Grup Lazarus, yang terkait dengan Biro Umum Pengintaian Korea Utara, menggunakan taktik canggih dalam melakukan serangan terhadap bursa kripto Bybit. Temuan oleh penyelidik blockchain ZachXBT menunjukkan bahwa kelompok Lazarus melakukan transaksi uji untuk menemukan kerentanan, memalsukan tanda tangan transaksi palsu, dan membajak dompet ethereum di Bybit selama transfer rutin.
Lazarus juga menggunakan metode pencucian uang yang canggih, dengan menyebarkan dana curian melalui pencampur mata uang kripto dan bursa terdesentralisasi untuk menghindari deteksi. Mereka juga menggunakan teknik “chain-hopping” untuk mengubah aset blockchain menjadi koin yang berbeda, yang telah terbukti efektif dalam serangan sebelumnya.
Meskipun langkah keamanan telah ditingkatkan, para ahli memperingatkan bahwa Lazarus memiliki sumber daya yang kuat, termasuk tim R&D khusus dan mata uang kripto hasil pencurian sebelumnya, yang memungkinkan mereka untuk terus berinovasi dan melewati pertahanan sektor swasta.
Insiden ini menyoroti tantangan yang dihadapi oleh industri kripto dalam melawan serangan dari musuh negara. Kesuksesan Lazarus dalam menyusup ke berbagai platform dan bursa menunjukkan perlunya peningkatan dalam menjaga keamanan sistem dan token yang terdesentralisasi.
Dengan senjata teknis, kesabaran operasional, dan dukungan negara, Lazarus terus menjadi ancaman yang berkembang terhadap keamanan keuangan global. Ini juga memicu perdebatan tentang kesiapan industri kripto dalam menghadapi ancaman dari penjahat dunia maya yang semakin canggih.
