PERETASAN TERBESAR DALAM KRIPTO: Lazarus mencuri $1,46 miliar dari Bybit
Kelompok peretas Lazarus, yang dipimpin oleh Park Jin-hyuk (dicari oleh FBI), melakukan peretasan mata uang kripto terbesar dalam sejarah. Token ETH dan ERC-20 senilai $1,46 miliar dicuri dari bursa Bybit, yang mana 2 kali lipat lebih banyak dari rekor sebelumnya.
Bagaimana mereka melakukannya? Mari kita pisahkan.
Siapakah Lazarus?
Ini adalah kelompok peretas Korea Utara yang terkait dengan program militer DPRK.
Mereka berada di balik serangan terbesar dalam sejarah:
Axie Infinity (Ronin Bridge): $625 juta
• Jembatan Harmoni - 100 juta dolar
Dompet Atom: $100 Juta
• Partisipasi: $41 juta
• Dompet Aktif Alphapo: Lebih dari $60 Juta
• WazirX - $230 juta
Jumlah total aktivitas kejahatan dunia maya melebihi $3 miliar.
• Bagaimana peretasan Bybit terjadi?
1 Lazarus melakukan kampanye rekayasa sosial menggunakan antarmuka Safe Wallet palsu.
2. Para penandatangan melihat alamat dan tautan yang benar, tetapi kode tersembunyi mengubah logika kontrak pintar, sehingga memberikan kendali penuh kepada para peretas.
3. Hal ini memungkinkan untuk melewati perlindungan kriptografi dan secara diam-diam menarik $1,46 miliar.
• Setelah serangan itu, Lazarus menjadi bull ETH terbesar, memegang 0,42% dari seluruh ETH.
Bagaimana cara kerja peretas Korea Utara?
Dukungan negara membiayai program militer dan nuklir DPRK.
Perencanaan jangka panjang dilaksanakan di perusahaan dengan menyamar sebagai HR atau mitra bisnis.
• Teknik canggih: Mereka menggunakan malware, phishing, dan celah DeFi untuk menyembunyikan jejak mereka.
• Bagaimana mereka mencuci mata uang kripto yang dicuri?
Setelah peretasan, mereka menggunakan platform DeFi tanpa CCS/AML, membuat transaksi tidak dapat dilacak.
• Contoh: Setelah peretasan KuCoin ($275 juta), mereka menggunakan Uniswap untuk “membersihkan” dana tersebut.
• Mengapa mereka tidak langsung menjualnya?
Lazarus dikenal dengan taktik “Tangan Berlian” mereka, di mana mereka menyimpan aset curian selama bertahun-tahun, menunggu waktu terbaik untuk menariknya.
Uang dari peretasan sebelumnya tetap utuh.
Saat berjualan, mereka menggunakan pencampur mata uang kripto.
Mengapa ini penting untuk pasar ETH?
Bybit tidak akan mengembalikan ETH yang dicuri; Pertukaran mencakup penarikan dengan dana pinjaman.
Lazarus tidak dapat menarik $ETH dengan cepat, sehingga terjadi kekurangan.
Hal ini meningkatkan tekanan beli, tetapi pasar masih bisa ambruk.
Kesimpulan: Lazarus menunjukkan bahwa bursa mata uang kripto tetap menjadi target utama para peretas. Setiap serangan baru bukan sekadar kejahatan dunia maya, tetapi bagian dari perang dunia maya suatu negara.
