Kelompok peretas asal Korea Utara, Lazarus Group, kembali melakukan aksi kejahatan siber. Penyelidik on-chain ZachXBT melaporkan pencurian aset kripto senilai USD 3,2 juta (sekitar Rp 51,7 miliar) melalui serangan terkoordinasi. Kejadian ini menambah daftar panjang kejahatan siber yang dilakukan Lazarus Group dan menyoroti kerentanan infrastruktur dompet serta bursa kripto terhadap serangan canggih. Kejahatan ini juga menimbulkan pertanyaan serius tentang keamanan di industri kripto.
Modus Operandi dan Titik Lemah yang Ditemukan
ZachXBT mengidentifikasi celah keamanan di jembatan lintas-rantai Garden Finance dan bursa Bybit sebagai pintu masuk utama peretas. Lebih dari 80% biaya yang diterima Garden Finance belakangan ini diduga berasal dari hasil pencucian uang dari dana curian Lazarus Group. ZachXBT secara langsung menuding Garden Finance, menyatakan bahwa sebagian besar biaya platform tersebut berasal dari aktivitas mencurigakan yang terkait dengan Lazarus Group.
Pernyataan ini disampaikan ZachXBT kepada salah satu pendiri Garden Finance setelah platform tersebut memamerkan pendapatan biaya yang diperolehnya. Tuduhan ini tentu menimbulkan kekhawatiran mengenai pengawasan dan keamanan dalam ekosistem kripto.
Serangan ini menggarisbawahi pentingnya keamanan dalam industri kripto, serta perlunya pengawasan ketat terhadap platform dan bursa kripto.
Dampak bagi Industri Kripto: Kepercayaan Pasar Terguncang
Pencurian kripto dalam skala besar ini telah menimbulkan guncangan kepercayaan di pasar kripto. Pengguna semakin was-was dengan keamanan aset digital mereka. Para ahli berpendapat bahwa bursa kripto harus segera meningkatkan protokol keamanan mereka.
Beberapa langkah yang direkomendasikan termasuk penggunaan sistem penyimpanan cold storage yang didukung perangkat keras. Sistem keamanan berlapis, seperti multi-signature, juga sangat disarankan.
Pemantauan aktivitas on-chain secara real-time juga diperlukan untuk mendeteksi aktivitas mencurigakan. Integrasi layanan analitik blockchain untuk memblokir transaksi mencurigakan secara otomatis sangat penting.
Kasus ini mengingatkan kita pada insiden peretasan Bybit sebelumnya. FBI mengkonfirmasi keterlibatan Lazarus Group dalam pencurian lebih dari USD 1,5 miliar aset digital. Serangan-serangan ini menunjukkan betapa seriusnya ancaman terhadap ekosistem kripto.
Regulasi yang Lebih Ketat dan Inovasi Teknologi
Meningkatnya ancaman siber dari aktor negara seperti Lazarus Group diperkirakan akan mendorong penerapan audit keamanan independen yang lebih ketat sebelum peluncuran proyek DeFi. Teknologi enkripsi end-to-end diprediksi akan menjadi standar baru dalam mengamankan transaksi kripto.
Sistem deteksi anomali otomatis untuk mendeteksi potensi serangan sejak dini juga akan menjadi semakin penting. Hal ini akan membantu mencegah kerugian besar di masa depan.
Di sisi regulasi, bursa kripto akan menghadapi tekanan lebih besar untuk menerapkan proses Know Your Customer (KYC) dan Anti-Money Laundering (AML) yang lebih ketat dan terintegrasi. Kolaborasi antara bursa, perusahaan analitik blockchain, dan otoritas penegak hukum sangat krusial dalam menghadapi dan memitigasi ancaman siber di masa depan.
Kejadian ini menekankan perlunya peningkatan keamanan siber dan regulasi yang lebih ketat dalam industri kripto. Hanya dengan kolaborasi dan inovasi teknologi, industri kripto dapat membangun ekosistem yang lebih aman dan terpercaya.
Insiden ini menjadi pengingat penting akan kerentanan yang ada dalam ekosistem kripto. Peningkatan keamanan dan kolaborasi yang lebih erat antara berbagai pihak adalah kunci untuk membangun kepercayaan dan melindungi aset digital pengguna.
