Grup Lazarus, yang terkait dengan Biro Umum Pengintaian Korea Utara, dilaporkan menggunakan taktik canggih dalam serangan terhadap bursa kripto Bybit. Hal ini terungkap dari temuan penyelidik blockchain ZachXBT. Grup Lazarus diduga melakukan transaksi uji untuk mencari kerentanan, memalsukan tanda tangan transaksi palsu, dan membajak dompet ethereum di Bybit selama proses transfer rutin. Kemampuan Lazarus untuk melewati lapisan keamanan, kemungkinan melalui kunci pribadi yang disusupi atau phishing, menunjukkan keahlian teknis dan adaptasi grup tersebut dalam mengeksploitasi infrastruktur kripto.
Metode pencucian uang yang canggih juga menjadi ciri khas operasi Lazarus. Setelah mengakses dana, mereka dengan cepat menyebarkannya melalui pencampur mata uang kripto dan bursa terdesentralisasi, memecah jejak transaksi untuk menghindari deteksi. Penggunaan “chain-hopping” oleh Lazarus, yang mengubah aset blockchain menjadi koin berbeda, merupakan taktik yang telah mereka sempurnakan dari serangan sebelumnya.
Meskipun langkah keamanan semakin ditingkatkan, para ahli memperkirakan bahwa sumber daya yang dimiliki Lazarus, termasuk tim R&D khusus dan mata uang kripto hasil pencurian sebelumnya, memungkinkan mereka terus berinovasi dan mengatasi pertahanan sektor swasta. Insiden ini menyoroti tantangan yang dihadapi industri kripto dalam menjaga keamanan sistem terdesentralisasi.
Serangan Lazarus menjadi tolok ukur bagi ketahanan sektor kripto terhadap ancaman dari negara. Kombinasi antara keahlian teknis, kesabaran operasional, dan dukungan negara menjadikan Lazarus sebagai ancaman yang terus berkembang terhadap keamanan keuangan global. Hal ini memicu perdebatan tentang kesiapan industri kripto dalam menghadapi ancaman yang semakin kompleks dari penjahat dunia maya.
