Siapa Lazarus, Kelompok Hacker yang Berhasil Meretas Bybit Rp23,8 Triliun

BANGKAPOS.COM - Siapa Lazarus, Kelompok Hacker yang Meretas Bybit Rp23,8 Triliun

Pasar kripto sedang dihebohkan dengan kabar peretasan yang dialami salah satu beursa kripto terbesar dunia yaitu Bybit.

Peretasan tersebut terjadi pada Jumat malam, 21 Februari 2025 waktu Amerika Serikat.

Dari aksi peretasan tersebut, para pelaku berhasil mengendalikan dompet dingin (cold wallet) Ethereum milik Bybit melalui manipulasi kontrak pintar dan mencuri dana senilai lebih dari USD 1,46 miliar (sekitar Rp23,8 triliun)

Insiden ini tidak hanya memicu kepanikan di kalangan investor tetapi juga menyebabkan harga Bitcoin (BTC) anjlok secara signifikan dalam waktu singkat.

Menurut pengungkapan dari CEO Bybit, Ben Zhou, serangan ini dilakukan dengan menipu penandatangan dompet menggunakan antarmuka pengguna palsu yang dirancang untuk mengecoh sistem keamanan.

Teknik ini dikenal sebagai "Penandatanganan Buta" (Blind Signing), di mana transaksi kontrak pintar disetujui tanpa pemahaman penuh tentang isi transaksi tersebut.

Firma sekuritas Blockchain, Blockaid juga menjelaskan bahwa metode ini semakin populer di kalangan aktor ancaman tingkat lanjut, termasuk kelompok peretas Korea Utara, Lazarus Group. 

Bahkan, firma analitik blockchain Arkham Intelligence secara terang-terangan menyatakan bahwa Lazarus Group yang didanai Korea Utara adalah dalang di balik peretasan.

Arkham meyakini, hal tersebut setelah penyelidik onchain ZachXBT menyerahkan bukti forensik yang mendukung klaim terkait keterkaitan Korea Utara dalam peretasan Bybit.

"Bukti yang diajukan mencakup analisis rinci tentang transaksi uji coba dan dompet terhubung yang digunakan sebelum eksploitasi, serta grafik forensik dan analisis waktu," tulis Arkham dalam pernyataannya 

Sebelumnya di platform media sosial X, Arkham menawarkan hadiah sebesar 50.000 token ARKM bagi siapa saja yang dapat mengidentifikasi pelaku serangan terkait peretasan hari Jumat tersebut.

Peretasan ini mengguncang pasar kripto dan menyebabkan sebagian besar harga aset kripto jatuh.

Dikutip dari CoinDesk, Tom Robinson, salah satu pendiri sekaligus ilmuwan utama Elliptic, menyebut insiden ini sebagai "pencurian kripto terbesar sepanjang sejarah, dengan selisih cukup jauh."

"Pencurian kripto terbesar berikutnya adalah pencurian senilai $611 juta (sekitar Rp8,7 triliun) dari Poly Network pada tahun 2021. Bahkan, mungkin ini adalah pencurian tunggal terbesar sepanjang sejarah." sambung Tom.

Penyedia data blockchain, Nansen, juga melaporkan kepada CoinDesk bahwa para pelaku pertama-tama menarik dana senilai hampir $1,5 miliar (sekitar Rp21,4 triliun) dari bursa ke dalam satu dompet utama, lalu menyebarkannya ke beberapa dompet lain.

"Pertama-tama, dana hasil curian dipindahkan ke sebuah dompet utama, yang kemudian mendistribusikannya ke lebih dari 40 dompet," kata Nansen.

"Para pelaku mengonversi semua stETH, cmETH, dan mETH menjadi ETH sebelum secara sistematis mentransfer ETH dalam jumlah $27 juta (sekitar Rp385 miliar) ke lebih dari 10 dompet tambahan," tambah Nansen.

"Vektor serangan ini dengan cepat menjadi bentuk serangan siber favorit yang digunakan oleh aktor ancaman tingkat lanjut, termasuk Korea Utara," kata CEO perusahaan keamanan blockchain Blockaid, Ido Ben Natan.

 "Ini adalah jenis serangan yang sama dengan yang digunakan dalam pelanggaran Radiant Capital dan insiden WazirX."

Kelompok Lazarus

Kelompok Lazarus (juga dikenal sebagai Guardians of Peace atau Whois Team adalah kelompok peretas yang terdiri dari sejumlah orang yang tidak diketahui, yang diduga dijalankan oleh pemerintah Korea Utara.

Meskipun tidak banyak yang diketahui tentang kelompok ini, para peneliti telah mengaitkan banyak serangan siber dengan mereka sejak tahun 2010.

Awalnya merupakan kelompok kriminal, kelompok ini sekarang telah ditetapkan sebagai ancaman persisten tingkat lanjut karena sifat yang dimaksudkan, ancaman, dan beragam metode yang digunakan saat melakukan operasi.

Nama yang diberikan oleh organisasi keamanan siber termasuk Hidden Cobra (digunakan oleh Departemen Keamanan Dalam Negeri Amerika Serikat untuk merujuk pada aktivitas siber jahat oleh pemerintah Korea Utara secara umum) dan ZINC atau Diamond Sleet (oleh Microsoft).

Menurut pembelot Korea Utara Kim Kuk-song , unit tersebut secara internal dikenal di Korea Utara sebagai Kantor Penghubung 414. 

Kelompok Lazarus memiliki hubungan kuat dengan Korea Utara.

Departemen Kehakiman Amerika Serikat mengklaim kelompok ini merupakan bagian dari strategi pemerintah Korea Utara untuk "melemahkan keamanan siber global ... dan menghasilkan pendapatan ilegal yang melanggar ... sanksi".

Korea Utara mendapat keuntungan dari melakukan operasi siber karena dapat menghadirkan ancaman asimetris dengan sekelompok kecil operator, terutama terhadap Korea Selatan.

(Tribunnews/bangkapos.com)