Lazarus Group, Hacker Kripto Kawakan dari Negeri Antah Berantah

Volubit.id — Tidak semua yang populer di dunia kripto berkontribusi pada perkembangan sektor keuangan digital ini. Salah satunya peretas ulung dari ujung Asia timur, Lazarus Group.

Miliaran dolar aset kripto raib dalam ratusan aksi peretasan sesak 2017. Kelompok ini tidak hanya memberikan kerugian besar secara finansial, tapi juga memaksa industri kripto untuk terus berbenah memperkuat sistem keamanan agar tak ada celah bagi aktor-aktor jahat untuk melancarkan aksinya.

Siapa Lazarus Group?

Lazarus Group adalah kelompok peretas yang berafiliasi dengan intelijen militer Korea Utara. Dalam komunitas keamanan siber, kelompok ini dikenal juga dengan nama APT 38 dan Hidden Cobra. 

Mereka dikenal sebagai hacker skala besar yang menargetkan entitas raksasa teknologi untuk dirampok. Tujuan mereka tentu saja mengumpulkan dana secara ilegal untuk rezim pemerintahan Korea Utara, yang dikenal tertutup dari dunia luar.

Pada awalnya, mereka tidak hanya meretas untuk mendapatkan uang. Aksi-aksi lainnya dilakukan seputar spionase militer dan serangan pada perusahaan keuangan tradisional.

Peretasan pertama Lazarus yang pernah tercatat ialah Operation Flame pada 2007, yang menargetkan sistem pemerintahan Korea Selatan. Kelompok ini juga pernah meretas Sony Pictures pada 2014 untuk membalas film satir ‘The Interview’. Pada 2017, Lazarus menyebar ransomware WannaCry yang menjangkiti lebih dari 230.000 komputer di 150 negara.

Kemudian target mereka berubah ke sektor kripto. Sepertinya Lazarus melihat peluang besar untuk meraup keuntungan dari industri yang masih minim regulasi ini. Terlebih transaksi kripto dilakukan secara anonim yang dianggap bisa memuluskan jalan mereka.

Serangan besar pertama Lazarus di sektor ini terjadi pada Juli 2017, dengan menargetkan Bithumb Exchange. Kelompok ini mencuri lebih dari $7 juta aset kripto dalam satu hari. Sejak itu, mereka terus mengeksploitasi celah keamanan di ekosistem kripto.

Peretasan Terbesar Lazarus Group

Dari ratusan peretasan yang mungkin dilakukan Lazarus, sedikitnya ada 7 kasus dengan kerugian terbesar. Ini daftarnya, dilansir dari hacken.io.

1. Poly Network

Protokol cross-chain, Poly Network, diretas pada Agustus 2021, dengan kerugian mencapai $600 juta. Lazarus berhasil mengeksploitasi kelemahan smart contract bridge (lintas rantai) pada jaringan ini.

Setelah mendapat tekanan publik, sebagian besar dana dikembalikan. Insiden ini mengungkapkan besarnya kerentanan pada protokol DeFi.

2. Ronin Network

Pada Maret 2022, Lazarus Group melancarkan salah satu peretasan terbesar dalam sejarah DeFi, dengan menargetkan Ronin Bridge, jaringan lintas rantai yang terhubung dengan game populer Axie Infinity.

Dengan melakukan modus social engineering, mereka berhasil mengambil alih private keys validator nodes dan mencuri kripto senilai $625 juta.

Peretasan ini tidak hanya mengejutkan industri kripto tetapi juga menarik perhatian FBI yang mengonfirmasi keterlibatan Lazarus Group dan menduga dana yang dicuri akan digunakan untuk mendanai program senjata Korea Utara. 

3. Nomad Bridge

Lazarus Group kembali menunjukkan kemampuannya mengeksploitasi kerentanan smart contract pada Agustus 2022, dengan menargetkan Nomad bridge. Mereka merampok kripto senilai $190 juta.

Meskipun sebagian dana berhasil kembali, peretasan ini memicu desakan tentang perlunya langkah keamanan yang lebih baik di sektor DeFi, khususnya pada protokol lintas rantai atau bridge.

4. Atomic Wallet

Pada Juni 2023, Lazarus Group menargetkan Atomic Wallet, wallet non-kustodian, dalam serangan phishing dan social engineering, yang menyebabkan kerugian hingga $100 juta.

Setelah dilakukan penyelidikan, FBI mengonfirmasi keterlibatan Lazarus Group. Insiden ini menjadi peringatan bagi pengguna kripto akan pentingnya langkah keamanan pribadi, seperti mengenali ancaman phishing dan memastikan software selalu di-upgrade.

5. Stake.com 

Lazarus Group menyerang platform kasino kripto online Stake.com dan menggasak $41 juta, pada September 2023. Serangan ini menunjukkan, Lazarus lebih fokus pada platform bernilai tinggi dengan risiko keamanan yang relatif rentan karena banyaknya transaksi.

6. CoinEx

Pada bulan yang sama, Lazarus Group melancarkan serangan terhadap exchange CoinEx, dengan kerugian sekitar $70 juta. Serangan ini dilakukan dengan modus social engineering dan akses ilegal ke sistem internal exchange. 

7. WazirX Hack

Peretasan besar terakhir terjadi pada Juli 2024, saat Lazarus Group mencuri $235 juta dari exchange kripto India, WazirX. Serangan ini dilakukan dengan modus phishing dan eksploitasi multi-signature wallet yang digunakan oleh platform tersebut.

Taktik Peretasan Lazarus Group

Sebagai peretas tersohor, Lazarus telah melakukan berbagai taktik untuk mengeksploitasi perusahaan kripto. Ternyata peretasan tidak hanya dilakukan dalam jarak jauh, seperti modus-modus berikut ini.

1. Social engineering

Social engineering adalah teknik manipulasi psikologis yang digunakan oleh peretas untuk mempengaruhi atau menipu individu agar memberikan informasi atau akses yang seharusnya tidak mereka berikan, seperti kata sandi, data pribadi, atau akses ke sebuah sistem atau jaringan.

Taktik ini disebutkan sebagai salah satu taktik andalan Lazarus Group. Pada Maret 2022, mereka mengincar seorang insinyur senior di Axie Infinity dengan tawaran kerja palsu di LinkedIn, yang membuka jalan bagi mereka untuk melakukan peretasan besar di Ronin bridge.

2. Menyamar

Dengan menyamar sebagai pengembang atau pekerja IT, Lazarus menyusup ke perusahaan-perusahaan dan memanfaatkan posisi mereka untuk melancarkan serangan.

Pada Juni 2022, seorang agen Lazarus menyusup ke tim Harmony Protocol dengan menyamar sebagai pengembang blockchain, yang kemudian meretas $100 juta dari Horizon Bridge.

3. Eksploitasi kelemahan infrastruktur jaringan

Lazarus Group sering mengeksploitasi kelemahan sistem keamanan dalam infrastruktur teknologi kripto. Dalam serangan terhadap CoinsPaid pada Juli 2023, mereka menggunakan malware untuk mendapatkan akses jarak jauh ke sistem perusahaan dan mencuri $37,3 juta.

4. Manfaatkan kerentanan smart contract

Smart contract, sebagai komponen utama teknologi blockchain, juga sering menjadi target Lazarus Group, seperti yang terjadi pada Poly Network.

Pola Peretasan Lazarus

Setelah berhasil melakukan peretasan, Lazarus Group biasanya akan langsung melakukan pencucian uang melalui platform crypto mixer, seperti Tornado Cash. Hal ini dilakukan untuk menyembunyikan jejak transaksi kripto yang dicuri dengan menggabungkan dana dari berbagai pengguna ke dalam satu transaksi sehingga mempersulit pelacakan alur dana tersebut.

Di tahun-tahun awal peretasan, Lazarus kerap menargetkan kerentanan yang banyak ditemui dalam protokol decentralized finance (DeFi). Namun, setelah DeFi mulai meningkatkan keamanan, target mereka berubah.

Pada 2023, lima serangan besar Lazarus, pada Atomic Wallet, CoinsPaid, Alphapo, Stake.com, dan CoinEx menyasar pada perusahaan terpusat alih-alih protokol DeFi. Hal ini menunjukkan, kini mereka lebih fokus menguliti kelemahan dalam sistem tersentralisasi.

Peretasan yang dialami exchange terpusat Indodax di Indonesia pada 11 September 2024, juga diduga dilakukan oleh Lazarus Group, dengan kerugian Rp338 miliar.

Leave a Reply

Your email address will not be published. Required fields are marked *