Lazarus Group: Dalang di Balik Peretasan Kripto Terbesar

2025-02-28

Lazarus Group hacker.webp

Bittime - Lazarus Group adalah kelompok hacker yang dikenal sebagai ancaman terbesar di dunia siber. Mereka bukan sekadar geng hacker biasa, tetapi sebuah mesin peretasan canggih yang didukung oleh Korea Utara.

Dengan strategi phishing, eksploitasi smart contract, dan pencucian uang kripto, Lazarus Group telah mengubah wajah kejahatan siber global. Dari peretasan Sony Pictures hingga pencurian terbesar dalam sejarah kripto di Bybit, Lazarus Group adalah kelompok hacker yang terus menebar teror digital. 

Lantas, Siapa Lazarus Group? Bagaimana mereka bisa menembus sistem keamanan tingkat tinggi? Dan apakah dunia siber mampu menghentikan mereka? Artikel ini secara komprehensif akan membahasnya. Mari simak!

lucky draw 15 juta.webp

Sejarah dan Asal-Usul Lazarus Group

Lazarus Group adalah salah satu kelompok peretas paling terkenal di dunia, yang dikaitkan dengan Reconnaissance General Bureau (RGB), badan intelijen utama Korea Utara. Keberadaannya pertama kali terdeteksi pada 2009, dengan pola serangan yang awalnya menargetkan sektor perbankan dan pemerintahan. Namun, seiring perkembangan teknologi finansial, kelompok ini berevolusi menjadi ancaman utama bagi industri kripto.

Kelompok ini pertama kali menarik perhatian global setelah serangan terhadap Sony Pictures pada 2014. Namun, para ahli keamanan siber menemukan bahwa jejak Lazarus telah muncul dalam serangan yang lebih awal. Serangan mereka cenderung memiliki motif politik dan ekonomi, dengan tujuan utama mendukung pendanaan rezim Korea Utara.

Seiring waktu, Lazarus Group memperluas cakupan target mereka dari bank dan institusi keuangan ke bursa kripto dan platform DeFi (Decentralized Finance). Dengan semakin berkembangnya teknologi blockchain, mereka mulai mengeksploitasi celah keamanan dalam smart contract dan sistem wallet digital, memungkinkan pencurian dana dalam jumlah besar.

Baca juga: 

Bybit Kena Hack! Detail Insiden, Pelaku, dan Efeknya Pada Pasar Kripto

Peretasan Bybit: Sekitar $1,5 Miliar Dalam ETH Dicuri Hacker

Metode Hacker Lazarus Group

Lazarus Group dikenal karena menggunakan berbagai teknik peretasan canggih untuk mencuri dana dan informasi dari target mereka. Beberapa metode yang paling sering digunakan oleh hacker Lazarus Group antara lain:

1. Spear Phishing dan Social Engineering

Metode ini melibatkan pengelabuan korban melalui email atau komunikasi yang terlihat sah. Lazarus sering menyamar sebagai perusahaan teknologi, investor kripto, atau institusi keuangan untuk mendapatkan akses ke sistem target.

staking plpa 20% apy

2. Malware dan Trojan

Kelompok ini mengembangkan malware khusus untuk mencuri kredensial login dan informasi sensitif dari perangkat korban. Salah satu malware terkenal yang mereka gunakan adalah WannaCry, yang menyerang lebih dari 300.000 komputer di seluruh dunia.

3. Eksploitasi Smart Contract dan Jembatan Blockchain

Dalam beberapa tahun terakhir, Lazarus mulai memanfaatkan kelemahan dalam smart contract dan cross-chain bridges untuk mencuri dana dalam jumlah besar. Ini terlihat dalam serangan terhadap Ronin Network dan Horizon Bridge.

4. Mencuri Private Key dan Wallet Drainers

Mereka sering menggunakan keylogging malware dan serangan terhadap dompet kripto berbasis perangkat lunak untuk mendapatkan akses langsung ke aset digital korban.

5. Pencucian Uang dengan Mixer dan Cross-Chain Swaps

Untuk menyembunyikan jejak dana curian, Lazarus menggunakan layanan crypto mixers, cross-chain bridges, dan DEX (decentralized exchange) yang tidak memerlukan KYC.

Baca juga:

Tutorial Mencari Memecoin Anti-Scam, Begini Caranya!

Apa Itu Kripto Scam Honeypot? Kamu Harus Hati-hati Beli Koin Micin!

Serangan Paling Besar yang Dilakukan Hacker Lazarus Group

Sejak 2014, Lazarus Group telah melakukan berbagai serangan siber yang menggemparkan dunia. Berikut adalah beberapa serangan terbesar mereka:

PLPA launchdrop 2

1. Sony Pictures Hack (2014)

  • Serangan terhadap Sony Pictures sebagai respons atas film The Interview yang menggambarkan pemimpin Korea Utara secara negatif.
  • Serangan ini melibatkan bocornya data internal, email, dan film yang belum dirilis ke publik.

2. Bangladesh Bank Heist (2016) - $81 Juta Dicuri

  • Lazarus berhasil meretas sistem SWIFT dan mencoba mentransfer hampir $1 miliar dari cadangan Bank Bangladesh.
  • Berhasil mencuri $81 juta, meskipun sebagian dana berhasil diblokir sebelum sampai ke tangan mereka.

3. WannaCry Ransomware Attack (2017)

  • Menyebarkan ransomware global yang mengenkripsi data di lebih dari 300.000 komputer di 150 negara.
  • Korban harus membayar tebusan dalam Bitcoin untuk mendapatkan kembali akses ke sistem mereka.

4. Ronin Network Hack (2022) - $600 Juta

  • Menyerang jaringan yang digunakan oleh game Axie Infinity, salah satu game blockchain terbesar saat itu.
  • Menggunakan eksploitasi dalam sistem validasi transaksi untuk mencuri 173.600 ETH dan 25,5 juta USDC.

5. Peretasan Bybit (2025) - $1,4 Miliar

image.png
  • Serangan terbesar yang pernah dilakukan Lazarus, menargetkan bursa kripto Bybit.
  • Hacker menggunakan phishing tingkat lanjut untuk mengelabui sistem keamanan dan mentransfer 401.000 ETH ke wallet yang mereka kendalikan.
  • Sebagian dana dikonversi menjadi Bitcoin dan dipindahkan ke berbagai alamat wallet anonim.

Dampak Global dari Lazarus Group

Aktivitas Lazarus Group memiliki dampak yang luas terhadap dunia kripto dan sistem keuangan global. Berikut adalah beberapa dampak utama dari serangan mereka:

Kerugian Finansial

Sejak 2017, Lazarus Group telah mencuri lebih dari $6 miliar dari berbagai platform keuangan. Peretasan bursa kripto menyebabkan banyak pengguna kehilangan aset mereka secara permanen. 

Penurunan Kepercayaan terhadap Keamanan Kripto 

Bursa kripto dan platform DeFi yang sebelumnya dianggap aman kini mulai menerapkan langkah-langkah keamanan tambahan, seperti Multi-Factor Authentication (MFA) dan peningkatan sistem keamanan berbasis smart contract auditing. 

Namun, peretasan yang terus terjadi menunjukkan bahwa tantangan keamanan masih sangat besar, dan para pelaku industri harus terus beradaptasi untuk menghadapi ancaman yang semakin kompleks.

image.png

Peningkatan Regulasi dan Pengawasan Internasional 

Meningkatnya ancaman dari Lazarus Group juga mendorong pemerintah dan organisasi internasional untuk memperketat regulasi dan pengawasan terhadap transaksi kripto.

Badan seperti FBI, NSA, dan PBB semakin gencar menyelidiki aktivitas kelompok ini, sementara pemerintah Amerika Serikat telah menjatuhkan sanksi ekonomi terhadap individu dan entitas yang terlibat dalam pencucian uang hasil peretasan.

Pendanaan Program Nuklir Korea Utara

Laporan dari United Nations Security Council menunjukkan bahwa hasil peretasan digunakan untuk mendanai pengembangan senjata nuklir, yang semakin memperburuk ketegangan geopolitik di kawasan Asia Timur dan dunia. 

Dengan dana hasil kejahatan siber ini, Korea Utara dapat mempercepat program pengembangan senjatanya, yang berpotensi meningkatkan risiko konflik global.

Evolusi Lazarus Group dalam Kejahatan Siber

Ancaman Lazarus Group terhadap dunia siber juga menciptakan tantangan baru bagi industri keamanan digital. Seiring berkembangnya teknologi blockchain dan kecerdasan buatan, kelompok ini terus mengembangkan metode serangan yang lebih canggih. 

Para ahli keamanan siber menyoroti bahwa Lazarus tidak hanya mengandalkan teknik tradisional seperti phishing, tetapi juga mulai mengeksploitasi kecerdasan buatan dan machine learning untuk menghindari deteksi. Hal ini menunjukkan bahwa tantangan keamanan digital akan terus meningkat seiring waktu.

Kesimpulan

Lazarus Group telah membuktikan diri sebagai salah satu kelompok peretas paling berbahaya di dunia, dengan serangkaian serangan yang mengguncang industri keuangan dan kripto. 

Dengan taktik yang semakin canggih dan dukungan dari pemerintah Korea Utara, mereka terus mengembangkan metode baru untuk mencuri aset digital dalam skala besar.

FAQ

Siapa sebenarnya Lazarus Group dan apa tujuan mereka?

Lazarus Group adalah kelompok peretas yang diduga dikendalikan oleh Reconnaissance General Bureau (RGB), badan intelijen utama Korea Utara. Mereka dikenal karena melakukan serangan siber skala besar terhadap bank, bursa kripto, dan institusi keuangan dengan tujuan utama mencuri dana untuk mendanai program nuklir Korea Utara.

Bagaimana Lazarus Group melakukan peretasan?

Lazarus Group menggunakan berbagai teknik canggih, termasuk spear phishing, malware, eksploitasi smart contract, dan pencucian uang melalui mixer serta cross-chain swaps. Mereka sering menargetkan individu dan perusahaan dengan email jebakan yang berisi malware untuk mencuri kredensial login dan akses ke sistem keuangan digital.

Apa saja serangan terbesar yang pernah dilakukan oleh Lazarus Group?

Beberapa serangan terbesar yang dilakukan oleh Lazarus Group termasuk:

  • Peretasan Sony Pictures (2014) – membocorkan data internal sebagai respons terhadap film The Interview.
  • Bangladesh Bank Heist (2016) – mencuri $81 juta dari sistem SWIFT.
  • WannaCry Ransomware (2017) – serangan ransomware global yang mempengaruhi lebih dari 300.000 komputer.
  • Ronin Network Hack (2022) – mencuri $600 juta dari jaringan game Axie Infinity.
  • Bybit Hack (2024) – mencetak rekor sebagai pencurian kripto terbesar senilai $1,4 miliar.

Cara Beli Crypto di Bittime

Cara Beli NEW.webp

Ingin trading jual beli Bitcoin dan investasi crypto dengan mudah? Bittime siap membantu! Sebagai exchange crypto Indonesia yang terdaftar resmi di Bappebti, Bittime memastikan setiap transaksi aman dan cepat.

Mulai dengan registrasi dan verifikasi identitas, lalu lakukan deposit minimal Rp10.000. Setelah itu, kamu bisa langsung beli aset digital favoritmu!

Cek kurs BTC to IDR, ETH to IDR, SOL to IDR dan aset kripto lainnya untuk mengetahui tren crypto market hari ini secara real-time di Bittime.

Selain itu, kunjungi Bittime Blog untuk mendapatkan berbagai update menarik dan informasi edukatif seputar dunia crypto. Temukan artikel terpercaya tentang Web3, teknologi blockchain, dan tips investasi aset digital yang dirancang untuk memperkaya pengetahuan kamu dalam dunia kripto.

Referensi

NCC Group, The Lazarus group: North Korean scourge for +10 years, diakses pada 28 Februari 2025

Independent, How North Korea Pulled Off The Biggest Heist Story, diakses pada 28 Februari 2025

 

Penulis: RC

hacker

Disclaimer: Pandangan yang diungkapkan secara eksklusif milik penulis dan tidak mencerminkan pandangan platform ini. Platform ini dan afiliasinya menolak segala tanggung jawab atas keakuratan atau kesesuaian informasi yang disediakan. Ini hanya untuk tujuan informasi dan bukan merupakan saran keuangan atau investasi.

Ramadan Referral
Auto Earn Ramadan