Peretasan Kripto Skala Besar: Kelompok Lazarus dan Upaya Pencucian Uang Miliaran Rupiah

Sebuah aksi peretasan kripto skala besar yang diduga dilakukan oleh Kelompok Lazarus, kelompok peretas yang berafiliasi dengan Korea Utara, telah berhasil menguras aset digital senilai US$1,5 miliar (sekitar Rp24,6 triliun) dari bursa kripto ByBit. Kejadian yang terjadi sekitar dua minggu lalu ini menandai perampokan kripto terbesar dalam sejarah, dengan para peretas berhasil menguangkan setidaknya US$300 juta (sekitar Rp4,9 triliun) dari total hasil curian tersebut. Upaya pelacakan dan pemulihan aset yang dilakukan oleh ByBit, dibantu oleh para ahli keamanan siber dan komunitas kripto, menghadapi tantangan besar mengingat kecanggihan teknik pencucian uang yang digunakan oleh kelompok ini.

Proses pencurian melibatkan pembajakan sistem salah satu pemasok ByBit untuk secara diam-diam mengubah alamat dompet digital, sehingga berhasil mentransfer 401.000 koin Ethereum ke rekening yang dikendalikan oleh Kelompok Lazarus. Kejadian ini menyoroti kerentanan sistem keamanan dalam industri kripto dan kemampuan canggih para peretas dalam mengeksploitasi celah tersebut. Meskipun ByBit telah mengganti koin yang hilang dengan pinjaman dari investor dan menjamin keamanan dana pengguna, hilangnya 20% dari total aset yang dicuri menimbulkan kekhawatiran akan dampak jangka panjang bagi industri dan investor kripto.

Dr. Tom Robinson, salah satu pendiri perusahaan analisis mata uang digital Elliptic, menggambarkan Kelompok Lazarus sebagai yang terampil dalam pencucian uang digital. Ia menggambarkan operasi kelompok ini yang hampir tanpa henti, dengan pergantian shift untuk memastikan konversi aset kripto ke uang tunai berlangsung terus-menerus. Analisis Elliptic menunjukkan bahwa para peretas bekerja hampir 24 jam sehari, memanfaatkan keahlian dan infrastruktur yang canggih untuk mengaburkan jejak uang curian. Hal ini diperkuat oleh pernyataan Dr. Dorit Dor dari Check Point, yang menekankan pada sistem tertutup Korea Utara dan kemampuannya dalam membangun industri peretasan dan pencucian uang yang sangat sukses.

ByBit telah meluncurkan program bounty atau hadiah bagi siapa saja yang berhasil melacak dan membekukan dana curian. Sampai saat ini, sudah ada 20 orang yang mendapatkan bagian dari hadiah lebih dari US$4 juta (Rp65,6 miliar) karena berhasil mengidentifikasi US$40 juta (Rp656 miliar) dan membantu memblokir transfer. Namun, para ahli pesimis akan kemungkinan pemulihan dana yang tersisa, mengingat kemampuan canggih kelompok ini dalam menyamarkan transaksi dan memanfaatkan kelemahan dalam sistem keamanan beberapa perusahaan kripto. Salah satu contohnya adalah tuduhan ByBit terhadap bursa kripto eXch yang diduga telah membantu para penjahat mencairkan dana senilai lebih dari US$90 juta (Rp1,4 triliun). Pemilik eXch, Johann Roberts, membantah tuduhan tersebut, mengatakan awalnya ketidakpastian dan adanya perselisihan dengan ByBit menjadi penyebab lambatnya respon.

Kasus ini juga menyoroti perlunya peningkatan keamanan dan kolaborasi yang lebih baik antar perusahaan kripto dalam mencegah kejahatan siber. Kurangnya mekanisme yang memadai untuk mencegah pencucian uang dalam industri kripto menjadi faktor yang mempermudah aktivitas kelompok Lazarus. Serangan sebelumnya yang diduga dilakukan oleh Kelompok Lazarus, termasuk peretasan UpBit (US$41 juta), KuCoin (US$275 juta sebagian besar dipulihkan), Ronin Bridge (US$600 juta), dan Atomic Wallet (US$100 juta), menunjukkan pola serangan yang konsisten terhadap bursa kripto dan platform aset digital. Meskipun Amerika Serikat telah menambahkan sejumlah warga Korea Utara yang diduga terlibat ke dalam daftar Cyber Most Wanted, kemungkinan penangkapan mereka tetap kecil mengingat lokasi mereka di dalam Korea Utara.

Berikut beberapa poin penting dari kasus ini:

• Skala Perampokan: Perampokan kripto terbesar dalam sejarah, senilai US$1,5 miliar.
• Pelaku: Diduga Kelompok Lazarus, kelompok peretas yang berafiliasi dengan Korea Utara.
• Metode: Pembajakan sistem pemasok, pencurian koin Ethereum, dan pencucian uang canggih.
• Upaya Pemulihan: ByBit meluncurkan program bounty, tetapi pemulihan dana penuh diragukan.
• Kelemahan Sistem: Industri kripto rentan terhadap serangan siber dan pencucian uang.
• Kolaborasi: Perlu peningkatan kolaborasi antar perusahaan kripto untuk mencegah kejahatan siber.

Kasus ini menjadi bukti nyata dari tantangan yang dihadapi industri kripto dalam menghadapi ancaman keamanan siber dan perlunya upaya yang lebih komprehensif untuk meningkatkan keamanan dan perlindungan aset digital.