Rekening Kripto Bobol Rp10 Triliun: Modus Lazarus dan Ancaman Siber Global

Sepanjang tahun 2024, dunia kripto dihebohkan dengan aksi pembobolan rekening yang mencapai nilai fantastis, yakni sebesar $659 juta atau sekitar Rp10 triliun. Kasus ini diduga dilakukan oleh sindikat penipu internasional yang menggunakan berbagai taktik canggih untuk menipu korban dan mencuri aset digital mereka.

Jejak Kelompok Lazarus dalam Aksi Kriminal

Menurut laporan gabungan dari Jepang, Korea Selatan, dan Amerika Serikat, aksi pencurian besar-besaran ini mengarah pada kelompok Lazarus, yang dikenal memiliki hubungan erat dengan Korea Utara. Modus operandi mereka menggabungkan teknik social engineering dan penyebaran malware canggih yang disebut TraderTraitor untuk menginfeksi perangkat target.

Selain itu, sindikat ini tidak hanya mengandalkan serangan berbasis perangkat lunak. Mereka juga menyusupkan orang dalam ke perusahaan blockchain sebagai pekerja IT. Strategi ini membuat pencurian kripto terlihat seperti ancaman internal, memperumit upaya deteksi dan pencegahan.

Peringatan untuk Industri Blockchain dan Freelancer

Laporan gabungan tersebut menyampaikan peringatan keras kepada perusahaan blockchain dan para pekerja lepas. Ketiga negara tersebut mendesak sektor swasta untuk lebih waspada terhadap ancaman siber yang terus berkembang, terutama dari kelompok yang diduga terkait dengan Korea Utara.

"Amerika Serikat, Jepang, dan Republik Korea memberikan peringatan kepada entitas sektor swasta, khususnya di industri blockchain dan freelance, untuk meninjau semua peringatan serta pengumuman mitigasi ancaman siber," demikian bunyi pernyataan resmi yang dikutip dari TechCrunch pada Kamis (23/1/2025).

Ketiga pemerintah juga menekankan pentingnya mengurangi risiko dengan menghindari perekrutan pekerja IT asal Korea Utara, yang diduga menjadi salah satu elemen utama dalam taktik infiltrasi kelompok Lazarus.

Rangkaian Serangan yang Mengguncang Pasar Kripto

Laporan tersebut mengungkap sejumlah serangan besar yang dilakukan kelompok ini selama tahun 2024. Beberapa di antaranya meliputi:


Wazirx, platform pertukaran kripto terbesar di India, yang menjadi korban pencurian sebesar $235 juta (Rp3,8 triliun) pada bulan Juli.
DMM Jepang, yang kehilangan aset digital senilai $308 juta (Rp5 triliun).
Upbit dan Radiant Capital, masing-masing menderita kerugian $50 juta (Rp814 miliar).
Rain Management, yang mengalami kerugian hingga $16,13 juta (Rp262,8 miliar).


Pendanaan Program Nuklir Korea Utara

Laporan ini juga menegaskan bahwa hasil curian dari aksi siber tersebut digunakan untuk mendukung program senjata nuklir Korea Utara. Data dari Amerika Serikat menunjukkan bahwa sejak 2017 hingga 2023, Korea Utara berhasil mencuri sekitar $3 miliar (Rp48,8 triliun) dalam bentuk aset kripto.

Selain itu, data terbaru mengungkap bahwa peretas asal Korea Utara bertanggung jawab atas 61% dari semua serangan besar di dunia kripto. Dominasi mereka dalam dunia kejahatan siber menunjukkan betapa terorganisir dan strategisnya kelompok ini dalam menjalankan aksinya.

Tantangan Besar untuk Dunia Kripto

Kasus-kasus pencurian ini mencerminkan betapa rentannya industri kripto terhadap serangan siber, terutama jika melibatkan teknik rekayasa sosial dan infiltrasi yang rumit. Hal ini menjadi peringatan keras bagi semua pihak, mulai dari pemerintah, perusahaan teknologi, hingga pengguna individu, untuk meningkatkan langkah-langkah keamanan mereka.

Di sisi lain, serangan ini juga menunjukkan bagaimana teknologi bisa menjadi pedang bermata dua. Sementara blockchain menawarkan transparansi dan efisiensi, sisi gelapnya adalah ancaman keamanan yang terus berkembang.