Ancaman dari kelompok peretas, seperti Lazarus Group, yang diduga didukung oleh pemerintah Korea Utara dan sebelumnya dikonfirmasi sebagai dalang di balik peretasan Bybit, semakin sulit ditangani. Pasalnya, Korea Utara tidak terikat langsung dengan hukum internasional, sehingga kelompok hacker ini sangat sulit untuk dilacak dan diadili.
Bukti Lebih Kuat Keterlibatan Lazarus Group
Setelah sebelumnya platform pertukaran kripto Bybit diretas dan mengalami kerugian hingga US$1,5 miliar, kini FBI mengkonfirmasi bahwa dalang di balik serangan siber tersebut adalah Lazarus Group, kelompok peretas yang didukung oleh pemerintah Korea Utara.Â
Dalam pengumuman yang dirilis pada 26 Februari 2025, FBI menyatakan bahwa kelompok hacker yang terlibat dalam peretasan Bybit adalah bagian dari aktivitas jahat yang mereka sebut sebagai “TraderTraitor.”Â
FBI juga menegaskan bahwa para kelompok peretas tersebut telah mengubah sebagian aset curian menjadi Bitcoin dan menyebarkannya ke ribuan wallet address di berbagai jaringan blockchain.Â
“Para pelaku TraderTraitor bergerak dengan cepat dan telah mengonversi sebagian aset curian ke Bitcoin serta aset virtual lainnya yang tersebar di ribuan alamat di berbagai blockchain,” jelas pernyataan resmi FBI.
FBI memperingatkan bahwa aset kripto tersebut kemungkinan besar akan terus dicuci menggunakan berbagai metode, termasuk melalui crypto mixer, sebelum akhirnya dikonversi kembali menjadi mata uang fiat.
Apa Itu TraderTraitor?
TraderTraitor bukan hanya nama kode operasi Lazarus Group, tetapi juga merupakan serangkaian aplikasi berbahaya yang digunakan untuk menyebarkan malware ke perangkat korban.
FBI, bersama dengan CISA dan Departemen Keuangan AS, mengidentifikasi bahwa kelompok peretas ini menggunakan aplikasi palsu yang diklaim sebagai alat trading crypto, tetapi sebenarnya dirancang untuk mencuri informasi sensitif pengguna.
Teknik yang digunakan oleh Lazarus Group dalam operasi TraderTraitor cukup beragam. Selain mengeksploitasi kelemahan dalam sistem keamanan smart contract atau platform, mereka juga menggunakan social engineering yang menargetkan pegawai perusahaan kripto.
Kelompok hacker Korea Utara tersebut menyamar sebagai perekrut dari perusahaan teknologi ternama dan menawarkan pekerjaan bergaji tinggi, meyakinkan korban untuk mengunduh aplikasi berbahaya yang kemudian menginfeksi jaringan mereka.Â
“Pesan-pesan tersebut sering kali meniru upaya perekrutan dan menawarkan pekerjaan dengan gaji tinggi untuk menarik penerima agar mengunduh aplikasi kripto yang disusupi malware,” demikian laporan dari FBI.
Terungkap! Lazarus Group Ternyata Dalang di Balik Peretasan Bybit
Begitu berhasil masuk ke sistem, Lazarus Group menggunakan malware seperti Manuscrypt untuk mencuri kunci pribadi dompet kripto dan melakukan transaksi ilegal.
Keterkaitan dengan Peretasan Lain
Selain keterkaitannya dengan peretasan Bybit, FBI juga sempat mengaitkan aktivitas TraderTraitor dengan peretasan DMM Bitcoin yang terjadi pada Mei 2024. Dalam kasus tersebut, peretas Korea Utara mengeksploitasi sesi cookie dari karyawan perusahaan dompet kripto di Jepang.Â
Mereka mendapatkan akses ke sistem komunikasi internal dan memanipulasi transaksi yang dilakukan oleh seorang karyawan DMM Bitcoin, yang akhirnya menyebabkan pencurian lebih dari 4.500 BTC senilai US$308 juta.Â
Koneksi ini semakin menegaskan bahwa Lazarus Group terus mengembangkan teknik hacking mereka, menyesuaikan pendekatan dengan target yang berbeda tetapi tetap dalam pola yang sama.
Peretasan Bybit dan DMM Bitcoin ini menunjukkan semakin canggihnya teknik peretasan yang digunakan oleh Lazarus Group. FBI memperingatkan bahwa kelompok peretas ini kemungkinan akan terus menyerang perusahaan yang bergerak di industri kripto.
“Para pelaku ini kemungkinan akan terus mengeksploitasi kelemahan pada perusahaan teknologi kripto, perusahaan game, dan crypto exchange untuk menghasilkan serta mencuci dana guna mendukung rezim Korea Utara,” ungkap FBI dalam laporan mereka.
Dengan meningkatnya ancaman terhadap dunia kripto, kolaborasi antara otoritas, penyedia layanan blockchain, dan perusahaan keamanan siber menjadi semakin krusial. [dp]