Kelompok peretas yang berafiliasi dengan Korea Utara tampaknya mengurangi operasi mereka pada paruh kedua tahun 2024 sambil merencanakan peretasan terbesar dalam sejarah industri kripto.

Industri kripto dikejutkan oleh serangan besar pada 21 Februari, ketika platform perdagangan kripto Bybit kehilangan lebih dari $1,4 miliar akibat serangan yang dilakukan oleh Kelompok Lazarus Korea Utara. Peretas tersebut tampaknya telah merencanakan serangan ini selama berbulan-bulan sebelumnya.

Menurut perusahaan analisis blockchain Chainalysis, aktivitas ilegal yang terkait dengan aktor siber Korea Utara menurun tajam setelah 1 Juli 2024, meskipun pada awal tahun terjadi lonjakan serangan.

Eric Jardine, Kepala Penelitian Kejahatan Siber di Chainalysis, mengatakan bahwa penurunan aktivitas peretasan oleh agen Korea Utara menjadi tanda bahaya yang signifikan.

“Penurunan ini dimulai ketika Rusia dan Korea Utara bertemu dalam pertemuan puncak yang menyebabkan pengalokasian ulang sumber daya Korea Utara, termasuk personel militer, ke perang di Ukraina,” kata Jardine kepada Cointelegraph dalam acara Chainreaction pada 26 Maret.

Ia menambahkan, “Kami berspekulasi dalam laporan kami bahwa mungkin ada hal-hal lain yang belum terlihat dalam hal pengalokasian ulang sumber daya dari Korea Utara, dan kemudian pada awal Februari, terjadi peretasan Bybit.”

“Penurunan aktivitas yang kami amati mungkin merupakan bagian dari strategi untuk memilih target baru, menguji infrastruktur, atau bisa juga terkait dengan peristiwa geopolitik tersebut,” lanjutnya.

Lazarus Group Mencuci Dana Hasil Peretasan dalam 10 Hari

Kelompok Lazarus hanya membutuhkan waktu 10 hari untuk mencuci 100% dana curian dari Bybit melalui protokol lintas rantai terdesentralisasi THORChain, sebagaimana dilaporkan Cointelegraph pada 4 Maret.

Meskipun demikian, para ahli keamanan blockchain tetap optimis bahwa sebagian dari dana tersebut masih bisa dibekukan dan dikembalikan ke Bybit. Hingga 20 Maret, lebih dari 80% dari dana curian senilai $1,4 miliar masih dapat dilacak, sementara tim investigasi blockchain terus berupaya membekukan dan memulihkan aset tersebut.

Bagaimana Peretasan Terbesar dalam Sejarah Kripto Terjadi?

Serangan terhadap Bybit menunjukkan bahwa bahkan bursa kripto terpusat (CEX) dengan langkah keamanan yang kuat tetap rentan terhadap serangan siber canggih, menurut para analis.

Peretasan ini memiliki kesamaan dengan peretasan WazirX senilai $230 juta dan Radiant Capital senilai $58 juta, kata Meir Dolev, salah satu pendiri dan CTO di Cyvers.

Dolev menjelaskan bahwa dompet dingin multisig Ethereum berhasil diretas melalui transaksi penipuan yang menipu penandatangan untuk menyetujui perubahan logika kontrak pintar yang berbahaya.

“Ini memungkinkan peretas mengambil kendali atas dompet dingin dan mentransfer semua ETH ke alamat yang tidak diketahui,” ujar Dolev.

Sepanjang tahun 2024, peretas Korea Utara mencuri lebih dari $1,34 miliar dalam bentuk aset digital dari 47 insiden berbeda—meningkat 102% dibandingkan dengan $660 juta yang dicuri pada tahun 2023, menurut data Chainalysis.

Peretasan oleh aktor Korea Utara menyumbang 61% dari total aset kripto yang dicuri sepanjang tahun 2024.