Kelompok Hacker Lazarus Targetkan Perusahan Kripto di Jepang
JAKARTA – Kelompok peretas terkemuka asal Korea Utara, Lazarus Group, dikabarkan sedang menargetkan bursa kripto yang beroperasi di Jepang. Dalam beberapa hari terakhir, media lokal Jepang melaporkan bahwa Lazarus sudah menyerang perusahaan perdagangan kripto di sana, sebagaimana laporan pihak berwajib.
Lazarus dilaporkan menggunakan sejumlah cara termasuk mengirim email phishing kepada para karyawan yang berkerja di perusahaan kripto. Kelompok peretas itu juga memanfaatkan media sosial untuk memikat para karyawan supaya menginstal malware yang mereka kirim.
Informasi saja, phishing adalah teknik di mana email yang ditargetkan dikirim ke korban untuk membujuk mereka agar mengungkapkan informasi pribadi. Alamat email sering dibeli di web gelap oleh peretas dari pelanggaran data yang menargetkan penyedia dompet perangkat keras atau cold wallet seperti Ledger.
Polisi Jepang juga melaporkan bahwa beberapa perusahaan telah menjadi korban peretasan sistem internal yang mengakibatkan pencurian cryptocurrency. Menyusul serangan itu, Badan Kepolisian Nasional melakukan penyelidikan yang mengarahkan mereka ke kelompok Lazarus sebagai pelakunya.
Baca juga:
Akhir pekan lalu, agensi tersebut merilis peringatan yang menyatakan bahwa kemungkinan perusahaan kripto Jepang telah menjadi sasaran kelompok peretasan terkait Korea Utara selama “beberapa tahun.”
Katsuyuki Okamoto, dari perusahaan keamanan Trend Micro, berkomentar bahwa “Lazarus awalnya menargetkan bank-bank di berbagai negara, tetapi baru-baru ini telah membidik aset-aset kripto yang dikelola lebih longgar,” kata Okamoto dikutip dari CryptoPotato.
Sebelumnya, kelompok Lazarus itu juga sempat menargetkan para pekerja teknologi melalui serangan phishing di LinkedIn. Menurut laporan dari firma analitik blockchain asal AS, Chainalysis, menyatakan bahwa Lazarus telah mencuri 840 juta dolar AS dalam mata uang kripto pada kuartal pertama tahun 2022. Pencurian terbesar mereka adalah pembobolan di Ronin bridge yang terjadi pada 29 Maret lalu. Lazarus berhasil mencuri dana sebesar Rp7,7 triliun.
Chainalysis menilai sepertiga dana curian tersebut digunakan untuk mendanai program senjata nuklir Korea Utara, sebagaimana diungkapkan oleh Anne Neuberger, wakil penasihat keamanan nasional AS untuk teknologi siber dan teknologi baru. Jumlah crypto yang mengejutkan yang dicuri datang di tengah-tengah pasar bearish yang semakin dalam, jadi ketika keadaan berbalik, kelompok-kelompok seperti Lazarus kemungkinan akan meningkatkan aksinya dalam menyerang pertukaran kripto.