Grup Lazarus, yang diketahui terkait dengan Biro Umum Pengintaian Korea Utara, menggunakan metode canggih dalam serangannya terhadap bursa kripto Bybit. Penyelidik blockchain ZachXBT mengungkap bahwa kelompok ini melakukan transaksi uji secara hati-hati untuk mencari celah keamanan, memalsukan tanda tangan transaksi palsu, dan menyusup ke dompet ethereum di Bybit selama transfer rutin. Kemampuan Lazarus untuk melewati lapisan keamanan, kemungkinan melalui kunci pribadi yang disusupi atau phishing, menunjukkan keahlian teknis dan adaptasi yang mendalam dalam mengeksploitasi infrastruktur kripto.
Selain itu, metode pencucian uang yang canggih menjadi ciri khas operasi Lazarus. Setelah berhasil mencuri dana, mereka segera menyebarkan uang curian melalui pencampur mata uang kripto dan bursa terdesentralisasi (DEX) untuk menghilangkan jejak transaksi. Penggunaan “chain-hopping” oleh kelompok ini, yaitu mengubah aset blockchain menjadi koin lain, merupakan taktik yang telah disempurnakan dari serangan sebelumnya. Hal ini menunjukkan peningkatan kemampuan grup dalam kejahatan dunia maya selama bertahun-tahun.
Ahli keamanan memperingatkan bahwa Lazarus, yang didukung negara, memiliki sumber daya yang memadai untuk terus berinovasi dan mengatasi pertahanan sektor swasta. Serangan ini juga memunculkan perdebatan tentang kesiapan industri kripto dalam menghadapi musuh negara. Keberhasilan Lazarus dalam menyusup ke berbagai proyek, platform, dan bursa menyoroti tantangan dalam menjaga sistem dan token yang terdesentralisasi.
Dengan buku pedoman yang semakin disempurnakan, serangan Lazarus menjadi acuan yang suram dalam perlombaan antara penjahat dunia maya dan sektor kripto. Dukungan negara dan ketepatan teknis menjadikan kelompok ini sebagai ancaman yang terus berkembang terhadap keamanan keuangan global.
