Lazarus Grup, kelompok peretas yang didukung oleh Korea Utara, kembali menunjukkan kemampuannya dengan melakukan peretasan besar pada bursa kripto Bybit pada 21 Februari 2025. Dalam serangan ini, kelompok tersebut berhasil mencuri lebih dari $1,4 miliar dalam bentuk token $ETH dan stETH dari wallet milik Bybit.
Peretasan ini menjadi salah satu yang terbesar dalam sejarah kripto, mengingat nilai dana yang dicuri sangat signifikan. Lazarus Grup dikenal dengan teknik serangan yang semakin canggih dan sulit dideteksi, dengan metode terbaru yang mereka gunakan adalah “blind signing.”
Melalui metode ini, para penandatangan multisignature yang seharusnya menjaga keamanan wallet, ternyata tertipu untuk menandatangani transaksi yang mengalihkan dana ke alamat yang tidak sah. Dengan cara ini, Lazarus Grup berhasil mengakses lebih dari 400.000 ETH serta token terkait lainnya.
Setelah itu, mereka memindahkan dana yang dicuri ke alamat yang tersembunyi dan melakukan transaksi melalui decentralized exchanges untuk menghilangkan jejak mereka. Teknik ini menunjukkan bagaimana mereka dapat mengeksploitasi celah di dalam sistem dengan sangat terorganisir dan efisien.
Daftar Wallet dan Penggunaan Lazarus Grup
Sejak peretasan besar ini, Lazarus Grup diketahui telah mengumpulkan lebih dari $1,37 miliar dalam bentuk $ETH yang dicuri. Mereka menggunakan 53 wallet untuk menyembunyikan dan mendistribusikan dana yang telah mereka curi.
Daftar wallet yang digunakan untuk menyimpan dana hasil peretasan Bybit ini menunjukkan betapa terorganisirnya serangan yang mereka lakukan. Dengan memanfaatkan banyak wallet, mereka dapat menyebarkan dana yang dicuri untuk mengurangi kemungkinan terdeteksinya aliran dana tersebut.
Penyelidikan lebih lanjut mengungkapkan bahwa dana yang dicuri telah dipindahkan melalui beberapa decentralized exchanges untuk menghindari pelacakan. Serangan ini menjadi contoh betapa pentingnya bagi platform kripto untuk mengawasi aliran dana dan memperkuat sistem keamanan internal mereka, terutama dalam hal manajemen wallet multisignature.
Taktik Sosial Engineering Lazarus Grup
Selain menggunakan teknik manipulasi transaksi yang canggih, Lazarus Grup juga terkenal dengan taktik sosial engineering yang mereka terapkan untuk menargetkan individu-individu yang bekerja di bursa kripto. Mereka sering kali mengirimkan hadiah berupa kripto untuk membangun kepercayaan dengan karyawan perusahaan.
Setelah mendapatkan kepercayaan tersebut, mereka mengelabui korban untuk menjalankan kode berbahaya yang memberi mereka akses ke sistem internal perusahaan.Serangan berbasis sosial engineering ini memperlihatkan bahwa meskipun teknologi dan sistem keamanan semakin berkembang, faktor manusia masih menjadi titik lemah yang bisa dimanfaatkan oleh peretas.
Lazarus Grup sangat ahli dalam mengeksploitasi celah ini, dan mereka dapat memanfaatkan situasi untuk menargetkan korban yang kurang waspada terhadap serangan berbasis manipulasi seperti ini.
Pentingnya Penguatan Keamanan di Dunia Kripto
Peretasan yang dilakukan oleh Lazarus Grup semakin memperburuk tantangan yang dihadapi oleh industri kripto dalam hal keamanan. Kejadian ini menjadi pengingat keras bagi semua platform kripto untuk memperkuat sistem keamanan mereka.
Banyak ahli keamanan kripto yang menekankan pentingnya melatih karyawan untuk mengenali taktik sosial engineering dan menjaga agar perangkat mereka tetap aman dari infeksi malware yang dapat memfasilitasi serangan seperti ini.
Selain itu, sistem seperti wallet multisignature harus lebih dilindungi dari serangan “blind signing” yang dapat menipu penandatangan untuk mengalihkan dana. Keamanan dalam dunia kripto harus menjadi prioritas utama, dan kolaborasi antara berbagai platform, lembaga keamanan, dan pemerintah sangat diperlukan untuk melawan ancaman yang semakin berkembang.
Baca juga FTX Lanjutkan Pengembalian Dana, Pembayaran Selanjutnya Dijadwalkan Mei