Rekam jejak ini memukau...
Korea Utara, 'Peretasan Bybit Senilai 1,5 Miliar Dolar' Menukar Ratusan Juta Dolar dari Pendapatan Cryptocurrency
Sumber foto,Getty Images
Bulan lalu, kelompok peretas 'Lazarus Group' yang mencuri cryptocurrency senilai rekor 1,5 miliar dolar (sekitar 2,18 triliun won) berhasil menukar setidaknya 300 juta dolar menjadi uang tunai.
Lazarus Group adalah organisasi peretas yang diketahui terkait dengan rezim Korea Utara, dan dua minggu lalu mereka meretas bursa cryptocurrency 'Bybit' dan mendapatkan jumlah cryptocurrency yang sangat besar.
Sejak itu, situasi mengejar-mengejar telah berkembang dengan melacak dan memblokir mereka agar tidak dapat menukar cryptocurrency yang mereka curi menjadi uang tunai.
Para ahli mengatakan bahwa organisasi peretas yang terkenal jahat ini beroperasi hampir sepanjang waktu 24 jam. Ini berpotensi untuk mengalir ke dana pengembangan militer rezim Korea Utara.
Dr. Tom Robinson, pendiri bersama lembaga penelitian cryptocurrency 'Elliptic', menjelaskan "Bagi para peretas yang berusaha mengganggu pelacakan dana, setiap saat sangat penting" dan "Mereka bergerak dengan sangat canggih".
Dia juga menunjukkan bahwa di antara semua penjahat terkait cryptocurrency, Korea Utara adalah yang paling terampil dalam pencucian uang.
"Di Korea Utara, pasti ada banyak orang yang hanya melakukan pekerjaan ini berdasarkan alat otomatis dan pengalaman bertahun-tahun. Dari kegiatan mereka, tampaknya mereka hanya beristirahat beberapa jam sehari dan bekerja secara bergantian untuk menukar cryptocurrency menjadi uang tunai."
Bybit menganalisis bahwa saat ini 20% dari dana telah 'dihentikan', yang berarti hampir tidak mungkin untuk memulihkannya.
Amerika Serikat dan sekutu mereka menuduh bahwa selama beberapa tahun terakhir, Korea Utara telah berkali-kali melakukan pembobolan untuk mendapatkan dana pengembangan militer dan nuklir rezim.
Insiden ini terjadi pada tanggal 21 bulan lalu ketika Lazarus Group meretas salah satu pemasok Bybit dan secara diam-diam mengubah alamat dompet digital tempat 401.000 Ethereum (ETH) akan ditransfer.
Bybit pikir mereka akan mentransfer dana tersebut ke dompet digital mereka sendiri, tetapi semuanya ditransfer ke peretas.
Sumber foto,Getty Images
Keterangan foto,CEO Bybit Ben Zhou berharap dapat mengembalikan setidaknya sebagian dari cryptocurrency yang dicuri, bahkan dengan menetapkan hadiah
CEO Bybit Ben Zhou menekankan bahwa dana pelanggan tidak dicuri.
Setelah itu, Bybit mencoba mengisi Ethereum yang hilang dengan memborong melalui pinjaman dari investor, tetapi menurut CEO Zhou, mereka sedang "berperang dengan Lazarus".
Bybit juga telah menetapkan hadiah untuk Lazarus untuk mendorong publik melacak dan membekukan dana yang dicuri.
Karena semua transaksi cryptocurrency terungkap di blockchain publik, ada kemungkinan untuk melacak ketika Lazarus bergerak dengan dana tersebut.
Ketika peretas Lazarus mencoba menggunakan layanan cryptocurrency arus utama untuk menukar koin dengan mata uang biasa seperti dolar, penyedia layanan tersebut dapat mencurigai keterlibatan dalam kejahatan dan membekukan cryptocurrency.
Sejauh ini, 20 orang telah diakui atas jasa mereka dalam berhasil mengidentifikasi $40 juta dari dana yang dicuri dan memperingatkan perusahaan cryptocurrency untuk menghentikan transaksi, dan telah berbagi hadiah lebih dari $4 juta.
Namun, para ahli tidak terlalu optimis tentang kemungkinan pemulihan dana yang tersisa, mengingat keahlian Korea Utara dalam peretasan dan pencucian uang.
Dr. Dorit Dor dari perusahaan keamanan siber 'Check Point' menunjukkan bahwa "Korea Utara telah membangun industri peretasan dan pencucian uang yang berhasil dengan sistem dan ekonomi yang sangat tertutup," dan "selain itu, mereka juga tidak peduli dengan persepsi negatif tentang kejahatan siber," katanya.
Masalah lainnya adalah tidak semua perusahaan cryptocurrency bersedia berkolaborasi.
Bursa kripto 'eXch' menghadapi kritik dari Bybit dan bursa lainnya karena diduga tidak memblokir penarikan uang tunai para peretas ini. Lebih dari 90 juta dolar berhasil dipindahkan melalui bursa tersebut.
Namun pemilik eXch, Johan Roberts, menolak klaim ini melalui email.
Roberts mengakui bahwa eXch awalnya tidak menghentikan dana tersebut karena ada perselisihan jangka panjang dengan Bybit, tetapi menjelaskan bahwa perusahaannya tidak yakin apakah koin tersebut adalah hasil dari peretasan.
Dia mengungkapkan bahwa mereka saat ini sedang bekerja sama. Namun, dia berpendapat bahwa perusahaan kripto utama yang melakukan identifikasi pelanggan mengorbankan keuntungan anonim dan pribadi dari mata uang kripto.
Sumber foto,FBI
Deskripsi foto,Park Jin-hyuk adalah salah satu orang yang diduga menjadi anggota 'Lazarus Group'
Sementara itu, pihak berwenang Korea Utara tidak pernah mengakui menjadi dalang di balik Lazarus Group, namun negara ini dianggap satu-satunya yang secara sistematis mencoba peretasan untuk keuntungan finansial.
Di masa lalu, Lazarus Group terutama menargetkan bank, tetapi selama 5 tahun terakhir telah secara intensif menyerang perusahaan kripto.
Industri kripto relatif rentan karena kekurangan mekanisme untuk mencegah pencucian uang.
Kasus peretasan terkini yang terkait dengan Korea Utara adalah sebagai berikut:
- Insiden peretasan 'Upbit' senilai 41 juta dolar pada tahun 2019
- Insiden pencurian kripto 'KuCoin' senilai 275 juta dolar (sebagian besar dana pulih)
- Insiden pencurian kripto 'Ronin Bridge' senilai 600 juta dolar pada tahun 2022
- Insiden pencurian kripto 'Atomic Wallet' senilai sekitar 100 juta dolar pada tahun 2023
Pada tahun 2020, Amerika Serikat menambahkan warga Korea Utara yang diduga anggota Lazarus Group ke daftar most wanted siber. Namun, kemungkinan mereka ditangkap sangat rendah kecuali mereka meninggalkan Korea Utara.