Lazarus Group dari Korea Utara: Ancaman Siber yang Mencuri $1,7 Miliar dalam Crypto!

Lazarus Group dari Korea Utara: Ancaman Siber yang Mencuri $1,7 Miliar dalam Crypto!

Lazarus Group, organisasi peretasan yang didukung oleh negara Korea Utara, telah menimbulkan kekacauan di dunia crypto dengan serangan-serangan canggih mereka.

Dengan kerugian mencapai $1,7 miliar dalam setahun terakhir, bagaimana grup ini beroperasi dan apa dampaknya bagi industri crypto?

Serangan Besar dalam Waktu Singkat

Twitter

Dalam 10 terakhir saja, Lazarus Group telah dikaitkan dengan serangan yang mengakibatkan kerugian lebih dari $95 juta, menurut firma keamanan siber ArkhamIntel.

FBI mengidentifikasi Lazarus Group sebagai pelaku di balik pencurian $41 juta dari Stake.com, platform taruhan online dan kasino.

Baca Juga: Korea Selatan Berupaya Bekukan Aset Crypto Korea Utara: Langkah Strategis Melawan Pencurian Digital?

Selain itu, alamat yang terkait dengan grup ini juga terlibat dalam hilangnya $54,3 juta dari bursa crypto CoinEx.

Aset yang dicuri mencakup berbagai crypto dan di-host di berbagai jaringan blockchain seperti Ethereum, Binance Smart Chain, dan Polygon.

Operasi Global dan Teknik Peretasan

Lazarus Group memiliki sejarah panjang aktivitas kriminal siber yang beragam dan berskala global.

Operasi mereka menargetkan tidak hanya platform keuangan tetapi juga sektor pemerintah dan swasta.

Grup ini telah aktif selama bertahun-tahun, menggunakan berbagai taktik mulai dari spear-phishing, rekayasa sosial, hingga serangan kompleks yang mengkompromikan sistem internal target mereka.

Menurut Chainalysis, peretasan crypto merupakan bagian besar dari ekonomi Korea Utara, dengan total ekspor negara pada tahun 2020 hanya mencapai $142 juta.

Tantangan Keamanan dan Perlindungan

Transparansi dalam DeFi membuatnya menarik bagi peretas, yang dapat memindai kode untuk kerentanan dan “menyerang pada waktu yang tepat” untuk memaksimalkan hasil rampokan mereka.

David Schwed, COO di firma keamanan blockchain Halborn, mencatat bahwa pengembang DeFi seringkali “mendahulukan pertumbuhan di atas segalanya”.

Baca Juga: Event Blockchain September 2023: Korea Blockchain Week Undang Banyak Nama Populer!

Namun, mereka dapat belajar dari lembaga keuangan tradisional untuk meningkatkan keamanan platform mereka.

Beberapa langkah yang dapat diambil termasuk mensimulasikan berbagai skenario peretasan untuk menguji protokol mereka atau merancang mekanisme untuk menghentikan transaksi saat aktivitas mencurigakan terdeteksi.

Paragraf Penutup

Lazarus Group telah menunjukkan betapa pentingnya keamanan siber di era digital saat ini.

Dengan serangan yang semakin canggih, industri crypto harus meningkatkan upaya perlindungan mereka untuk melindungi aset dan informasi pengguna.

Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.

*Disclaimer:
Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.

Referensi: