Grup Lazarus, yang terkait dengan Biro Umum Pengintaian Korea Utara, dikenal menggunakan taktik canggih dalam melakukan serangan terhadap sistem bursa kripto Bybit. Penyelidik blockchain ZachXBT telah mengungkapkan bahwa kelompok Lazarus melakukan transaksi uji dengan teliti untuk mencari celah keamanan, meniru tanda tangan transaksi palsu, dan meretas dompet ethereum di bursa Bybit selama proses transfer rutin.
Menurut bitcoin.com, kemampuan Lazarus untuk menghindari lapisan keamanan di Bybit, mungkin dengan menyusupi kunci pribadi atau melakukan phishing, menunjukkan tingkat keahlian teknis dan kemampuan adaptasi yang mendalam dari kelompok tersebut dalam memanfaatkan infrastruktur kripto. Mereka juga menggunakan metode pencucian uang yang canggih dengan menyebarkan dana curian melalui pencampur mata uang kripto dan bursa terdesentralisasi (DEX) setelah melakukan pencurian, sehingga mengacaukan jejak transaksi mereka untuk menghindari deteksi.
Lazarus juga menggunakan “chain-hopping” untuk mengubah aset berbasis blockchain menjadi koin yang berbeda, taktik ini telah mereka sempurnakan dari serangan-serangan sebelumnya. Strategi ini merupakan bagian dari serangkaian serangan terhadap infrastruktur kripto yang telah dilakukan oleh Lazarus, termasuk peristiwa pencurian Jaringan Ronin 2022 dan Jembatan Harmony Horizon 2023 yang total mencapai miliaran dollar. Hal ini menunjukkan kemajuan kelompok Lazarus dalam dunia kejahatan maya selama bertahun-tahun.
