarkan alamat IP mereka dari Korea Utara dan Tiongkok.

Bagaimana Lazarus Menyerang Bybit?

Ilustrasi serangan siber oleh hacker dengan menyusup melalui laptop. (Dok: Bloomberg)

Strategi Lazarus Group: Operasi Social Engineering

Papan informasi pergerakan harga koin-koin kripto termasuk Bitcoin, Ethereum. (Bloomberg)

Hingga awal 2024, Lazarus telah mencuri US$1,34 miliar dari 47 serangan terhadap industri kripto, meningkat lebih dari dua kali lipat dibanding US$660,5 juta yang dicuri pada 2023. Laporan dari Chainalysis mengungkap bahwa 43,8% dari serangan Lazarus berasal dari kompromi kunci privat, yang digunakan dalam peretasan besar seperti DMM Bitcoin (US$305 juta) dan Ronin (US$600 juta).

Selain peretasan besar, Lazarus juga menjalankan berbagai skema penipuan berjangka panjang, di antaranya:

Penyamaran sebagai perekrut dan investor – Mereka mengelabui korban dengan wawancara kerja palsu dan skema investasi fiktif untuk mencuri dompet kripto serta data keuangan.
Penempatan tenaga kerja IT di luar negeri – Menggunakan profil palsu berbasis AI dan identitas curian untuk bekerja di perusahaan teknologi global.

Pada Agustus 2024, ZachXBT mengungkap jaringan 21 pengembang asal Korea Utara yang memperoleh US$500.000 per bulan dari perusahaan kripto. Pada Desember 2024, pengadilan federal di St. Louis mendakwa 14 warga Korea Utara yang terlibat dalam pencucian uang dan penipuan identitas, dengan total pendapatan US$88 juta dalam enam tahun terakhir.

Lazarus Group telah menjadi ancaman besar bagi industri kripto global. Dengan teknik peretasan canggih, social engineering, serta metode pencucian uang yang sulit dilacak, kelompok ini terus menargetkan platform perdagangan aset digital.

Untuk menghindari serangan serupa, bursa kripto dan pengguna harus meningkatkan langkah-langkah keamanan, seperti otentikasi multi-faktor (MFA), pemantauan transaksi real-time, serta edukasi terkait serangan phishing. Di sisi lain, kolaborasi global antara penegak hukum dan perusahaan blockchain menjadi kunci utama dalam mencegah serangan siber yang lebih besar di masa depan.

(seo)