Bloomberg Technoz, Jakarta - Lazarus Group bukanlah pemain baru dalam dunia peretasan. Kelompok ini telah lama menjadi dalang di balik berbagai pencurian aset kripto bernilai miliaran dolar. Didukung oleh pemerintah Korea Utara, kelompok ini menargetkan bursa kripto, menipu pengembang, serta menembus sistem keamanan industri yang paling canggih sekalipun.

Pada 21 Februari 2024, Lazarus kembali mencetak rekor dengan mencuri aset senilai US$1,4 miliar (Rp 23 triliun) dari platform perdagangan kripto Bybit. Investigasi yang dilakukan oleh analis blockchain ternama, ZachXBT, menunjukkan keterkaitan antara peretasan Bybit dengan pencurian senilai US$85 juta di Phemex. Lebih lanjut, penyelidikan juga menghubungkan Lazarus dengan peretasan di BingX dan Poloniex, yang semakin memperkuat dugaan bahwa Korea Utara terlibat dalam kejahatan siber global ini.

Sejak 2017, Lazarus Group diperkirakan telah mencuri sekitar US$6 miliar dari industri kripto. Laporan dari Dewan Keamanan PBB menyebutkan bahwa dana hasil kejahatan ini digunakan untuk membiayai program senjata Korea Utara.

Siapa di Balik Lazarus Group?

Menurut Departemen Keuangan AS, Lazarus Group dikendalikan oleh Biro Umum Pengintaian Korea Utara (Reconnaissance General Bureau/RGB), badan intelijen utama negara tersebut. FBI juga telah mengidentifikasi tiga peretas asal Korea Utara sebagai anggota Lazarus, yaitu:

• Park Jin Hyok – Terlibat dalam peretasan Sony Pictures (2014) dan pencurian US$81 juta dari Bank Bangladesh (2016).

• Jon Chang Hyok – Mengembangkan aplikasi kripto berbahaya untuk menyusup ke bursa dan institusi keuangan.

• Kim Il – Bertanggung jawab atas penyebaran malware, pencurian aset kripto, dan skema penipuan ICO Marine Chain.

Teknik peretasan mereka mencakup penyebaran malware, penyimpanan kredensial curian, serta penggunaan layanan proxy untuk menyamarkan alamat IP mereka dari Korea Utara dan Tiongkok.

Bagaimana Lazarus Menyerang Bybit?