Taktik Canggih Peretas Korea Utara Lazarus di Balik Pencurian Kripto Bybit Rp Rp 24,45 Triliun

Liputan6.com, Jakarta - Grup Lazarus, unit kejahatan dunia maya yang terkait dengan Biro Umum Pengintaian Korea Utara, memanfaatkan taktik canggih untuk membobol sistem bursa kripto Bybit. Hal ini terungkap berdasarkan temuan penyelidik blockchain ZachXBT.

Kelompok Lazarus diduga melakukan transaksi uji yang cermat untuk menyelidiki kerentanan, memalsukan tanda tangan transaksi palsu, dan membajak dompet ethereum di bursa Bybit selama transfer rutin.

Dikutip dari bitcoin.com, Sabtu (22/2/2025), kemampuan Lazarus untuk melewati langkah-langkah keamanan berlapis, mungkin melalui kunci pribadi yang disusupi atau phishing, menyoroti keahlian teknis dan kemampuan beradaptasi grup tersebut yang mendalam dalam mengeksploitasi infrastruktur kripto.

Metode pencucian uang yang canggih semakin membedakan operasi Lazarus. Setelah menyedot dana, kelompok tersebut dengan cepat menyebarkan dana curian melalui pencampur mata uang kripto dan bursa terdesentralisasi (DEX), memecah jejak transaksi untuk menghindari deteksi.

Penggunaan "chain-hopping" oleh Lazarus, mengubah aset berbasis blockchain menjadi koin yang berbeda, merupakan taktik yang disempurnakan dalam serangan sebelumnya. Strategi ini mencerminkan strategi yang digunakan dalam pelanggaran Jaringan Ronin 2022 yang mampu mencuri USD 600 juta dan pencurian Jembatan Harmony Horizon tahun 2023 dengan hasil USD 100 juta, yang menunjukkan peningkatan berulang kelompok tersebut selama bertahun-tahun dalam kejahatan dunia maya.

Meskipun langkah-langkah keamanan lebih tinggi dari biasanya, para ahli memperingatkan bahwa sumber daya Lazarus yang didukung negara—termasuk tim R&D khusus dan mata uang kripto yang dicuri dalam pencurian sebelumnya—memungkinkan mereka untuk terus berinovasi, melampaui banyak pertahanan sektor swasta.

Insiden tersebut memicu kembali perdebatan tentang kesiapan industri kripto melawan musuh negara-bangsa. Keberhasilan Lazarus dalam menyusup ke banyak proyek, platform, dan bursa menyoroti tantangan dalam menjaga sistem dan token yang terdesentralisasi.

Saat Lazarus menyempurnakan buku pedomannya, serangan tersebut menjadi tolok ukur suram untuk perlombaan senjata yang meningkat antara penjahat dunia maya dan sektor kripto. Perpaduan antara ketepatan teknis, kesabaran operasional, dan dukungan negara memposisikan mereka sebagai ancaman yang terus-menerus—dan terus berkembang—terhadap keamanan keuangan global.

Bybit, bursa mata uang kripto utama, telah diretas hingga USD 1,5 miliar atau kurang lebih Rp 24,45 triliun (estimasi kurs  Rp 16.310 per USD) dalam bentuk aset digital. Peretasan ini diperkirakan menjadi pencurian kripto terbesar dalam sejarah.

Serangan tersebut membahayakan dompet dingin Bybit, sistem penyimpanan offline yang dirancang untuk keamanan. Dana yang dicuri, terutama dalam bentuk ether, dengan cepat ditransfer ke beberapa dompet dan dilikuidasi melalui berbagai platform.

 “Harap yakinlah bahwa semua dompet dingin lainnya aman,” tulis CEO Bybit Ben Zhou dalam unggahannya di media sosial X, dikutip dari CNBC, Sabtu (22/2/2025).

“All withdrawals are NORMAL.” atau “Semua penarikan adalah NORMAL.” tambah dia.

Perusahaan analisis blockchain, termasuk Elliptic dan Arkham Intelligence, melacak kripto yang dicuri saat dipindahkan ke berbagai akun dan dengan cepat dijual.

Menurut Elliptic, peretasan ini jauh melampaui pencurian sebelumnya di sektor kripto, termasuk pencurian USD 611 juta dari Poly Network pada 2021 dan USD 570 juta yang dikuras dari Binance pada 2022.

Analis di Elliptic kemudian menghubungkan serangan itu dengan Lazarus Group Korea Utara, sebuah kolektif peretas yang disponsori negara yang terkenal karena menyedot miliaran dolar dari industri mata uang kripto.

Kelompok ini dikenal karena mengeksploitasi kerentanan keamanan untuk membiayai rezim Korea Utara, sering kali menggunakan metode pencucian uang yang canggih untuk mengaburkan aliran dana.

“Kami telah memberi label alamat pencuri di perangkat lunak kami, untuk membantu mencegah dana ini dicairkan melalui bursa lain,” kata kepala ilmuwan Elliptic Tom Robinson dalam sebuah email.

Pelanggaran itu segera memicu serbuan penarikan dari Bybit karena pengguna khawatir akan potensi kebangkrutan.

Zhou mengatakan arus keluar telah stabil. Untuk meyakinkan pelanggan, ia mengumumkan bahwa Bybit telah mendapatkan pinjaman jembatan dari mitra yang dirahasiakan untuk menutupi kerugian yang tidak dapat dipulihkan dan mempertahankan operasi.

Riwayat Lazarus Group dalam menargetkan platform kripto dimulai pada tahun 2017, ketika kelompok tersebut menyusup ke empat bursa Korea Selatan dan mencuri bitcoin senilai USD 200 juta.

Saat lembaga penegak hukum dan firma pelacakan kripto berupaya melacak aset yang dicuri, para pakar industri memperingatkan bahwa pencurian skala besar tetap menjadi risiko mendasar.

“Semakin sulit kita mendapatkan keuntungan dari kejahatan seperti ini, semakin jarang kejahatan itu terjadi,” tulis Robinson dari Elliptic dalam sebuah posting.