Peretas dari Lazarus Group Menargetkan Pengembang Kripto

Sindikat peretasan Korea Utara yang terkenal, Lazarus Group, telah meningkatkan perang siber terhadap sektor cryptocurrency, kini membidik para pengembang.

Menurut penyelidikan keamanan terbaru, Lazarus Group telah menyusup ke npm, salah satu repositori paket perangkat lunak yang paling banyak digunakan untuk pengembang JavaScript. Dengan memanfaatkan taktik typosquatting (secara sengaja meniru nama paket yang sah), mereka telah mengunggah versi jahat dari paket npm yang populer.

Paket yang terinfeksi ini menyebarkan malware tersembunyi bernama BeaverTail, yang dapat:

🔹 Mencuri kredensial login pengembang.

🔹 Mengekstrak kata sandi browser yang disimpan.

🔹 Mengakses data dompet sensitif, termasuk dompet Solana dan Exodus.

Peneliti keamanan menemukan bahwa semua data yang dicuri ditransmisikan ke server command-and-control (C2) yang telah dikodekan, taktik yang dikenal dari Lazarus Group untuk secara diam-diam mengekstraksi informasi sensitif.

Menurut Kirill Boychenko, analis ancaman keamanan siber, metode ini menimbulkan risiko serius bagi pengembang yang bekerja pada aplikasi keuangan dan blockchain.

Lazarus Group Di Balik Peretasan Bybit Senilai $1,46 Miliar

Selain menyerang ekosistem pengembang, Lazarus Group telah dikaitkan dengan salah satu peretasan bursa kripto terbesar dalam sejarah.

Pada 21 Februari 2025, peretas yang terkait dengan kelompok tersebut berhasil menyusup ke Bybit, salah satu bursa kripto terkemuka di dunia, dan membawa lari aset digital senilai sekitar $1,46 miliar.

Bagaimana Para Peretas Melakukannya?

🔹 Mereka mengeksploitasi celah keamanan dalam infrastruktur Bybit.

🔹 Memanipulasi logika kontrak pintar Ethereum.

🔹 Mengarahkan dana ke dompet yang mereka kendalikan.


CEO Bybit, Ben Zhou, mengonfirmasi bahwa meskipun ada intervensi segera, 20% dari dana yang dicuri telah dicuci melalui layanan pencampuran, menjadikannya hampir tidak mungkin untuk dilacak.

Korea Utara Membiayai Program Nuklirnya dengan Kripto yang Dicuri

Laporan PBB 2024 mengungkapkan bahwa penjahat siber Korea Utara bertanggung jawab atas lebih dari 35% dari semua pencurian kripto global di tahun lalu, mengumpulkan lebih dari $1 miliar dalam bentuk aset digital yang dicuri.

Lazarus Group bukan hanya sindikat kejahatan siber tetapi juga ancaman geopolitik, karena dana yang dicuri dilaporkan langsung disalurkan ke program militer dan pertahanan nasional.

Pengembang Berada dalam Serangan – Cara Untuk Tetap Aman

Dengan meningkatnya ancaman siber, para ahli keamanan mendesak pengembang dan pengguna kripto untuk menerapkan langkah-langkah keamanan yang lebih ketat untuk melindungi diri dari serangan Lazarus Group. Rekomendasi utama termasuk:

🔹 Memverifikasi keaslian paket perangkat lunak sebelum instalasi.

🔹 Menggunakan alat berbasis AI seperti Socket AI Scanner untuk mendeteksi anomali.

🔹 Mengaktifkan otentikasi multi-faktor (MFA) untuk dompet, bursa, dan akun pengembang.

🔹 Memantau aktivitas jaringan dan memblokir lalu lintas yang mencurigakan.


Bybit Meluncurkan Bounty untuk Pemulihan Dana yang Dicuri

Setelah peretasan Bybit, bursa tersebut telah memperkenalkan Program Bounty Pemulihan, menawarkan hingga 10% dari dana yang dipulihkan sebagai imbalan bagi siapa pun yang membantu melacak aset yang dicuri.

Perang Siber Terhadap Kripto Baru Dimulai

Seiring dengan perkembangan metode serangan Lazarus Group, jelas bahwa perang antara peretas dan industri kripto masih jauh dari selesai.

Pengembang, bursa, dan investor harus tetap waspada, memperkuat pertahanan keamanan untuk mencegah menjadi korban berikutnya dari serangan siber yang canggih ini.

\u003ct-140/\u003e, \u003ct-142/\u003e, \u003ct-144/\u003e, \u003ct-146/\u003e, \u003ct-148/\u003e


Tetap satu langkah di depan – ikuti profil kami dan tetap terinformasi tentang segala hal penting di dunia cryptocurrency!

Pemberitahuan:

,,Informasi dan pandangan yang disajikan dalam artikel ini dimaksudkan semata-mata untuk tujuan pendidikan dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apa pun. Konten halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa berinvestasi dalam cryptocurrency bisa berisiko dan dapat mengakibatkan kerugian finansial.