Grup Lazarus, unit kejahatan dunia maya terkait dengan Biro Umum Pengintaian Korea Utara, ditemukan menggunakan taktik canggih untuk melakukan peretasan terhadap sistem bursa kripto Bybit. Penyelidik blockchain ZachXBT mengungkapkan bahwa kelompok Lazarus melakukan transaksi uji secara hati-hati untuk mengeksplorasi kerentanan, memalsukan tanda tangan transaksi palsu, dan mengambil alih dompet ethereum di Bybit selama proses transfer rutin. Kemampuan Lazarus untuk mengatasi langkah-langkah keamanan yang kompleks, kemungkinan melalui kunci pribadi yang disusupi atau pendekatan phishing, menunjukkan keahlian teknis dan kemampuan adaptasi kelompok tersebut dalam memanfaatkan infrastruktur kripto.
Selain itu, kelompok Lazarus juga menggunakan metode pencucian uang yang canggih, setelah berhasil mengambil dana, mereka segera menyalurkan dana tersebut melalui pencampur mata uang kripto dan bursa terdesentralisasi (DEX) untuk memecah jejak transaksi dan menghindari deteksi. Penggunaan “chain-hopping” oleh Lazarus, di mana aset berbasis blockchain diubah menjadi koin yang berbeda, merupakan taktik yang telah disempurnakan dalam serangan sebelumnya. Tindakan ini mencerminkan strategi yang digunakan dalam serangan Jaringan Ronin 2022 dan pencurian Jembatan Harmony Horizon 2023, menunjukkan peningkatan keberhasilan yang konsisten dari kelompok tersebut dalam kejahatan dunia maya selama bertahun-tahun.
Walaupun langkah-langkah keamanan industri semakin ditingkatkan, para ahli memperingatkan bahwa Lazarus, dengan dukungan negara, termasuk tim R&D khusus dan mata uang kripto yang dicuri sebelumnya, masih memiliki kemampuan untuk terus berinovasi dan mengatasi banyak pertahanan sektor swasta. Keberhasilan Lazarus dalam menyusup ke berbagai proyek, platform, dan bursa menunjukkan tantangan yang dihadapi dalam menjaga keamanan sistem dan token yang terdesentralisasi. Insiden ini kembali menghadirkan perdebatan tentang kesiapan industri kripto dalam menghadapi ancaman dari negara-negara. Dengan ketepatan teknis, kesabaran operasional, dan dukungan negara, Lazarus terus menjadi ancaman yang berkembang bagi keamanan keuangan global dan menjadi pelajaran penting dalam perlombaan senjata antara penjahat dunia maya dan sektor kripto.
