Grup Lazarus, yang terkait dengan Biro Umum Pengintaian Korea Utara, menggunakan taktik canggih untuk meretas sistem bursa kripto Bybit. Penyelidik blockchain ZachXBT menemukan bahwa kelompok Lazarus melakukan transaksi uji untuk meneliti kerentanan, memalsukan tanda tangan transaksi palsu, dan membajak dompet ethereum di bursa Bybit selama transfer rutin. Mereka berhasil melewati langkah-langkah keamanan dengan kemampuan teknis yang mendalam, seperti memasukkan kunci pribadi yang disusupi atau phishing.
Kelompok Lazarus menggunakan metode pencucian uang canggih dengan mencampur dana curian melalui pencampur mata uang kripto dan bursa terdesentralisasi (DEX) untuk menghindari deteksi. Mereka juga menggunakan “chain-hopping” untuk mengubah aset berbasis blockchain menjadi koin yang berbeda, taktik yang telah mereka sempurnakan dari serangan sebelumnya. Para ahli memperingatkan bahwa Lazarus, dengan dukungan negara dan sumber daya yang kuat, masih memiliki kemampuan untuk terus berinovasi dan melampaui pertahanan sektor swasta.
Serangan Lazarus menyoroti tantangan dalam menjaga keamanan sistem dan token kripto yang terdesentralisasi. Industri kripto harus siap melawan musuh negara-bangsa seperti Lazarus dan meningkatkan pertahanan mereka terhadap serangan yang semakin canggih. Keberhasilan Lazarus dalam meretas proyek, platform, dan bursa kripto menegaskan posisinya sebagai ancaman yang terus berkembang terhadap keamanan keuangan global. Serangan ini menjadi tolok ukur untuk perlombaan senjata antara penjahat dunia maya dan sektor kripto, dengan teknisitas, kesabaran operasional, dan dukungan negara membuat Lazarus menjadi ancaman yang terus-menerus.
