Grup Lazarus, yang terkait dengan Biro Umum Pengintaian Korea Utara, telah menggunakan taktik canggih untuk meretas sistem bursa kripto Bybit. Temuan dari penyelidik blockchain, ZachXBT, telah mengungkapkan bahwa kelompok Lazarus diduga melakukan transaksi uji secara hati-hati untuk mengeksplorasi kerentanan, memalsukan tanda tangan transaksi palsu, dan mengambil alih dompet ethereum di bursa Bybit selama proses transfer rutin.
Dilansir dari bitcoin.com, kemampuan Lazarus untuk mengelabui langkah-langkah keamanan yang ada, potensial melalui penyusupan kunci pribadi atau phishing, menunjukkan kemahiran teknis dan adaptasi grup tersebut dalam memanfaatkan infrastruktur kripto. Grup ini juga semakin membedakan operasinya dengan menggunakan metode pencucian uang yang canggih. Setelah mengumpulkan dana, mereka dengan cepat menyebarkan uang curian melalui pencampur mata uang kripto dan bursa terdesentralisasi (DEX), sehingga memecah jejak transaksi untuk menghindari deteksi.
Lazarus juga menggunakan teknik “chain-hopping” untuk mengubah aset berbasis blockchain menjadi koin yang berbeda, taktik yang telah mereka sempurnakan dari serangan sebelumnya. Hal ini mencerminkan strategi yang digunakan dalam serangan terhadap Jaringan Ronin pada tahun 2022 yang berhasil mencuri USD 600 juta dan serangan terhadap Jembatan Harmony Horizon tahun 2023 dengan hasil mencuri USD 100 juta, menunjukkan evolusi yang terus menerus dari kelompok ini dalam dunia kejahatan maya selama bertahun-tahun.
