Lazarus telah terbukti terlibat dalam sejumlah kasus peretasan dan pencurian mata uang kripto sejak 2018. Sebenarnya siapa mereka?
Dalam beberapa tahun terakhir, transaksi kripto telah berkembang sangat pesat dan menjadi sangat populer di seluruh dunia. Potensi keuntungan yang besar, ditambah kemudahan akses dan teknologi yang digunakan, semakin membuat kripto menarik di mata para investor.
Akan tetapi, terlepas dari semua kelebihan yang ditawarkan, transaksi kripto tetap memiliki sejumlah risiko yang tidak boleh diabaikan, khususnya dalam hal keamanan.
Perlu diingat bahwa dunia kripto masih belum memiliki regulasi yang baik, setidaknya untuk saat ini. Karena hal itu, perlindungan dari otoritas finansial dan pemerintah masih sangatlah minim. Kasus penipuan dan pencurian koin digital kerap kali terjadi dan menyebabkan sejumlah investor kehilangan asetnya.
Simak di sini: 5 Kasus Penyalahgunaan Kripto Yang Menggegerkan Dunia
Salah satu kasus yang terungkap baru-baru ini disebabkan oleh sebuah grup hacker asal Korea Utara bernama Lazarus. Akibatnya, sebuah perusahan blockchain yang berbasis di California, Amerika Serikat, kehilangan saham kripto senilai $100 juta.
Siapakah Grup Hacker Lazarus?
Lazarus adalah salah satu grup hacker yang diduga berkaitan dengan pemerintahan Kim. Tidak banyak informasi yang beredar mengenai grup ini, namun namanya menjadi terkenal di dunia maya karena terbukti telah terlibat dalam sejumlah kasus kejahatan cyber sejak 2010 hingga 2021. Grup ini juga penyebab dari virus WannaCry yang telah mengkontaminasi ratusan ribu komputer beberapa tahun silam.
Sebelumnya, Lazarus hanya dianggap sebagai sebuah grup kriminal, namun sekarang statusnya telah berubah menjadi Advanced Persistent Threat (APT) berdasarkan jenis ancaman, tujuan, dan metode operasional yang mereka gunakan.
Beberapa organisasi keamanan cyber bahkan memiliki julukan tersendiri untuk Lazarus, seperti "HIDDEN COBRA" oleh Komunitas Intelijen Amerika Serikat (IC) dan "Zinc" oleh Microsoft.
Kejahatan pertama yang diluncurkan Lazarus disebut dengan "Operasi Troy" dan terjadi di tahun 2009. Serangan ini menggunakan malware Mydoom dan Dozer untuk menciptakan serangan DDOS skala besar yang ditujukan kepada pemerintahan Korea Selatan di Seoul.
Sejak itu, Lazarus mulai aktif menargetkan pihak-pihak lain, termasuk perusahaan besar Sony Pictures dan sejumlah bank ternama seperti Bank Tien Phong di Vietnam dan Bank Bangladesh.
Baru-baru ini, aksi-aksi Lazarus mulai merambah ke dunia kripto. Mengingat motif utama Lazarus adalah finansial, maka pesatnya pertumbuhan mata uang kripto dan NFT tentu menarik perhatian mereka.
Simak di sini: Awas, Ini 5 Cara Hacker Mencuri Uang Kripto
Terlebih, transaksi kripto kebanyakan dilakukan secara anonim melalui internet dan lintas batas. Sejak tahun 2018, telah terdapat sejumlah laporan mengenai serangan Lazarus terhadap perusahaan-perusahaan yang bergerak di industri kripto.
Beberapa perusahaan yang terdampak antara lain Coinlink, Bithumb, Youbit, dan Nicehash. Jika ditotal, kerugian mereka bisa mencapai jutaan dolar AS.
Aplikasi DeFi Palsu
Menurut penelitian Kapersky di tahun 2021, Lazarus telah mengirimkan aplikasi DeFi palsu ke sejumlah bisnis kripto. Ini adalah salah satu taktik Lazarus untuk menyebarkan malware jahat yang dapat menyerang aplikasi-aplikasi lain milik pengguna sesaat setelah DeFi Wallet dijalankan.
Dengan kata lain, siapa pun yang menginstall aplikasi palsu tersebut secara otomatis memasukkan malware Lazarus ke dalam sistemnya.
Baca juga: Kripto Berbasis DeFi, Tren Blockchain Baru Sarat Manfaat
Lebih lanjut, aplikasi yang dipalsukan adalah sebuah program sah bernama DeFi Wallet yang berguna untuk mengelola dompet mata uang kripto. Sementara itu, jenis malware yang digunakan adalah backdoor berfitur lengkap, sehingga peretas dapat mengendalikan sistem korban dari jarak jauh.
Setelah mendapat akses, para peretas dapat dengan mudah menghapus file, mengumpulkan data-data penting, menghubungkan ke alamat IP tertentu, serta berkomunikasi dengan server C2.
Kasus Pencucian Uang di Binance
Di tahun 2020, Lazarus melakukan aksi pencurian mata uang kripto terhadap Eterbase, salah satu platform perdagangan kripto yang berbasis di Slowakia. Lemahnya sistem keamanan Eterbase menyebabkan pencurian dana senilai $5.4 juta oleh Lazarus. Tidak lama setelah dana berhasil dicuri, Lazarus segera melakukan pencucian uang melalui sejumlah akun anonim yang telah dibuat di Binance.
Metode yang digunakan sebenarnya cukup sederhana. Hanya dengan menggunakan email terenkripsi, Lazarus membuka setidaknya dua lusin akun anonim di Binance. Uang curian kemudian dikirimkan ke akun-akun tersebut, sehingga mereka dapat mengaburkan jejak uang curian dan dapat segera menghilang sebelum tertangkap.
Di dunia kripto, Binance adalah salah satu bursa kripto yang paling populer dengan jutaan pengguna tersebar di berbagai belahan dunia. Meski demikian, regulasi Binance tampaknya masih belum cukup memadai, sehingga kelompok-kelompok peretas seperti Lazarus dapat menerobos masuk.
Bahkan menurut laporan Reuters, Binance telah memproses transaksi kripto yang didapatkan secara ilegal senilai lebih dari $2.35 miliar dalam rentang waktu 2017-2020.
Baca juga: 5 Exchange Kripto Terbesar di Indonesia
Sejak tahun 2021, Binance mulai giat meningkatkan sistem keamanan mereka dengan memperkuat persyaratan pengetahuan pelanggan (KYC) agar kasus-kasus pencucian seperti yang dialami Eterbase dapat dicegah.
Kini, Binance juga menaruh perhatian khusus dan bahkan membekukan aset kripto di akun-akun anonim yang tidak jelas identitasnya.
Akhir Kata
Dapat disimpulkan bahwa Lazarus bukanlah grup peretas yang dapat dianggap remeh. Sejak awal keterlibatannya di dunia kripto hingga kini, Lazarus telah berhasil mencuri setidaknya $2 miliar aset dalam bentuk koin digital.
Bahkan, mereka telah menembus sistem keamanan bursa-bursa ternama seperti Binance. Oleh karenanya, penting untuk selalu waspada dan berhati-hati dalam mengambil tindakan yang berhubungan dengan kripto.
Lazarus hanyalah satu di antara banyaknya entitas kriminal lainnya. Untuk itu, selalu siapkan strategi dan sistem manajemen risiko yang baik agar terhindar dari risiko pencurian kripto.