Kelompok Lazarus, yang diketahui terkait dengan Biro Umum Pengintaian Korea Utara, dilaporkan menggunakan taktik canggih dalam operasinya yang melibatkan pembobolan sistem bursa kripto Bybit. Penyelidik blockchain ZachXBT mengungkapkan bahwa kelompok Lazarus telah melakukan transaksi uji untuk mencari kerentanan, memanipulasi tanda tangan transaksi palsu, dan melakukan pembajakan dompet ethereum di platform Bybit selama proses transfer rutin.
Dilansir dari bitcoin.com pada Sabtu, kemampuan Lazarus untuk melewati lapisan keamanan yang ada, mungkin melalui kunci pribadi yang disusupi atau praktik phishing, menunjukkan tingkat keahlian teknis dan kemampuan adaptasi kelompok tersebut dalam memanfaatkan infrastruktur kripto.
Tidak hanya itu, kelompok ini juga menggunakan metode pencucian uang yang canggih dengan cara menyebar dana curian melalui pencampur mata uang kripto dan bursa terdesentralisasi, sehingga sulit dilacak. Penggunaan “chain-hopping” atau pertukaran aset berbasis blockchain menjadi koin yang berbeda, merupakan strategi yang terus mereka sempurnakan dari serangan sebelumnya.
Para ahli memperingatkan bahwa Lazarus, dengan dukungan negara dan sumber daya yang mereka miliki, termasuk tim pengembangan khusus dan mata uang kripto hasil pencurian sebelumnya, tetap menjadi ancaman bagi keamanan sektor kripto. Insiden ini juga memunculkan kembali perdebatan tentang kesiapan industri kripto dalam menghadapi ancaman dari pihak-pihak berbahaya seperti kelompok Lazarus.
Sementara Lazarus terus meningkatkan strategi dan taktik mereka, serangan ini menjadi peringatan serius bagi sektor kripto untuk terus meningkatkan pertahanan mereka dan tetap waspada. Dengan teknis yang mumpuni, operasional yang terorganisir, dan dukungan negara, kelompok Lazarus terus menjadi ancaman yang berkembang bagi keamanan keuangan global.
Taktik Lazarus Korea Utara: Pencurian Kripto Bybit
