Grup Lazarus, yang terkait dengan Biro Umum Pengintaian Korea Utara, dilaporkan menggunakan taktik canggih dalam pembobolan sistem bursa kripto Bybit. Temuan penyelidik blockchain ZachXBT mengungkapkan bahwa kelompok Lazarus melakukan transaksi uji yang teliti untuk memeriksa kerentanan, memalsukan tanda tangan transaksi palsu, dan mengambil alih dompet ethereum di bursa Bybit selama proses transfer yang rutin. Kelompok ini dilaporkan mampu melewati langkah-langkah keamanan dengan kemungkinan menggunakan kunci pribadi yang disusupi atau melalui phishing. Mereka juga dikenal karena menggunakan metode pencucian uang yang canggih untuk menyebarkan dana curian melalui pencampur mata uang kripto dan bursa terdesentralisasi (DEX), yang memungkinkan mereka untuk menghindari deteksi dengan memecah jejak transaksi. Penggunaan “chain-hopping” oleh Lazarus, yaitu mengubah aset berbasis blockchain menjadi koin yang berbeda, telah menjadi taktik yang lebih sempurna dalam serangan terhadap infrastruktur kripto. Berbagai serangan sebelumnya yang dilakukan oleh kelompok ini, seperti pelanggaran Jaringan Ronin tahun 2022 dan pencurian Jembatan Harmony Horizon tahun 2023, menunjukkan peningkatan kemampuan dan strategi kelompok ini dalam melakukan kejahatan dunia maya selama bertahun-tahun.
Peretasan Bybit: Kejahatan Baru atau Peluang Investasi?
