Grup Lazarus, yang merupakan unit kejahatan dunia maya yang terkait dengan Biro Umum Pengintaian Korea Utara, menggunakan strategi canggih untuk meretas sistem bursa kripto Bybit. Temuan dari penyelidik blockchain ZachXBT mengungkapkan bahwa kelompok Lazarus melakukan transaksi uji secara hati-hati untuk melihat kerentanan, memalsukan tanda tangan transaksi yang palsu, dan mengambil alih dompet ethereum di bursa Bybit selama transfer yang rutin dilakukan.
Menurut bitcoin.com, kemampuan Lazarus untuk melewati lapisan keamanan yang berlapis, mungkin melalui penyusupan kunci pribadi atau phishing, menunjukkan kemahiran teknis dan kemampuan adaptasi grup tersebut dalam memanfaatkan infrastruktur kripto. Mereka juga menggunakan metode pencucian uang yang canggih dengan menyebarkan dana curian melalui pencampur mata uang kripto dan bursa terdesentralisasi (DEX) untuk memecah jejak transaksi guna menghindari deteksi.
Dengan penggunaan “chain-hopping”, yaitu mengubah aset berbasis blockchain menjadi koin yang berbeda, Lazarus terus menyempurnakan taktiknya dalam serangan sebelumnya. Keberhasilan mereka dalam serangan sebelumnya yang berhasil mencuri dana dalam jumlah besar menunjukkan peningkatan kemampuan grup tersebut dalam kejahatan dunia maya selama bertahun-tahun. Ahli memperingatkan bahwa Lazarus yang didukung negara memiliki sumber daya yang memungkinkan mereka untuk terus berinovasi dan melewati pertahanan sektor swasta.
Insiden ini kembali menyoroti kesiapan industri kripto dalam menghadapi ancaman dari kelompok negara. Keberhasilan Lazarus dalam menyusup ke berbagai proyek, platform, dan bursa menunjukkan tantangan dalam menjaga keamanan sistem dan token yang terdesentralisasi. Serangan ini memberikan gambaran tentang persaingan antara penjahat dunia maya dan sektor kripto yang semakin meningkat, dengan dukungan negara membuat Lazarus menjadi ancaman yang terus berkembang terhadap keamanan keuangan global.
