Serangan siber kembali menghantui industri kripto. Kali ini, platform e-commerce kripto Bitrefill menjadi korban, dengan dugaan kuat bahwa kelompok peretas ternama asal Korea Utara, Lazarus Group, terlibat.
Serangan Bermula dari Laptop Karyawan
Insiden ini terjadi pada 1 Maret, ketika peretas berhasil meretas laptop salah satu karyawan Bitrefill. Dari celah tersebut, mereka kemudian menyusup ke sistem internal dan menargetkan hot wallet perusahaan.
Bitrefill mengungkapkan bahwa serangan dilakukan menggunakan malware, pelacakan on-chain, serta pemanfaatan infrastruktur seperti alamat IP dan email. Pola ini dinilai sangat mirip dengan metode yang digunakan oleh Lazarus Group dan afiliasinya, BlueNoroff.
“Kami menemukan banyak kesamaan antara serangan ini dengan serangan siber sebelumnya yang dilakukan oleh Lazarus atau BlueNoroff terhadap perusahaan kripto lainnya,” tulis Bitrefill di X, Selasa (17/03/2026).
Hacker Bobol Bank Jambi, Rp19 Miliar Dana Berakhir di Kripto
Selain menguras dana dari hot wallet, pelaku juga mengakses sekitar 18.500 data pembelian. Meski demikian, Bitrefill menegaskan bahwa hanya sebagian kecil informasi yang terekspos dan tidak ada indikasi kebocoran database secara menyeluruh.
Data Diakses, Dana Dicuri, Operasi Tetap Jalan
Bitrefill menjelaskan bahwa motif utama serangan ini adalah finansial. Hal ini terlihat dari aktivitas Lazarus Group yang hanya menjalankan sejumlah query untuk mencari aset bernilai, seperti kripto dan gift card.
“Para penyerang menjalankan sejumlah query terbatas untuk memahami apa yang bisa dicuri, termasuk aset kripto dan stok gift card Bitrefill,” jelas perusahaan.
Meski jumlah kerugian tidak diungkapkan, Bitrefill memastikan bahwa seluruh kerugian akan ditanggung menggunakan dana operasional perusahaan. Langkah ini diambil untuk menjaga kepercayaan pengguna.
Perusahaan juga menegaskan bahwa seluruh layanan kini berjalan normal. Di sisi lain, Bitrefill mengaku telah meningkatkan sistem keamanan dan bekerja sama dengan aparat serta firma keamanan siber untuk menyelidiki insiden peretasan.
“Kami telah meningkatkan praktik keamanan siber secara signifikan dan akan terus belajar dari kejadian ini untuk memastikan dana serta data pengguna tetap aman,” tambahnya.
Lazarus Group Masih Jadi Ancaman Besar
Serangan terhadap Bitrefill menegaskan bahwa Lazarus Group masih menjadi ancaman utama di industri kripto. Kelompok yang diduga terkait dengan Korea Utara ini telah lama dikenal sebagai dalang di balik berbagai peretasan besar.
Salah satu kasus paling mencolok adalah peretasan Bybit yang menyebabkan kerugian hingga US$1,4 miliar. Selain itu, Lazarus juga kerap dikaitkan dengan serangan terhadap berbagai platform kripto lainnya, termasuk exchange asal Korea Selatan, Upbit.
Dengan rekam jejak tersebut, pola serangan yang kembali muncul dalam kasus Bitrefill semakin memperkuat dugaan keterlibatan mereka.
Insiden ini menegaskan bahwa keamanan tetap krusial di industri kripto. Di tengah meningkatnya adopsi, ancaman dari peretas seperti Lazarus Group masih nyata dan tidak bisa diabaikan.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [dp]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.