OKX, salah satu bursa kripto terkemuka saat ini, baru saja mengumumkan penghentian sementara layanan decentralized exchange aggregator (DEX) mereka sebagai respons terhadap kekhawatiran keamanan. Keputusan ini diambil karena dugaan penyalahgunaan oleh kelompok peretas Korea Utara, Lazarus Group.
Dugaan Keterkaitan dengan Lazarus Group
Dalam pernyataannya, pihak OKX menjelaskan bahwa telah mereka mendeteksi upaya terkoordinasi yang dilakukan oleh kelompok hacker Korea Utara untuk menyalahgunakan layanan DeFi mereka.
“Kami untuk sementara menghentikan layanan agregator kami untuk mengatasi pelabelan yang tidak lengkap pada eksplorasi blockchain, sambil meluncurkan fitur keamanan. Langkah ini diambil sebagai respons terhadap serangan Lazarus Group dalam menyalahgunakan layanan DeFi kami,” jelas mereka, Minggu (16/03/2025).
Pihak OKX juga menyebutkan adanya serangan dari pesaing yang berupaya merusak reputasi platform karena kelompok peretas Korea Utara tersebut menggunakan layanan mereka.
“Kami mendeteksi upaya terkoordinasi oleh kelompok hacker Lazarus Group untuk menyalahgunakan layanan DeFi kami. Pada saat yang sama, kami juga melihat peningkatan serangan kompetitif,” jelas OKX, Senin (17/03/2025).
Langkah ini tampaknya dilakukan di tengah penyelidikan atas dugaan pencucian dana hasil peretasan Bybit. Pada Januari 2024, Bybit diretas oleh kelompok hacker Korea utara dan menyebabkan kerugian hingga US$1,5 miliar.
Terungkap! Lazarus Group Ternyata Dalang di Balik Peretasan Bybit
CEO Bybit, Ben Zhou, mengungkapkan bahwa sekitar US$100 juta dari hasil peretasan Bybit telah mengalir melalui layanan OKX, dengan sebagian besar dana tersebut kini hilang dan tak dapat dilacak.
“Sebanyak 40.233 ETH atau US$100 juta, yang setara dengan 8 persen, melalui proxy OKX. Dari jumlah tersebut, 16.680 ETH dapat kami lacak, sementara 23.553 ETH atau US$65 juta (~5 persen) tidak dapat dilacak,” jelas Zhou, Selasa, (04/03/2025).
Penyelidikan oleh Pihak Berwenang
Sementara itu, regulator Uni Eropa dilaporkan tengah mengkaji apakah layanan DeFi OKX mematuhi regulasi Markets in Crypto-Assets (MiCA) pasca-insiden peretasan Bybit oleh Lazarus Group.
Menurut laporan Bloomberg pada 11 Maret 2025, regulator sedang mempertimbangkan sanksi terhadap bursa kripto tersebut jika ditemukan pelanggaran dalam operasional platform mereka.
Namun, OKX membantah tuduhan keterkaitan dengan kelompok hacker Korea Utara serta menyebut laporan yang telah beredar sebagai “menyesatkan”. Pihak OKX juga menegaskan bahwa mereka tidak sedang dalam penyelidikan resmi.
“Kami dengan tegas membantah klaim palsu oleh Bybit yang menyebabkan penyebaran informasi keliru tentang peran kami dalam insiden yang berawal dari kerentanan keamanan serius di exchange mereka,” ujar OKX, Selasa (11/03/2025).
Haider Rafique, Global CMO OKX, menilai tuduhan terhadap mereka tidak masuk akal dan menekankan bahwa pihaknya justru berupaya mencegah penyalahgunaan layanan DEX oleh Lazarus Group.
“Kami justru melakukan hal sebaliknya. Kami membekukan dana yang masuk ke CEX kami dan meluncurkan fitur baru untuk mendeteksi serta memblokir alamat peretas agar tidak dapat menggunakan layanan DEX atau dompet kami,” tulis Rafique, Selasa (11/03/2025).
Strategi Licik Lazarus Group
Selain OKX, kelompok peretas Korea Utara ini juga menggunakan berbagai strategi licik untuk menargetkan bursa kripto dan layanan lain guna memfasilitasi pencucian uang mereka. Salah satu platform yang mereka manfaatkan adalah eXch.
Namun, berbeda dengan OKX yang langsung membekukan aset curian, eXch menolak permintaan Bybit untuk memblokir alamat dompet yang digunakan oleh kelompok peretas Korea Utara tersebut, dengan alasan bahwa tuduhan itu bertujuan merusak reputasi mereka.
“Kami tidak mencuci uang untuk Lazarus Group atau DPRK. Pendapat sebaliknya hanya datang dari mereka yang ingin menghapus fungibilitas koin terdesentralisasi dan privasi on-chain,” tulis pihak eXch di forum Bitcointalk.
Kasus ini semakin memperkuat urgensi regulasi yang lebih ketat terhadap sektor DeFi dan bursa kripto untuk mencegah penyalahgunaan oleh aktor jahat. [dp]