Penyelidik on-chain ZachXBT mengungkap pencurian aset kripto senilai USD 3,2 juta (sekitar Rp 51,7 miliar) yang dilakukan oleh Lazarus Group, kelompok peretas yang dikaitkan dengan Korea Utara. Serangan siber terkoordinasi ini menyoroti kerentanan infrastruktur dompet dan bursa aset digital terhadap serangan canggih. Kejadian ini menambah daftar panjang aksi kejahatan siber yang dilakukan Lazarus Group dan menimbulkan kekhawatiran di industri kripto.
Insiden ini bukan hanya kerugian finansial besar, tetapi juga berdampak pada kepercayaan pasar kripto secara global. Peristiwa tersebut menggarisbawahi urgensi peningkatan keamanan di seluruh ekosistem aset digital.
Modus Operandi Lazarus Group: Menarget Garden Finance dan Bybit
ZachXBT menuding Lazarus Group mengeksploitasi celah keamanan di jembatan lintas-rantai Garden Finance dan bursa Bybit. Lebih dari 80% biaya yang diterima Garden Finance belakangan ini diduga berasal dari pencucian uang yang terkait dengan dana curian dari peretasan Bybit.
ZachXBT secara langsung menuding salah satu pendiri Garden Finance atas ketidakpeduliannya terhadap sumber dana yang mencurigakan. Pernyataan tersebut disampaikan setelah Garden Finance memamerkan pendapatan biaya mereka.
Dampak Industri: Guncangan Kepercayaan dan Seruan Peningkatan Keamanan
Pencurian kripto ini menimbulkan guncangan kepercayaan di pasar. Pengguna dan investor kini semakin waspada terhadap keamanan platform perdagangan aset digital.
Para ahli merekomendasikan beberapa langkah untuk meningkatkan keamanan, termasuk: penggunaan sistem penyimpanan *cold storage* yang didukung perangkat keras; pengamanan berlapis seperti *multi-signature*; pemantauan aktivitas *on-chain* secara *real-time*; dan integrasi layanan analitik *blockchain* untuk mendeteksi transaksi mencurigakan.
Kasus ini juga mengingatkan kita pada insiden peretasan Bybit sebelumnya yang melibatkan pencurian lebih dari USD 1,5 miliar aset digital dan dikaitkan dengan Lazarus Group oleh FBI. Serangan-serangan ini menunjukkan bahwa ancaman terhadap ekosistem kripto sangat serius dan membutuhkan tindakan tegas dari seluruh pihak.
Rekomendasi Keamanan untuk Platform Perdagangan Kripto
- Implementasi sistem penyimpanan *cold storage* yang terjamin keamanannya.
- Penerapan sistem *multi-signature* untuk mengamankan transaksi.
- Pemantauan *real-time* aktivitas *on-chain* untuk mendeteksi transaksi mencurigakan.
- Integrasi sistem analitik *blockchain* untuk mendeteksi dan memblokir transaksi mencurigakan secara otomatis.
Regulasi yang Lebih Ketat dan Pengembangan Teknologi Keamanan
Meningkatnya ancaman siber dari aktor negara seperti Lazarus Group mendorong prediksi peningkatan audit keamanan independen sebelum peluncuran proyek *DeFi*.
Teknologi enkripsi *end-to-end* dan sistem deteksi anomali otomatis diperkirakan akan menjadi standar baru dalam keamanan transaksi kripto.
Di sisi regulasi, tekanan akan meningkat pada bursa untuk menerapkan proses *Know Your Customer (KYC)* dan *Anti-Money Laundering (AML)* yang lebih ketat. Kolaborasi antara bursa, perusahaan analitik *blockchain*, dan otoritas penegak hukum sangat krusial dalam memerangi kejahatan siber ini.
Kejadian ini menggarisbawahi perlunya pendekatan komprehensif yang melibatkan peningkatan keamanan teknologi, regulasi yang lebih ketat, dan kolaborasi antar berbagai pihak dalam ekosistem kripto untuk melindungi aset digital dan menjaga kepercayaan pasar. Peningkatan keamanan dan transparansi adalah kunci untuk membangun ekosistem kripto yang lebih aman dan andal di masa depan.
