Mengenal Lazarus Group, Dalang Dibalik Pembobolan Bybit - Teknologi

Pada 15 Februari 2024, AS, Korea Selatan, dan Jepang mengeluarkan pernyataan bersama tentang komitmen mereka dalam denuklirisasi Korea Utara. Hanya tiga hari setelahnya, Lazarus melancarkan serangan terhadap Bybit.

Serangan ini menggunakan metode phishing tingkat tinggi, di mana peretas berhasil menipu sistem keamanan Bybit agar menyetujui transfer 401.000 Ether (US$1,4 miliar) ke dompet mereka. Lazarus menggunakan versi tiruan dari sistem manajemen dompet Bybit untuk mendapatkan akses penuh ke aset yang tersimpan di bursa.

Setelah berhasil mencuri aset, mereka segera memulai proses pencucian uang. Dana hasil peretasan disebarkan ke berbagai dompet perantara. Chainalysis melaporkan bahwa sebagian dana dikonversi ke Bitcoin dan Dai melalui bursa terdesentralisasi (DEX), jembatan lintas rantai (cross-chain bridges), serta layanan tanpa verifikasi Know Your Customer (KYC) seperti eXch, yang menolak membekukan dana terkait peretasan Bybit.

Menurut TRM Labs, Lazarus sering mengubah dana curian menjadi Bitcoin, karena model transaksi UTXO Bitcoin lebih sulit ditelusuri dibanding sistem berbasis akun di Ethereum. Selain itu, mereka juga memanfaatkan layanan mixing untuk semakin memperumit pelacakan aset.

Strategi Lazarus Group: Operasi Social Engineering

Papan informasi pergerakan harga koin-koin kripto termasuk Bitcoin, Ethereum. (Bloomberg)

Hingga awal 2024, Lazarus telah mencuri US$1,34 miliar dari 47 serangan terhadap industri kripto, meningkat lebih dari dua kali lipat dibanding US$660,5 juta yang dicuri pada 2023. Laporan dari Chainalysis mengungkap bahwa 43,8% dari serangan Lazarus berasal dari kompromi kunci privat, yang digunakan dalam peretasan besar seperti DMM Bitcoin (US$305 juta) dan Ronin (US$600 juta).

Selain peretasan besar, Lazarus juga menjalankan berbagai skema penipuan berjangka panjang, di antaranya:

Penyamaran sebagai perekrut dan investor – Mereka mengelabui korban dengan wawancara kerja palsu dan skema investasi fiktif untuk mencuri dompet kripto serta data keuangan.
Penempatan tenaga kerja IT di luar negeri – Menggunakan profil palsu berbasis AI dan identitas curian untuk bekerja di perusahaan teknologi global.

Pada Agustus 2024, ZachXBT mengungkap jaringan 21 pengembang asal Korea Utara yang memperoleh US$500.000 per bulan dari perusahaan kripto. Pada Desember 2024, pengadilan federal di St. Louis mendakwa 14 warga Korea Utara yang terlibat dalam pencucian uang dan penipuan identitas, dengan total pendapatan US$88 juta dalam enam tahun terakhir.

Lazarus Group telah menjadi ancaman besar bagi industri kripto global. Dengan teknik peretasan canggih, social engineering, serta metode pencucian uang yang sulit dilacak, kelompok ini terus menargetkan platform perdagangan aset digital.

Untuk menghindari serangan serupa, bursa kripto dan pengguna harus meningkatkan langkah-langkah keamanan, seperti otentikasi multi-faktor (MFA), pemantauan transaksi real-time, serta edukasi terkait serangan phishing. Di sisi lain, kolaborasi global antara penegak hukum dan perusahaan blockchain menjadi kunci utama dalam mencegah serangan siber yang lebih besar di masa depan.

(seo)