Peretas Korea Utara Beraksi Lagi, Sebarkan Malware untuk Curi Kripto

Liputan6.com, Jakarta - Sebuah kelompok peretas asal Korea Utara, Lazarus Group, dilaporkan menyusup ke repositori Github dan modul NPM dengan kode berbahaya untuk mencuri mata uang kripto.

Dilansir dari Bitcoin.com, Minggu (16/2/2025), menurut analisis Tim STRIKE dari SecurityScorecard, serangan ini memanfaatkan kelemahan dalam rantai pasokan perangkat lunak guna menyebarkan malware Marstech1.

Laporan Computing.co.uk mengungkapkan Lazarus Group menyuntikkan JavaScript berbahaya ke proyek di Github melalui akun samaran "Successfriend" dan merusak alat pengembangan di NPM. S

Serangan ini, yang dinamai "Operasi Marstech Mayhem", dirancang untuk menyusup ke dompet digital seperti Metamask, Exodus, dan Atomic.

Marstech1 mampu mencari dompet kripto di perangkat yang terinfeksi, lalu mengubah pengaturan browser untuk mengalihkan transaksi tanpa sepengetahuan korban. Dengan teknik penyamaran yang canggih, malware ini dapat menghindari deteksi sistem keamanan dan memungkinkan pencurian aset digital secara terus-menerus.

Ratusan Entitas Jadi Korban Sejak 2024

SecurityScorecard mengidentifikasi 233 entitas yang telah disusupi, tersebar di AS, Eropa, dan Asia. Skrip berbahaya ini diketahui telah beroperasi sejak Juli 2024, bertepatan dengan meningkatnya serangan malware open-source hingga tiga kali lipat tahun itu.

Kasus serupa terjadi pada Januari 2025, ketika pustaka Python palsu bernama Deepseek ditemukan di PyPI, yang ternyata dirancang untuk mencuri kredensial pengembang.

Para analis memperingatkan bahwa serangan ini akan semakin sering terjadi di 2025, mengingat sifat open-source yang memungkinkan integrasi kode dari berbagai sumber tanpa pengawasan ketat.

Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.

Lazarus Group telah lama dikenal sebagai pelaku spionase digital yang disponsori negara. Forum Ekonomi Dunia (WEF) bahkan mengklasifikasikan kerentanan rantai pasokan perangkat lunak sebagai ancaman utama dalam keamanan siber global.

Para pakar menyarankan perusahaan dan pengembang untuk memperketat pengawasan terhadap kode open-source, menerapkan kontrol keamanan yang lebih ketat, serta meningkatkan mekanisme validasi kode guna mencegah serangan lebih lanjut.

Serangan ini menjadi pengingat bahwa keamanan dalam dunia kripto dan pengembangan perangkat lunak harus selalu menjadi prioritas utama.

Sebelumnya, Industri kripto menghadapi tantangan besar di awal tahun dengan total kerugian mencapai USD 73,9 juta atau setara Rp 1,2 triliun (asumsi kurs Rp 16.280 per dolar AS) akibat 19 serangan siber sepanjang Januari.

Dilansir dari Coinmarketcap, Jumat (31/1/2025), meski jumlah insiden peretasan menurun 4 persen dibandingkan tahun lalu, serangan meningkat sembilan kali lipat dibandingkan bulan sebelumnya, menurut laporan terbaru dari Immunefi, platform keamanan dan bug bounty di ekosistem Web3.

Dibandingkan Januari 2024, ketika kerugian mencapai USD 133 juta, angka tahun ini menunjukkan penurunan yang cukup signifikan. Namun, dua serangan utama menjadi penyebab utama kerugian bulan ini.

Bursa CeFi Phemex, berbasis di Singapura, mengalami pembobolan terbesar dengan kehilangan USD 69,1 juta. Serangan lainnya terjadi pada platform DeFi Moby Trade, yang mengalami eksploitasi senilai USD 2,5 juta.

Selain dua kasus besar tersebut, beberapa platform lain juga menjadi korban, termasuk Orange Finance, IPC, UniLend Finance, The Idols NFT, Odos, Laura AI, Pika Infinity, dan Sorra. Pada bulan ini, tidak ditemukan insiden penipuan yang signifikan.