Kelompok Lazarus Korea Utara, sebuah kumpulan peretas yang didukung negara dan terkenal karena kecanggihan teknisnya, melakukan pencurian cryptocurrency terbesar dalam sejarah dengan mencuri $1,46 miliar dari Bybit, para penyelidik mengonfirmasi.
Taktik Canggih Kelompok Lazarus Korea Utara di Balik Peretasan Crypto Bybit senilai $1,46 Miliar
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Kelompok Lazarus Korea Utara Merancang Pencurian Cryptocurrency Terbesar dalam Sejarah
Kelompok Lazarus, unit kejahatan dunia maya yang terkait dengan Biro Umum Pengintaian Korea Utara, memanfaatkan taktik canggih untuk membobol sistem Bybit, menurut penemuan investigator blockchain ZachXBT temuan.
Kelompok itu diduga melakukan transaksi uji coba yang cermat untuk menyelidiki kerentanan, memalsukan tanda tangan transaksi yang curang, dan membajak dompet ethereum dingin bursa tersebut selama transfer rutin.
Kemampuan mereka untuk melewati langkah-langkah keamanan berlapis—kemungkinan melalui kunci privat yang dikompromikan atau phishing—menyoroti keahlian teknis mendalam dan adaptabilitas Lazarus dalam mengeksploitasi infrastruktur kripto.
Metode pencucian uang canggih lebih jauh membedakan operasi Lazarus. Setelah menyedot dana, kelompok tersebut dengan cepat menyebar dana curian melalui pencampuran cryptocurrency dan bursa terdesentralisasi (DEXs), membelah jejak transaksi untuk menghindari deteksi.
Penggunaan “chain-hopping” oleh Lazarus, mengonversi segala aset berbasis blockchain ke mata uang berbeda, adalah taktik yang disempurnakan dalam serangan sebelumnya. Strategi ini mencerminkan yang digunakan dalam pelanggaran Jaringan Ronin 2022 ($600 juta) dan pencurian Jembatan Harmony Horizon 2023 ($100 juta), menunjukkan peningkatan iteratif kelompok tersebut selama bertahun-tahun kejahatan dunia maya.
Meskipun tindakan keamanan yang lebih tinggi dari biasanya, para ahli memperingatkan sumber daya yang didukung negara Lazarus—termasuk tim R&D yang didedikasikan dan cryptocurrency yang dicuri dalam pencurian sebelumnya—memungkinkan mereka untuk terus berinovasi, mengungguli banyak pertahanan sektor swasta.
Insiden ini menghidupkan kembali perdebatan tentang kesiapan industri kripto menghadapi musuh negara-bangsa. Keberhasilan Lazarus dalam menyusup banyak proyek, platform, dan bursa menyoroti tantangan dalam melindungi sistem dan token terdesentralisasi.
Saat Lazarus menyempurnakan pedomannya, serangan ini berfungsi sebagai tolok ukur suram untuk perlombaan senjata yang meningkat antara penjahat dunia maya dan sektor kripto. Campuran presisi teknis, kesabaran operasional, dan dukungan negara mereka menempatkan mereka sebagai ancaman yang terus-menerus—dan berkembang—bagi keamanan finansial global.
