Ketahui cara Lazarus Group melancarkan serangan senilai $30,6 juta pada platform mata uang kripto. Analisis komprehensif ini mengulas meme hacker, keamanan blockchain, titik lemah bursa, dan strategi perlindungan untuk trader di Gate maupun platform kripto lainnya.
Lazarus Group Diduga Dalangi Serangan Siber Besar
Lazarus Group, sindikat kejahatan siber asal Korea Utara yang terkenal, diduga kuat menjadi otak di balik pelanggaran keamanan mata uang kripto besar yang menyebabkan sekitar $30,6 juta disedot dari bursa terbesar Korea Selatan. Kejadian ini tercatat sebagai salah satu peretasan paling berdampak di sektor aset digital kawasan dalam beberapa tahun terakhir.
Pihak berwenang tengah mempersiapkan inspeksi langsung ke bursa setelah menemukan bukti bahwa serangan ini kemungkinan terkait pelaku yang sama dalam pelanggaran sebelumnya yang dikaitkan dengan Lazarus Group. Organisasi tersebut memang kerap dihubungkan dengan pencurian mata uang kripto untuk mendanai Pyongyang di tengah kekurangan devisa yang berlangsung.
Pakar keamanan menyampaikan bahwa Lazarus Group terus mengasah teknik serangannya sehingga menjadi salah satu ancaman paling canggih dalam keamanan siber finansial. Operasi mereka bukan hanya berorientasi keuntungan finansial, tetapi juga menunjukkan kemampuan teknis tinggi di tingkat internasional.
Dunamu Akan Ganti Rugi Pengguna Usai Peretasan $30 Juta Terkait Solana
Dunamu, operator bursa yang terdampak, mengonfirmasi bahwa aset terkait Solana senilai 44,5 miliar won belum lama ini dipindahkan ke dompet tidak resmi. Perusahaan menyatakan akan mengganti kerugian pengguna sepenuhnya dari dana cadangan internal serta segera menghentikan seluruh aktivitas penarikan dan penyetoran sembari melakukan investigasi internal.
Penyidik menemukan bahwa teknik pelanggaran kali ini sangat mirip dengan insiden 2019, di mana pelaku diduga mencuri 58 miliar won dalam bentuk Ethereum dari platform yang sama. Otoritas menduga peretas berhasil menembus infrastruktur inti dengan menyamar sebagai administrator atau membobol akun internal untuk mengesahkan penarikan dana.
Pejabat keamanan menyatakan, dana hasil curian dengan cepat dipindahkan melalui dompet yang terhubung ke platform lain, menunjukkan upaya menyamarkan jejak transaksi melalui taktik pencucian yang telah dipakai Lazarus sebelumnya. “Itu metode baku mereka: menyebar token ke banyak jaringan agar pelacakan terputus,” kata seorang pejabat.
Strategi pemecahan aset ini merupakan ciri khas operasi kejahatan siber tingkat tinggi, di mana pelaku sengaja mempersulit proses pemulihan dana dan meminimalkan risiko teridentifikasi. Analis blockchain telah mendokumentasikan pola serupa pada beberapa serangan yang dikaitkan dengan kelompok ini.
Analis menyoroti bahwa Lazarus konsisten menyasar platform mata uang kripto berprofil tinggi untuk memaksimalkan dampak dan eksposur, mengindikasikan serangan ini memang dimaksudkan untuk memanfaatkan perhatian publik yang sedang tinggi. Peristiwa ini kembali memicu perdebatan tentang kebutuhan mendesak memperkuat protokol keamanan di sektor aset digital.
Baru-baru ini, Korea Selatan memberi sinyal kemungkinan meninjau ulang kebijakan sanksi terhadap Korea Utara setelah kebijakan baru AS mengaitkan pencurian mata uang kripto Pyongyang dengan pendanaan program persenjataan. Wakil Menteri Luar Negeri Kedua Kim Ji-na menyatakan Seoul bisa “meninjau sanksi sebagai langkah jika benar-benar diperlukan,” dan menegaskan pentingnya kolaborasi erat dengan Washington menghadapi ancaman siber serta digital Korea Utara yang meningkat.
“Saat Pyongyang mencuri mata uang kripto, koordinasi Korea Selatan dan Amerika Serikat sangat krusial, karena dana tersebut bisa digunakan untuk membiayai program nuklir dan misil Korea Utara serta mengancam ekosistem digital kami,” ujar Kim.
Pernyataan ini menegaskan kekhawatiran internasional yang semakin besar bahwa aset digital hasil curian kini menjadi sumber pendanaan penting bagi program militer, sehingga kolaborasi lintas negara sangat dibutuhkan untuk melawan kejahatan siber yang disponsori negara.
Naver Umumkan Rencana Akuisisi Dunamu
Pelanggaran keamanan ini bertepatan dengan pengumuman Naver mengenai rencana akuisisi Dunamu melalui skema pertukaran saham di divisi keuangannya, membuat bursa tersebut menjadi sorotan nasional. Waktu kejadian ini menimbulkan pertanyaan tentang dampak peretasan terhadap negosiasi akuisisi dan valuasi platform.
Sementara itu, Naver Financial—unit fintech milik raksasa teknologi Korea Selatan, Naver—tengah menyiapkan peluncuran dompet stablecoin di Busan sebagai bagian inisiatif kota membangun ekonomi lokal berbasis blockchain. Naver dikabarkan telah menuntaskan pengembangan dompet tersebut dan kini memasuki tahap pemeriksaan akhir sebelum peluncuran bulan depan.
Proyek ini dikembangkan bersama perusahaan modal ventura Hashed dan Busan Digital Asset Exchange, yang menjadi motor strategi aset digital Busan secara keseluruhan. Inisiatif ini merupakan langkah besar pemerintah lokal menjadikan Busan pusat inovasi blockchain terdepan.
Berpadunya insiden keamanan, ekspansi bisnis, dan pembangunan infrastruktur blockchain ini memperlihatkan kompleksitas lanskap aset digital Korea Selatan saat ini. Sektor ini terus dihadapkan pada tantangan menumbuhkan inovasi dan pertumbuhan, sembari melindungi pengguna dari ancaman siber yang semakin canggih.
FAQ
Siapa Lazarus Group dan bagaimana rekam jejak serangan sibernya?
Lazarus Group merupakan unit kejahatan siber terkait Korea Utara, terkenal lewat serangan canggih ke infrastruktur keuangan global. Grup ini telah melancarkan berbagai peretasan bursa, mencuri jutaan mata uang kripto. Serangan mereka memanfaatkan rekayasa sosial tingkat tinggi dan malware khusus, menjadikan Lazarus ancaman utama untuk keamanan blockchain.
Peretasan dilakukan dengan rekayasa sosial dan eksploitasi celah keamanan platform, yang memungkinkan pelaku mengakses dompet aset digital dan mentransfer dana tanpa otorisasi ke alamat eksternal yang dikuasai grup tersebut.
Terapkan autentikasi multi-faktor, audit keamanan secara berkala, enkripsi data, pisahkan aset dalam cold wallet, pantau transaksi anomali secara real time, dan pasang sistem deteksi intrusi canggih untuk menangkal peretasan dan pencurian aset.
Apa risiko keamanan yang dihadapi pengguna bursa mata uang kripto setelah insiden ini?
Risikonya meliputi pencurian dana serta data pribadi, kerentanan sistem keamanan, serangan phishing terarah, berkurangnya kepercayaan pada platform, dan pengawasan regulasi yang lebih ketat. Pengguna disarankan mengaktifkan autentikasi multi-faktor dan menyimpan aset di cold wallet.
Lazarus Group telah mengeksekusi berbagai serangan canggih ke platform kripto sejak 2014, mencuri jutaan aset digital. Operasi mereka mencakup peretasan 2014 yang terkenal dan serangkaian insiden berikutnya, dengan mengandalkan rekayasa sosial canggih dan malware khusus untuk menembus keamanan inti platform.
Apa motivasi geopolitik di balik serangan Lazarus?
Serangan Lazarus berhubungan dengan tujuan pendanaan negara—mendanai program nuklir dan menghindari sanksi internasional. Grup ini mengincar devisa dan aset kripto untuk mendukung infrastruktur strategis rezim. Operasi mereka mencerminkan tensi geopolitik di Semenanjung Korea.
* Informasi ini tidak bermaksud untuk menjadi dan bukan merupakan nasihat keuangan atau rekomendasi lain apa pun yang ditawarkan atau didukung oleh Gate.
