Setelah pelanggaran keamanan di Bybit, kelompok kejahatan siber terkenal Lazarus Group—yang diduga beroperasi dengan dukungan negara Korea Utara—telah mengumpulkan aset cryptocurrency senilai hampir $1 miliar melalui eksploitasi yang ditelusuri ke lebih dari 70 dompet yang ditandai. Analisis ini membedah komposisi labirin dari rampasan digital sindikat ini.
Di dalam Labirin Kripto $919M dari Kartel Siber Paling Terkenal di Dunia
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Bagaimana Lazarus Menggerakkan 424.330 ETH di Bawah Pengawasan Global
Pada 21 Februari 2025, bursa crypto terpusat Bybit menjadi korban dari serangan siber sebesar $1,4 miliar, dengan bukti forensik menuding kepada kelompok misterius Lazarus Group—sebuah kelompok bayangan yang bersembunyi di balik alias seperti Hidden Cobra, Nickel Academy, Diamond Sleet, dan Whois Team.
Jauh sebelum eksploitasi masif ini, sindikat yang terkait dengan Korea Utara ini telah menorehkan namanya dalam cakupan buruk, secara sistematis mengekstrak ratusan juta dari platform crypto termasuk peretasan Ronin, infiltrasi Coinex dan pertukaran DMM, serta kompromi Harmony Horizon Bridge.
Setelah ekstraksi 499.000 ETH dari Bybit—sebuah perampasan satu platform yang sangat besar—dompet yang terkait dengan insiden ini telah mendistribusikan kembali 424.330 ETH. Lazarus Group, seorang perampok digital dengan dugaan keterkaitan negara, saat ini masih memiliki sekitar 236.283 ETH (dengan nilai $592,78 juta) di dompet yang terkait dengan eksploitasi Bybit dan petualangan sebelumnya.
Simpanan ini dilengkapi dengan 3.391 BTC ($319,29 juta), $3,11 juta dalam bentuk BNB, dan $337.370 dalam bentuk BABYDOGE dari perampokan koin-218 triliun. Menurut data Arkham Intelligence, dompet yang terkait dengan Lazarus telah terlibat dengan Exch.cx, Thorchain, Sky (sebelumnya MakerDAO), Uniswap, Cow Protocol, Maya Protocol, dan Bridgers.
Setelah Bybit, dompet-dompet ini telah menunjukkan aktivitas yang tiada henti, dengan santainya memindahkan aset di berbagai platform; metrik Arkham mengonfirmasi bahwa kepemilikan kolektif kini telah melampaui semua puncak sebelumnya. Ketepatan teknis dan besarnya operasi mereka mengisyaratkan sumber daya dan orkestrasi yang melampaui kejahatan siber konvensional, mengisyaratkan kemungkinan dukungan yang terkait negara.
Para analis berpendapat bahwa fokus ganda kelompok ini pada keuntungan dan gangguan geopolitik mungkin mencerminkan kerangka kerja hibrida—potensial dilegakan negara daripada diperintahkan negara—memperkeruh model atribusi tradisional.
Melikuidasi arsenal crypto senilai $919 juta merupakan tugas yang sangat berat, mengingat pengawasan forensik blockchain dan kewaspadaan penegakan hukum global. Dengan lebih dari 70 dompet yang ditandai penuh dengan ETH, BTC, dan altcoin, bahkan transaksi kecil pun berisiko terekspos.
Jumlah besar itu—ratusan ribu ETH dan ribuan dalam BTC—memerlukan pengaburan rumit melalui mixer, platform pertukaran terdesentralisasi (DEX), atau cross-chain bridges. Namun, alat-alat ini sekarang beroperasi di bawah pengawasan ketat, efektivitasnya menurun seiring pengawasan ketat.
