Semutku.com Mengenal Lazarus Grup Hacker Kripto yang Sedang Diburu – Dalam beberapa tahun terakhir, transaksi crypto telah berkembang sangat pesat dan telah menjadi sangat populer di seluruh dunia. Potensi keuntungan yang besar, ditambah kemudahan akses dan teknologi yang digunakan, membuat cryptocurrency menarik di mata investor.
Namun, terlepas dari semua kelebihan yang mereka tawarkan, transaksi crypto masih memiliki sejumlah risiko yang tidak boleh diabaikan, terutama dalam hal keamanan.
Perlu diingat bahwa dunia cryptocurrency belum memiliki regulasi yang baik, setidaknya untuk saat ini. Oleh karena itu, perlindungan otoritas keuangan dan pemerintah tetap sangat minim. Kasus penipuan dan pencurian mata uang digital sering terjadi dan menyebabkan beberapa investor kehilangan aset mereka.
Salah satu kasus yang baru-baru ini terungkap disebabkan oleh kelompok peretas Korea Utara bernama Lazarus. Akibatnya, sebuah perusahaan blockchain yang berbasis di California, Amerika Serikat, kehilangan $ 100 juta dalam bentuk saham cryptocurrency.
Siapa Kelompok Hacker Lazarus?
Lazarus adalah salah satu dari sekelompok peretas yang diduga terkait dengan Pemerintah Kim. Tidak banyak informasi yang beredar tentang grup ini, namun namanya menjadi terkenal di dunia maya karena telah terbukti terlibat dalam beberapa kasus cybercrime dari tahun 2010 hingga 2021.
Kelompok ini juga merupakan penyebab virus WannaCry yang telah mencemari ratusan ribu komputer dalam beberapa tahun terakhir.
Sebelumnya, Lazarus hanya dianggap sebagai kelompok kriminal, tetapi sekarang status mereka telah berubah menjadi Advanced Persistent Threat (APT) tergantung pada jenis ancaman, tujuan dan metode operasional yang mereka gunakan.
Beberapa organisasi cybersecurity bahkan memiliki julukan sendiri untuk Lazarus, seperti “hidden COBRA” dari United States intelligence community (IC) dan “Zinc” dari Microsoft.
Kejahatan pertama yang diluncurkan Lazarus disebut” Operasi Troy ” dan terjadi pada tahun 2009. Serangan itu menggunakan malware Mydoom dan Dozer untuk membuat serangan DDOS skala besar yang menargetkan pemerintah Korea Selatan di Seoul.
Sejak itu, Lazarus secara aktif menargetkan pihak lain, termasuk perusahaan Sony Pictures yang besar dan beberapa bank yang dikenal sebagai Tien Phong Bank di Vietnam dan Bangladesh Bank.
Baru-baru ini, saham Lazarus mulai menembus dunia cryptocurrency. Mengingat motif utama Lazarus adalah finansial, pesatnya pertumbuhan cryptocurrency dan NFT tentu menarik perhatiannya.
Selain itu, transaksi crypto terutama dilakukan secara anonim melalui Internet dan lintas batas. Sejak 2018, ada sejumlah laporan serangan Lazarus terhadap perusahaan industri kripto.
Beberapa perusahaan yang terkena dampak termasuk Coinlink, Bithumb, Youbit dan Nicehash. Jika mereka bertambah, kerugian mereka bisa mencapai jutaan dolar AS.
Aplikasi DeFi Palsu
Menurut penelitian Kapersky pada tahun 2021, Lazarus telah mengajukan permintaan DeFi palsu ke berbagai perusahaan crypto. Ini adalah salah satu taktik Lazarus untuk menyebarkan malware berbahaya yang dapat menyerang aplikasi lain milik pengguna tak lama setelah dompet DeFi dijalankan.
Dengan kata lain, siapa pun yang menginstal aplikasi palsu secara otomatis memperkenalkan Malware Lazarus ke dalam sistem mereka.
Selain itu, aplikasi palsu adalah program sah bernama DeFi Wallet yang berguna untuk mengelola dompet cryptocurrency. Sementara itu, jenis malware yang digunakan adalah backdoor berfitur lengkap, sehingga peretas dapat mengontrol sistem korban dari jarak jauh.
Setelah diakses, peretas dapat dengan mudah menghapus file, mengumpulkan data penting, terhubung ke alamat IP tertentu dan berkomunikasi dengan server C2.
Kasus pencucian uang di Binance
Pada tahun 2020, Lazarus melakukan pencurian cryptocurrency terhadap Eterbase, platform perdagangan cryptocurrency yang berbasis di Slovakia. Sistem keamanan Eterbase yang lemah menyebabkan pencurian dana sebesar $ 5,4 juta oleh Lazarus.
Tak lama setelah dana berhasil dicuri, Lazarus segera mencuci uang melalui serangkaian akun anonim yang telah dibuat di Binance.
Metode yang digunakan sebenarnya cukup sederhana. Hanya menggunakan email terenkripsi, Lazarus membuka setidaknya dua lusin akun anonim di Binance. Uang yang dicuri dikirim ke akun tersebut, sehingga mereka dapat mengaburkan jejak uang yang dicuri dan dapat menghilang segera sebelum ditangkap.
Dalam dunia cryptocurrency, Binance adalah salah satu pertukaran cryptocurrency paling populer dengan jutaan pengguna yang tersebar di berbagai belahan dunia. Namun, peraturan Binance tampaknya masih tidak mencukupi, sehingga kelompok peretas seperti Lazarus dapat masuk.
Bahkan, menurut laporan Reuters, Binance telah memproses transaksi crypto yang diperoleh secara ilegal senilai lebih dari $2,35 miliar pada periode 2017-2020.
Sejak 2021, Binance telah secara aktif meningkatkan sistem keamanannya dengan memperkuat pengetahuan tentang persyaratan pelanggan (KYC) sehingga kasus pencucian seperti yang dialami oleh Eterbase dapat dicegah.
Sekarang, Binance juga memberikan perhatian khusus dan bahkan membekukan aset crypto di akun anonim yang tidak diidentifikasi dengan jelas.
Penutup
Dapat disimpulkan bahwa Lazarus bukanlah kelompok hacker yang bisa dianggap remeh. Sejak awal keterlibatannya dalam dunia cryptocurrency hingga saat ini, Lazarus telah berhasil mencuri setidaknya $2 miliar aset dalam bentuk mata uang digital.
Bahkan, mereka telah menembus sistem keamanan pertukaran terkemuka seperti Binance. Oleh karena itu, penting untuk selalu memperhatikan dan berhati-hati saat mengambil tindakan terkait kripto.