Minggu lalu, sekelompok peretas yang dilaporkan didukung oleh Korea Utara berhasil melakukan apa yang telah ditentukan sebagai perampokan terbesar dalam sejarah. Menurut laporan dari The Independent, peretas mencuri sekitar $1,46 miliar nilai mata uang digital dari Bybit, salah satu bursa kripto paling populer di dunia. Dalam waktu beberapa menit, para peretas mengalirkan uang melintasi internet ke dompet anonim, menandai perampokan terbesar dari segala jenis dalam sejarah. Sebelumnya, pencurian terbesar sepanjang masa diyakini secara luas dilakukan oleh Saddam Hussein ketika dia mencuri hampir $1 miliar dari Bank Sentral Irak menjelang Perang Irak 2003. Perampokan ini bernilai hampir $500 juta lebih. Grup Lazarus, yang telah dikaitkan dengan Korea Utara sejak didirikan pada tahun 2009, diyakini berada di balik pencurian karena strategi yang digunakan sangat mirip dengan serangan yang dilakukan oleh grup tersebut di masa lalu. Seperti yang diungkapkan oleh satu ahli keamanan, Grup Lazarus memanfaatkan celah dalam sistem keamanan Bybit. “Sistem keamanan hanya sekuat mata rantai terlemahnya. Dalam kasus Bybit, ada celah keamanan ketika Ledger [dompet keras] dan Safe{Wallet} [aplikasi dompet digital] digunakan bersama,” kata Shahar Madar, wakil presiden keamanan dan kepercayaan di platform blockchain Fireblocks, kepada The Independent. “Para peretas kemungkinan menggunakan malware untuk diam-diam memodifikasi apa yang dilihat pengguna pada antarmuka Safe{Wallet}. Pengguna mengira mereka menyetujui transaksi normal, padahal sebenarnya mereka menyetujui yang berbeda, yang dimanipulasi. Ledger meminta pengguna menyetujui transaksi tanpa menampilkan detail lengkap (dikenal sebagai ‘tanda tangan buta’). Ini berarti pengguna tidak bisa melihat apa yang sebenarnya mereka setujui, membuat mudah bagi peretas untuk menipu mereka.” Meskipun cryptocurrency menggunakan blockchain untuk memberikan catatan setiap transaksi, para peretas menggunakan proses yang disebut “layering,” dengan cepat memindahkan dana dari dompet ke dompet untuk membantu menyembunyikan catatan transaksi mereka, memberi mereka waktu untuk melikuidasi aset sebelum mereka tertangkap. “Grup Lazarus Korea Utara adalah pencuci aset kripto yang paling canggih dan terdokumentasi dengan baik, terus menerapkan teknik-tekniknya untuk menghindari identifikasi dan penyitaan aset yang dicuri,” tulis firma analisis blockchain Elliptic dalam sebuah pos blog. “Transparansi blockchain berarti bahwa jejak transaksi ini dapat diikuti, tetapi taktik-taktik layering ini dapat mempersulit proses pelacakan, memberikan waktu berharga kepada para pencuci untuk mencairkan aset.” Meskipun sebagian aset telah disita, skala pencurian yang masif membuat sulit bagi otoritas untuk menemukan semua aset yang dicuri.
