Peretasan Kripto Terbaru yang Dilakukan Kelompok Hacker Korut Lazarus Group

JAKARTA - Kelompok hacker terkenal dari Korea Utara, dikenal sebagai Lazarus Group, telah melakukan serangan besar-besaran dalam dunia mata uang kripto selama tiga bulan terakhir. Mereka berhasil merampok kripto senilai hampir 3 juta dolar AS (Rp46 miliar) setiap hari, menggegerkan komunitas kripto global.

Menurut laporan InsideBitcoins, kelompok yang disponsori negara ini telah berhasil meretas lima perusahaan kripto, dengan total kripto yang dicuri mencapai $293 juta (sekitar Rp4,5 triliun) dalam waktu hanya 100 hari sejak 7 Juni.

Perusahaan analitik Blockchain, Elliptic, bahkan memperkirakan Lazarus Group telah mencuri total aset kripto senilai lebih dari 2 miliar dolar AS (Rp30,7 triliun) sejak melakukan pencurian pertama mereka lebih dari satu dekade yang lalu.

Salah satu serangan terbesar yang pernah mereka lakukan adalah peretasan Ronin Bridge milik Axie Infinity, yang menyebabkan kehilangan sekitar 625 juta dolar AS (Rp9,6 triliun) dalam peretasan tahun lalu.

Tidak berhenti sampai di situ, kelompok ini juga terlibat dalam peretasan Harmony Bridge senilai 100 juta dolar AS (Rp1,5 triliun) pada Juni 2022 dan peretasan Nomad Bridge senilai 190 juta dolar (setara Rp3 triliun) hanya sebulan setelahnya.

Mari kita lihat secara singkat lima peretasan terbaru yang dilakukan oleh Lazarus Group:

1. Atomic Wallet

Serangan terbesar terjadi pada Atomic Wallet, yang mengakibatkan kehilangan aset kripto senilai 100 juta dolar AS atau setara Rp1,5 triliun. Awalnya, dilaporkan kerugian sebesar 35 juta dolar AS (Rp537 miliar), tetapi setelah penyelidikan lebih lanjut oleh Elliptic, ternyata jumlahnya lebih besar, mencapai Rp1,5 triliun. Lazarus merampok lebih dari 5.000 dompet kripto di platform tersebut.

2. Alphapo

Pada bulan berikutnya, Lazarus Group menyerang Alphapo, penyedia pembayaran kripto terpusat untuk platform online. Awalnya, dilaporkan bahwa mereka mencuri  23 juta dolar AS (Rp353 miliar) dalam berbagai mata uang kripto. Namun, investigasi lebih lanjut menunjukkan bahwa jumlah sebenarnya adalah  60 juta dolar AS (Rp921 miliar), termasuk TRON dan BTC senilai 37 juta dolar AS (Rp568 miliar).

3. CoinsPaid

Kelompok peretas ini juga disalahkan atas hilangnya setidaknya 37 juta dolar AS sekitar Rp568 miliar dari CoinsPaid, penyedia layanan pembayaran kripto asal Estonia. Perusahaan tersebut yakin bahwa Lazarus Group merencanakan serangan yang lebih besar, meskipun dana pelanggan tetap aman.

4. Stake.com

Awal bulan ini, FBI mengonfirmasi bahwa Lazarus Group telah melakukan serangan terhadap Stake.com, sebuah kasino online dan platform taruhan. Mereka berhasil mencuri 41 juta dolar AS (Rp629 miliar) dalam serangan ini, mengincar dana platform di jaringan Ethereum, BNB Chain, Polygon, dan Bitcoin. FBI mengaitkan pencurian ini dengan Lazarus Group yang dikenal dengan kode APT38.

5. CoinEX

Dalam serangan terbarunya pada 12 September, kelompok Lazarus berhasil meretas bursa kripto CoinEx. Mereka menguras beberapa dompet yang berisi berbagai cryptocurrency seperti Bitcoin, Ethereum, TRX, Arbitrum, MATIC, dan lainnya.

Awalnya, kerugian dilaporkan sebesar 27 juta dolar AS (Rp414 miliar), namun, jumlah tersebut terus bertambah hingga mencapai lebih dari  55 juta dolar AS (Rp844 miliar) karena lebih banyak dompet kripto yang terkuras.

Serangan-serangan ini menimbulkan kekhawatiran tersendiri dalam komunitas kripto. Ini juga mengindikasikan bahwa Lazarus Group masih menjadi ancaman serius terhadap industri kripto. Penyelidikan lebih lanjut dan peningkatan sistem keamanan internet yang kuat sangat penting untuk melindungi aset kripto dari serangan semacam ini.