Lazarus Group jadi pihak yang dicurigai bertanggung jawab atas dugaan peretasan di platform pertukaran aset kripto asal Indonesia, Indodax.
Transaksi mencurigakan di Indodax terjadi pada Rabu (11/9). Hasil pantauan perusahaan keamanan Web3, Cyvers, dugaan serangan melibatkan 150 transaksi pertukaran aset.“Sistem kami telah mendeteksi beberapa transaksi mencurigakan yang melibatkan dompet Anda di jaringan yang berbeda. Alamat yang mencurigakan telah menyimpan US$14,4 juta dan menukar token ke Ether,” demikian Cyvers.
Cyvers menyampaikan nilai kerugian dipwrkirakan mencapai US$18,2 juta (sekitar Rp282,1 miliar). Sejumlah ahli menyorot grup peretas asal Korea Selatan Lazarus Group jadi yang paling berpeluang bertanggung jawab.
Yosi Hammer, Head of AI, Cyvers menyatakan bahwa pola dan karakteristik dari Indodax sangat mirip dengan serangan Lazarus Group dari Korea Utara, dikabarkan BSCNNews, dikutip, Kamis (12/9).
Mengutip beberapa sumber dan Wikipedia, Lazarus Group (juga dikenal sebagai Guardians of Peace atau Whois Team adalah sebuah kelompok peretas yang terdiri dari sejumlah individu yang tidak diketahui, yang diduga dijalankan oleh pemerintah Korea Utara.
Meskipun tidak banyak yang diketahui tentang Lazarus Group, para peneliti telah menghubungkan banyak serangan siber kepada mereka sejak tahun 2010. Awalnya merupakan kelompok kriminal, kelompok ini sekarang telah ditetapkan sebagai ancaman persisten tingkat lanjut karena sifat yang dimaksudkan, ancaman, dan beragam metode yang digunakan saat melakukan operasi.
Lazarus memiliki hubungan kuat dengan pemerintah Korea Utara. Departemen Kehakiman Amerika Serikat mengklaim kelompok ini merupakan bagian dari strategi pemerintah Korea Utara untuk melemahkan keamanan siber global dan menghasilkan pendapatan ilegal.
Mengutip cointelegraph.com, Michael Pearl, wakil presiden strategi GTM di perusahaan keamanan onchain Cyvers mengatakan, peretas Korea Utara, termasuk Grup Lazarus yang terkenal, mungkin mulai menargetkan target yang lebih besar, termasuk dana yang diperdagangkan di bursa (ETF) Bitcoin.
Lazarus Group dikaitkan dengan beberapa peretasan paling terkenal dalam dunia mata uang kripto, termasuk peretasan terbesar dalam keuangan terdesentralisasi, peretasan Ronin Bridge senilai US$625 juta.
“Peretas mungkin mulai mengalihkan perhatian mereka ke ETF Bitcoin AS karena potensi hadiah yang cukup besar,” ujar Michael Pearl.
“Baru-baru ini FBI mengeluarkan peringatan bahwa peretas Korea Utara akan mencoba menyusup dan mencuri uang dari ETF,” tambahnya.
ETF Bitcoin dapat menjadi hadiah yang sangat menguntungkan bagi para peretas Korea Utara, mengingat mereka memegang BTC kumulatif senilai $52,1 miliar dalam bentuk kepemilikan onchain, menurut data yang ada. ■
