Analis blockchain mengaitkan Grup Lazarus Korea Utara dengan peretasan Bybit senilai $1,4 miliar dan peretasan Phemex senilai $29 juta, mengungkapkan koneksi langsung onchain antara kedua insiden tersebut.
Grup Lazarus Diduga Di Balik Peretasan Bybit dan Phemex
Bukti onchain baru yang ditemukan oleh ZachXBT dan Arkham Intelligence telah mengaitkan Grup Lazarus, sindikat kejahatan siber Korea Utara, dengan peretasan Bybit dan Phemex. Peretasan Bybit pada 21 Februari—sekarang merupakan pencurian crypto terbesar dalam sejarah—melihat lebih dari $1,4 miliar aset digital dicuri, termasuk stETH, mETH, dan token ERC-20 lainnya.
Data onchain mengungkapkan bahwa dana yang dicuri dari kedua pelanggaran Bybit dan Phemex telah dicampurkan ke dalam dompet yang sama, menunjukkan bahwa grup peretas yang sama berada di balik kedua serangan tersebut.
Bagaimana Serangan Dilakukan
Peretasan Bybit dilakukan melalui transaksi menipu, memperdaya penandatangan dompet dingin multisig Ethereum untuk secara tidak sadar menyetujui perubahan logika kontrak pintar yang berbahaya. Ini memungkinkan para penyerang mengambil kontrol atas dompet dingin dan mentransfer dana ke alamat yang tidak diketahui.
Peretasan Phemex pada bulan Januari melibatkan 125 transaksi individu di 11 jaringan blockchain, dengan para penyerang menguras $29 juta sebelum mengonversi dana tersebut menjadi Ethereum (ETH) melalui Tornado Cash, mixer crypto terkenal yang digunakan untuk mengaburkan transaksi.
Eksploitasi Crypto Berkelanjutan Grup Lazarus
Grup Lazarus telah bertanggung jawab atas beberapa perampokan crypto terbesar dalam sejarah, termasuk:
$600M peretasan Jaringan Ronin
$305M peretasan DMM Bitcoin
$230M peretasan WazirX
$50M peretasan Upbit
$50M peretasan Radiant Capital
$16M peretasan Rain Management
Menurut Chainalysis, peretas Korea Utara telah mencuri $1,34 miliar dari 47 insiden hanya pada tahun 2024, meningkat 102% dari 2023, menyusun 61% dari semua crypto yang dicuri tahun ini.
Pemerintah Memperingatkan Ancaman Siber Korea Utara yang Semakin Meningkat
Amerika Serikat, Jepang, dan Korea Selatan mengeluarkan pernyataan bersama pada Januari 2024, memperingatkan bahwa operasi peretasan Korea Utara merupakan ancaman yang semakin besar terhadap keamanan finansial global. Korea Selatan telah menjatuhkan sanksi kepada 15 orang Korea Utara yang dituduh menggunakan cryptocurrency yang dicuri untuk mendanai pengembangan senjata nuklir.
Industri Crypto Menghadapi Tantangan Keamanan yang Tidak Terpikirkan Sebelumnya
Peretasan Bybit saja menyumbang lebih dari setengah dari semua crypto yang dicuri pada tahun 2024, menyoroti kebutuhan mendesak untuk langkah-langkah keamanan pertukaran yang lebih kuat. Dengan para peretas yang didukung negara Korea Utara menyempurnakan taktik mereka, industri harus memperkuat pertahanan siber untuk mengurangi risiko di masa depan, menurut Cointelegraph.
