Pakar keamanan Web3 menganggap Lazarus Group Korea Utara sebagai ancaman paling menonjol dan canggih terhadap industri kripto pada tahun 2024.
Awal pekan ini, Lazarus Group yang terkenal dilaporkan menyalurkan $12 juta melalui crypto tumbler Tornado Cash. Dana tersebut diduga terkait dengan peretasan HTX dan Heco Bridge pada November lalu, yang menyebabkan platform tersebut kehilangan lebih dari $90 juta.
Namun, ini bukan satu-satunya perampokan yang dilakukan kelompok tersebut pada tahun 2023. Sepanjang tahun, peretas yang didukung Korea Utara mengkompromikan aset senilai lebih dari $400 juta di berbagai platform kripto, termasuk CoinEX, Poloniex, Stake.com, dan Atomic Wallet. Pada tahun 2022, kelompok ini bertanggung jawab atas peretasan defi terbesar dalam sejarah, karena kelompok tersebut menyusupi Jaringan Ronin untuk mencuri sekitar $620 juta.
Peretasan Lazarus terjadi selama pasar bearish yang berkepanjangan di industri kripto, terguncang akibat dampak FTX dan keruntuhan Terra Luna. Pada tahun 2024, dengan pasar bullish yang berjalan lancar, token signifikan mencapai titik tertinggi sepanjang masa, dan koin meme baru mendorong masuknya miliaran dolar ke pasar, kekhawatiran Lazarus menjadi lebih menonjol dari sebelumnya.
Untuk memahami bagaimana industri harus bersiap menghadapi risiko tersebut, crypto.news menghubungi penyedia keamanan web3 Cyvers, yang secara eksklusif mendeteksi peretasan Poloniex tahun lalu.
Bagaimana Lazarus melakukan pencurian kripto senilai jutaan dolar?
Menurut CEO Cyvers Deddy Lavid, Lazarus Group telah mengubah strategi serangan sibernya secara signifikan pada tahun 2023, menargetkan entitas terpusat dengan pendekatan yang halus dan dinamis. Beralih dari metode phishing tradisional dan brute force, grup ini kini menerapkan kampanye phishing berbasis AI dan eksploitasi kontrak pintar yang kompleks.
Secara khusus, serangan terhadap Poloniex dan HTX berfokus pada pencurian kunci pribadi dan meluncurkan serangkaian serangan kecil dalam waktu singkat. Kelompok ini juga menggunakan bot yang telah diprogram untuk menjalankan serangan otomatis. Bot cenderung hidup dalam sistem untuk waktu yang lama tanpa terdeteksi sebelum mulai mengambil aset.
Lavid juga menyebutkan bahwa metode operasional Lazarus Group menyerupai ketepatan militer, yang mencerminkan tingkat profesionalisme yang jarang terjadi di antara sindikat penjahat dunia maya. Lavid menguraikan pola yang berulang dalam serangan mereka: infiltrasi awal melalui rekayasa sosial, tetap tidak aktif dalam organisasi target selama berbulan-bulan, dan mencuri kunci pribadi untuk serangkaian serangan yang cepat dan terorganisir dengan baik yang melibatkan proses kering dan tingkat transaksi yang cepat dan anomali.
Fase persiapan diikuti dengan menyebarkan aset yang dicuri ke beberapa blockchain, yang pada akhirnya menyalurkannya melalui mixer atau pertukaran untuk pencucian.
Jadi, meskipun kenaikan kripto pada tahun 2024 menawarkan prospek yang menggembirakan bagi investor dan inovator, hal ini juga menghadirkan seruan mendesak bagi sektor keamanan.
“Analisis saya menekankan perlunya peningkatan langkah-langkah keamanan dalam ruang cryptocurrency dan blockchain, mendesak pengakuan yang lebih mendalam terhadap pentingnya keamanan informasi, seruan untuk lebih banyak profesional keamanan, dan fokus pada pencegahan serangan proaktif.”
– Deddy Lavid, CEO di Cyvers
Pada tahun 2024, Lavid memperkirakan pasar kripto akan mengatasi kerentanan yang muncul untuk mengadopsi pendekatan keamanan yang lebih matang.
Platform kripto perlu mengalokasikan sumber daya yang lebih besar untuk mengembangkan keahlian keamanan dalam perusahaan dan strategi holistik yang mencegah serangan dan secara komprehensif mengatasi potensi penipuan di seluruh blockchain.
Sumber: https://crypto.news/lazarus-group-crypto-bull-market/