Grup Lazarus, yang terkait dengan Biro Umum Pengintaian Korea Utara, menggunakan taktik canggih untuk membobol sistem bursa kripto Bybit, menurut penyelidik blockchain ZachXBT. Mereka diduga melakukan transaksi uji untuk mengeksplorasi kerentanan, memalsukan tanda tangan transaksi palsu, dan membajak dompet ethereum di Bybit. Kemampuan Lazarus untuk melewati langkah-langkah keamanan berlapis, mungkin melalui kunci pribadi yang disusupi atau phishing, menunjukkan keahlian teknis grup tersebut dalam mengeksploitasi infrastruktur kripto.
Kelompok ini menggunakan metode pencucian uang canggih dengan menyebarkan dana curian melalui pencampuran mata uang kripto dan bursa terdesentralisasi untuk menghindari deteksi. Mereka juga menggunakan “chain-hopping” untuk mengubah aset berbasis blockchain menjadi koin yang berbeda, yang merupakan taktik yang disempurnakan dalam serangan sebelumnya. Para ahli mengingatkan bahwa Lazarus, dengan sumber daya negara yang didukung, memiliki kemampuan untuk terus berinovasi dalam melampaui pertahanan sektor swasta.
Serangan Lazarus memicu perdebatan tentang kesiapan industri kripto dalam menghadapi ancaman dari negara-negara. Keberhasilan grup ini dalam menyusup ke berbagai proyek, platform, dan bursa menyoroti tantangan dalam menjaga keamanan sistem dan token yang terdesentralisasi. Dengan teknis yang tepat, operasional yang sabar, dan dukungan negara, Lazarus terus menjadi ancaman terus-menerus terhadap keamanan keuangan global, menempatkan mereka sebagai salah satu dari penjahat dunia maya yang terus berkembang dalam sektor kripto.
