Kelompok peretas Lazarus Group, yang dikaitkan dengan Korea Utara, kembali melancarkan serangan siber. Penyelidik on-chain ZachXBT melaporkan pencurian aset kripto senilai USD 3,2 juta atau sekitar Rp 51,7 miliar (kurs Rp 16.179 per dolar AS).
Serangan ini menambah daftar panjang aksi kejahatan siber Lazarus dan menggarisbawahi kerentanan infrastruktur keamanan di dunia kripto. Kejadian ini mendesak seluruh pelaku industri untuk meningkatkan sistem keamanan mereka.
Modus Operandi dan Titik Lemah yang Ditemukan
ZachXBT mengidentifikasi celah keamanan di Garden Finance, sebuah jembatan lintas rantai Bitcoin, dan bursa Bybit sebagai pintu masuk utama para peretas.
Lebih dari 80% biaya yang diterima Garden Finance belakangan diduga berasal dari hasil pencucian uang kelompok Lazarus. Ini menunjukkan adanya keterlibatan platform tersebut dalam kegiatan ilegal.
ZachXBT secara langsung menuding salah satu pendiri Garden Finance atas kelalaian dalam mendeteksi aktivitas mencurigakan ini. Pernyataan tersebut muncul setelah Garden Finance sendiri mempublikasikan data perolehan biayanya.
Dampak Terhadap Industri Kripto dan Kepercayaan Pasar
Serangan ini menimbulkan guncangan besar di pasar kripto. Kepercayaan pengguna terhadap keamanan bursa dan platform digital kian terkikis.
Para ahli menyarankan peningkatan protokol keamanan secara menyeluruh. Hal ini mencakup penggunaan sistem penyimpanan cold storage yang lebih aman.
Pemantauan aktivitas on-chain secara *real-time* dan integrasi layanan analitik blockchain juga krusial untuk mendeteksi transaksi mencurigakan. Sistem multi-signature dapat memperkuat keamanan transaksi.
Kasus ini mengingatkan kembali pada insiden peretasan Bybit sebelumnya, di mana lebih dari USD 1,5 miliar aset kripto dicuri dan dikaitkan dengan Lazarus Group oleh FBI.
Penguatan Regulasi dan Teknologi sebagai Langkah Antisipatif
Meningkatnya ancaman siber dari aktor negara seperti Lazarus mendorong kebutuhan akan audit keamanan independen sebelum peluncuran proyek DeFi.
Teknologi enkripsi end-to-end dan sistem deteksi anomali otomatis diperkirakan akan menjadi standar baru dalam industri kripto.
Regulasi yang lebih ketat juga diperlukan. Penerapan proses Know Your Customer (KYC) dan Anti-Money Laundering (AML) yang lebih komprehensif dan berbasis risiko akan sangat membantu.
Kolaborasi antara bursa kripto, perusahaan analitik blockchain, dan otoritas penegak hukum menjadi kunci untuk menanggulangi ancaman siber di masa mendatang.
Kejadian ini menekankan urgensi peningkatan keamanan siber di dunia kripto. Kerjasama dan inovasi teknologi merupakan kunci untuk melindungi aset digital dan menjaga kepercayaan pasar.
Disclaimer: Informasi ini semata-mata untuk tujuan edukasi dan bukan sebagai saran investasi. Setiap keputusan investasi sepenuhnya menjadi tanggung jawab pembaca.
