Lazarus Group bukan sekadar kelompok peretas biasa. Mereka adalah ancaman global yang terus menghantui dunia siber, terutama industri keuangan dan kripto.
Beroperasi sejak 2009, kelompok ini diyakini memiliki hubungan erat dengan pemerintah Korea Utara dan telah mencuri miliaran dolar melalui serangan dunia maya yang sangat terstruktur. Dengan teknik peretasan yang semakin canggih, mereka mampu menembus sistem keamanan tinggi dan mengelabui bahkan perusahaan teknologi terbesar di dunia.
Asal-Usul Lazarus Group dan Hubungannya dengan Korea Utara
Lazarus Group pertama kali terdeteksi pada 2009 dan dikaitkan dengan Reconnaissance General Bureau (RGB), badan intelijen utama Korea Utara.
Serangan awal mereka menargetkan sistem perbankan dan pemerintahan sebelum berkembang ke sektor teknologi dan industri kripto. Salah satu serangan pertama yang membuat Lazarus Group dikenal luas adalah peretasan Sony Pictures Entertainment pada 2014.
Kala itu, mereka membocorkan data internal perusahaan sebagai respons terhadap perilisan film The Interview, yang menggambarkan pemimpin Korea Utara secara negatif.
Namun, serangan tersebut hanyalah awal dari serangkaian aksi kriminal mereka. Pada 2016, Lazarus berhasil mencuri $81 juta dari Bank Sentral Bangladesh dengan mengeksploitasi sistem SWIFT, sistem perbankan internasional yang seharusnya memiliki keamanan ketat.
Bagaimana Lazarus Group Menargetkan Industri Kripto?
Seiring berkembangnya teknologi blockchain, Lazarus Group mulai beralih ke industri kripto sebagai target utama mereka.
Mereka mengeksploitasi celah keamanan dalam smart contract, platform DeFi, dan dompet digital untuk mencuri dana dalam jumlah besar. Metode utama yang mereka gunakan meliputi:
Phishing dan Social Engineering: Lazarus menyamar sebagai investor atau perusahaan teknologi untuk mengelabui target mereka.
Malware dan Trojan: Mereka mengembangkan malware yang dapat mencuri kredensial login dan data dompet digital.
Eksploitasi Smart Contract: Dengan memanfaatkan kelemahan dalam kode smart contract, mereka bisa mengambil alih transaksi aset digital.
Serangan Terbesar Lazarus Group di Dunia Kripto
Salah satu kasus hacker Lazarus Group terbesar terjadi pada 2022 ketika mereka meretas Ronin Network, jaringan yang digunakan oleh game Axie Infinity. Dalam serangan ini, mereka mencuri lebih dari $600 juta dalam bentuk ETH dan USDC. Serangan ini mengguncang dunia kripto dan menyoroti kelemahan dalam keamanan blockchain.
Pada 2025, Lazarus kembali melakukan aksi besar dengan meretas Bybit, salah satu bursa kripto terbesar. Dengan teknik phishing tingkat lanjut dan eksploitasi sistem keamanan, mereka mencuri sekitar $1,4 miliar dalam ETH. Dana ini kemudian dicuci melalui crypto mixers dan cross-chain swaps untuk menghilangkan jejak transaksi.
Dampak Global dan Ancaman Keamanan di Masa Depan
Serangan Lazarus Group menyebabkan kerugian miliaran dolar dan menurunkan tingkat kepercayaan terhadap keamanan platform kripto. Laporan dari PBB mengungkapkan bahwa hasil peretasan digunakan untuk mendanai program nuklir Korea Utara, yang semakin meningkatkan ketegangan geopolitik global.
Dengan teknik peretasan yang terus berkembang, Lazarus Group membuktikan bahwa dunia siber masih memiliki tantangan besar. Para pelaku industri kripto harus terus meningkatkan sistem keamanan mereka jika ingin menghindari serangan di masa depan.
Bagi kamu yang ingin berinvestasi di aset kripto, Bittime hadir sebagai platform yang menawarkan berbagai pilihan aset digital yang dapat diperjualbelikan dengan mudah.
Dengan fitur yang dirancang untuk investor pemula maupun profesional, Bittime memberikan akses ke pasar kripto yang dinamis dan penuh peluang. Kini, saatnya memanfaatkan tren kripto untuk membangun portofolio investasi yang lebih berkembang.
Disclaimer
Investasi aset kripto mengandung risiko tinggi termasuk fluktuasi harga, kehilangan modal, risiko likuiditas, teknologi, dan regulasi yang menjadi tanggung jawab pribadi pengguna. Bittime adalah platform perdagangan aset kripto terdaftar di Bappebti yang menyediakan informasi berdasarkan riset internal, bersifat umum dan edukatif. Informasi ini bukan merupakan nasihat keuangan, investasi, hukum, atau perpajakan. Kinerja masa lalu tidak mencerminkan kinerja masa depan. Pengguna wajib melakukan analisis mandiri dan memastikan kepatuhan terhadap seluruh peraturan yang berlaku.
Press Release ini juga tayang di VRITIMES
