Korea Utara Diduga Terlibat dalam Pencurian Crypto Bybit Senilai $1,4 Miliar: Peneliti Menyebut Lazarus Group Pelaku Utama

Korea Utara Diduga Terlibat dalam Pencurian Crypto Bybit Senilai $1,4 Miliar: Peneliti Menyebut Lazarus Group Pelaku Utama

JAKARTA - Pada hari Jumat lalu, dunia kripto diguncang dengan kabar mengenai pencurian besar-besaran cryptocurrency senilai sekitar $1,4 miliar yang terjadi di platform exchange kripto Bybit. Para peneliti, serta sejumlah perusahaan pemantauan blockchain terkemuka, segera mengaitkan peretasan ini dengan kelompok peretas yang dikenal sebagai Lazarus Group, yang dikendalikan oleh pemerintah Korea Utara. Jika terbukti, ini akan menjadi salah satu peretasan terbesar dalam sejarah dunia cryptocurrency.

Kronologi Kejadian dan Tindak Lanjut Peneliti

Peretasan tersebut mengungkapkan besarnya kerugian yang dialami oleh Bybit, salah satu platform trading cryptocurrency terkemuka, yang kehilangan sejumlah besar Ethereum (ETH) dari akun-akun penggunanya. Kejadian ini memicu reaksi cepat dari sejumlah perusahaan pemantau blockchain dan kriptografi, termasuk Zachxbt, yang langsung mengarahkan tuduhan ke Korea Utara. Zachxbt, seorang peneliti kriptografi yang terkenal, mengungkapkan bahwa ia adalah salah satu orang pertama yang menandai potensi keterlibatan Lazarus Group setelah mendeteksi tanda-tanda aneh pada transaksi yang mencurigakan beberapa jam setelah peretasan pertama kali terdeteksi.

Baca Juga

iPhone 17 Air Resmi Dirilis, Ini Harganya

Dalam penelusurannya, Zachxbt dapat melacak jejak Ethereum yang dicuri ke sejumlah platform perdagangan crypto besar, termasuk Phemex, Bingx, dan Poloniex, yang semuanya memiliki kaitan dengan aktivitas kelompok peretas yang diduga berasal dari Korea Utara. Ketika ditanya oleh TechCrunch mengenai tingkat kepastian mengenai keterlibatan Korea Utara, Zachxbt menjawab dengan tegas, "100%." Menurutnya, pola yang digunakan dalam peretasan tersebut serupa dengan serangan-serangan kripto besar lainnya yang telah dikaitkan dengan negara tersebut sebelumnya. "Polisi juga memperlakukannya seperti itu," tambahnya.

Elliptic dan Bukti Keterlibatan Korea Utara

Perusahaan pemantauan blockchain lain, Elliptic, juga menyatakan keyakinan yang sama mengenai keterlibatan Korea Utara dalam peretasan Bybit. Dalam sebuah posting blog yang dipublikasikan setelah peretasan, Elliptic mengungkapkan bahwa tim mereka bekerja sama dengan Bybit dan pihak terkait lainnya 24 jam non-stop untuk melacak dana yang dicuri dan mencegah rezim Korea Utara mendapatkan keuntungan dari hasil peretasan tersebut. "Mulai menit setelah pencurian Bybit, tim Elliptic telah bekerja 24 jam dengan Bybit, klien kami, dan rekan peneliti, untuk melacak dana ini dan mencegah rezim Korea Utara dari mendapat manfaat dari mereka," tulis Elliptic.

Elliptic juga memberikan penjelasan lebih lanjut mengenai alasan mereka mengaitkan peretasan ini dengan Lazarus Group, kelompok peretas yang diketahui memiliki hubungan erat dengan pemerintah Korea Utara. "Kami percaya bahwa bajak laut komputer Korea Utara bertanggung jawab, berdasarkan beberapa faktor, termasuk analisis kami tentang cryptoasset yang dirampok," kata mereka. Mereka juga menambahkan bahwa kelompok Lazarus menggunakan "pola karakteristik" yang sama dalam mencuci cryptocurrency hasil perampokan, yang sebelumnya juga ditemukan dalam beberapa peretasan terkait Korea Utara.

Pola Peretasan dan Keberlanjutan Aktivitas Kripto oleh Korea Utara

Menurut laporan yang diterbitkan oleh panel PBB, Korea Utara telah terbukti menjadi pemain utama dalam dunia pencurian cryptocurrency, dengan setidaknya 58 peretasan kripto yang telah dikaitkan dengan negara tersebut. Sejak beberapa tahun terakhir, Korea Utara dikenal mengandalkan peretasan kripto untuk mendanai program-program pemerintah mereka, terutama yang terkait dengan pengembangan senjata nuklir dan program militer lainnya.

Negara-negara seperti Amerika Serikat, Jepang, dan Korea Selatan telah lama menyatakan bahwa rezim Kim Jong-un terlibat dalam kegiatan pencurian kripto, yang dalam beberapa tahun terakhir telah melibatkan pencurian lebih dari $650 juta. Aktivitas ini juga semakin diperkirakan akan meningkat, mengingat ketergantungan Korea Utara pada pendapatan dari kegiatan cybercrime untuk mendanai aktivitas internal mereka, yang semakin terisolasi dari dunia internasional karena sanksi-sanksi global.

Pernyataan dari Elliptic dan TRM Labs

Tom Robinson, salah satu pendiri dan ilmuwan utama dari Elliptic, juga berbicara mengenai hubungan yang jelas antara peretasan Bybit dan Korea Utara. Dalam wawancara dengan TechCrunch, Robinson menjelaskan bahwa perusahaan mereka yakin sepenuhnya bahwa dana yang dicuri dalam peretasan ini terkait langsung dengan beberapa perampokan yang sebelumnya juga dikaitkan dengan rezim Korea Utara. "Selain itu, metode cuci yang digunakan sangat mirip dengan yang terlihat di atas dengan RPDC," ungkap Robinson. RPDC merujuk pada singkatan resmi dari Republik Demokratik Rakyat Korea, nama resmi Korea Utara.

TRM Labs, sebuah perusahaan intelijen blockchain lainnya, juga turut menyimpulkan bahwa Korea Utara berada di balik peretasan Bybit. Dalam posting blog mereka pada hari Jumat, TRM Labs menyatakan bahwa mereka "dengan keyakinan tinggi" meyakini bahwa rezim Korea Utara terlibat dalam peretasan besar ini. Ini semakin memperkuat klaim yang ada bahwa peretasan ini adalah bagian dari serangkaian serangan yang lebih besar dan terorganisir yang telah dilakukan oleh Korea Utara selama bertahun-tahun.

Tanggapan dari Bybit dan Penyelidikan Lanjutan

Sementara para peneliti dan perusahaan pemantauan blockchain secara jelas mengaitkan peretasan ini dengan Korea Utara, pihak Bybit belum memberikan pernyataan resmi yang mengonfirmasi keterlibatan negara tersebut. Tony AU, juru bicara dari Bybit, menolak untuk mengomentari dugaan keterlibatan Korea Utara, mengatakan bahwa "tim kami masih menyelidiki saat ini." Dengan kata lain, meskipun ada bukti yang mengarah pada Korea Utara, Bybit tampaknya masih dalam tahap penyelidikan lebih lanjut terkait insiden besar ini.

Tantangan Keamanan di Dunia Kripto

Peretasan yang terjadi di Bybit ini menggarisbawahi tantangan besar yang dihadapi oleh industri cryptocurrency dalam hal keamanan siber. Kejadian ini menunjukkan betapa rentannya platform-platform exchange kripto terhadap serangan dari aktor-aktor negara besar yang memiliki kemampuan teknis tinggi dan sumber daya yang cukup. Hal ini juga memperjelas bahwa industri kripto harus terus memperbarui dan memperkuat sistem keamanan mereka untuk melawan ancaman yang semakin meningkat dari pihak-pihak yang berusaha mengeksploitasi celah keamanan.

Keterlibatan Korea Utara dalam pencurian cryptocurrency juga menunjukkan betapa pentingnya pengawasan dan regulasi yang lebih ketat di seluruh dunia untuk memitigasi risiko yang ditimbulkan oleh aktivitas peretasan yang terorganisir oleh negara-negara dengan tujuan tertentu.