Pendiri sekaligus mantan CEO Binance, Changpeng “CZ” Zhao, mengungkap bahwa akunnya di Google menjadi target serangan oleh “peretas yang didukung pemerintah”, yang diduga kuat berasal dari kelompok Lazarus Group asal Korea Utara.

Dalam unggahan di X (Twitter) pada Jumat lalu, CZ membagikan peringatan keamanan dari Google yang mengindikasikan adanya upaya pencurian kata sandi oleh pihak yang didukung negara.

“Saya kadang mendapat peringatan seperti ini dari Google. Ada yang tahu apa maksudnya? Lazarus dari Korea Utara? Padahal tidak ada hal penting di akun saya,” tulis CZ secara sarkastik.

Lazarus Group: Musuh Lama Dunia Kripto

Kelompok Lazarus Group, yang terkenal sebagai kelompok peretas paling berbahaya dari Korea Utara, telah lama menjadi tersangka utama di balik serangkaian pencurian besar di industri kripto.

Mereka diduga bertanggung jawab atas peretasan Bybit senilai $1,4 miliar pada Februari 2024, yang menjadi insiden terbesar dalam sejarah industri kripto.

Menurut laporan intelijen Amerika Serikat, Lazarus mengoperasikan jaringan agen palsu yang berpura-pura sebagai pekerja IT lepas jarak jauh, dengan hasil curian yang kemudian disalurkan kembali ke Pyongyang untuk mendanai program negara tersebut.

Penasihat blockchain antarpemerintah Anndy Lian mengatakan kepada Cointelegraph:

“Saya pribadi mengenal seorang pejabat pemerintah yang menerima peringatan serupa seperti CZ. Mereka mencoba menghubungi Google untuk mendapatkan detail tambahan, tapi tidak ada informasi yang dibuka karena alasan keamanan.”

CZ Peringatkan Ancaman Meningkat dari Penyusup Korea Utara

Serangan terbaru ini terjadi hanya tiga minggu setelah CZ memperingatkan meningkatnya ancaman dari peretas Korea Utara yang berusaha menyusup ke perusahaan kripto melalui lowongan kerja palsu dan suap.

“Mereka berpura-pura menjadi kandidat kerja agar bisa masuk ke perusahaan Anda, terutama di posisi pengembangan, keamanan, dan keuangan,” tulis CZ dalam unggahan X pada 18 September.

Kelompok ethical hackers bernama Security Alliance (SEAL) bahkan telah mengidentifikasi lebih dari 60 agen Korea Utara yang menggunakan identitas palsu sebagai pekerja IT lepas untuk menyusup ke bursa kripto AS dan mencuri data sensitif pengguna.

Gelombang Serangan Siber Korea Utara Terus Meningkat

Industri kripto global kini menghadapi gelombang baru serangan siber yang dilakukan oleh aktor-aktor yang diduga berafiliasi dengan pemerintah Korea Utara:

• Mei 2024: Coinbase mengalami kebocoran data yang memengaruhi kurang dari 1% pengguna aktif bulanan, dengan potensi kerugian hingga $400 juta.

• Juni 2024: Empat agen Korea Utara diketahui menyusup ke beberapa perusahaan kripto sebagai pengembang freelance, mencuri total $900.000.

• Sepanjang 2024: Data dari Chainalysis menunjukkan bahwa peretas Korea Utara mencuri aset digital senilai lebih dari $1,34 miliar dari 47 insiden, meningkat 102% dibanding tahun 2023.

Pakar: Perusahaan Kripto Harus Perkuat Keamanan Digital

Para ahli keamanan siber menekankan bahwa perusahaan kripto perlu meningkatkan sistem keamanan dengan menerapkan:

• Manajemen dompet ganda (dual wallet management)

• Pemantauan ancaman berbasis AI secara real-time

• Otentikasi multi-faktor dan pelatihan keamanan bagi karyawan

Langkah-langkah ini dianggap penting untuk mencegah infiltrasi dan pencurian aset digital, terutama dari kelompok hacker yang semakin canggih dan berkoordinasi lintas negara.