Grup Lazarus, yang merupakan unit kejahatan dunia maya yang diduga terkait dengan Biro Umum Pengintaian Korea Utara, telah menggunakan berbagai taktik canggih dalam upaya mereka untuk mencuri data di bursa kripto Bybit. Pengungkapan ini didasarkan pada temuan penyelidik blockchain ZachXBT yang mengungkap bahwa Lazarus melakukan transaksi uji dengan teliti untuk meretas sistem keamanan bursa tersebut. Mereka bahkan memalsukan tanda tangan transaksi palsu dan membajak dompet ethereum selama proses transfer rutin di Bybit.
Terkutip dari bitcoin.com, dilaporkan bahwa kemampuan Lazarus untuk menghindari langkah-langkah keamanan, mungkin melalui penyusupan kunci pribadi atau phishing, menunjukkan tingkat keahlian teknis dan kemampuan adaptasi yang dalam dalam mengeksploitasi infrastruktur kripto. Mereka juga menggunakan metode pencucian uang yang canggih dengan menyebarkan dana curian melalui pencampur mata uang kripto dan bursa terdesentralisasi (DEX) untuk mengaburkan jejak transaksi dan menghindari deteksi.
Penggunaan “chain-hopping” oleh Lazarus, yang melibatkan pertukaran aset blockchain menjadi jenis koin yang berbeda, merupakan salah satu taktik yang digunakan dalam serangan sebelumnya. Hal ini menjadi sorotan karena berhasil mencuri jumlah yang signifikan dalam serangan sebelumnya. Kendati langkah-langkah keamanan semakin ditingkatkan, para ahli memperingatkan bahwa sumber daya Lazarus yang didukung negara membuat mereka tetap berinovasi dan menantang banyak pertahanan sektor swasta.
Dalam insiden ini, industri kripto dihadapkan pada tantangan besar dalam menjaga keamanan sistem dan token terdesentralisasi. Serangan oleh Lazarus juga memperjelas perlunya kesiapan industri kripto dalam menghadapi ancaman dari negara-bangsa. Dengan tingkat ketepatan teknis, kesabaran operasional, dan dukungan dari negara, Lazarus terus memperkuat posisinya sebagai ancaman berkelanjutan terhadap keamanan keuangan global. Selain itu, insiden ini juga menandai perlombaan senjata yang semakin meningkat antara penjahat dunia maya dan sektor kripto, yang menuntut industri untuk terus meningkatkan pertahanan mereka.
