2. Jon Chang Hyok – Menciptakan aplikasi kripto berbahaya yang dirancang untuk menyusup ke bursa dan institusi keuangan.
3. Kim Il – Memimpin dalam penyebaran malware dan merancang skema penipuan yang mengakibatkan kehilangan aset kripto yang substansial.
Metode yang mereka gunakan untuk melakukan peretasan sangat canggih, termasuk penyebaran malware yang dirancang untuk mencuri kredensial dan penggunaan layanan proxy untuk menyembunyikan alamat IP mereka.
Bagaimana Serangan Terhadap Bybit Terjadi?
Serangan terhadap Bybit dimulai pada 15 Februari 2024, hanya tiga hari setelah pernyataan bersama dari AS, Korea Selatan, dan Jepang mengenai komitmen mereka untuk denuklirisasi Korea Utara. Metode yang digunakan oleh Lazarus Group adalah pengelabuan tingkat tinggi melalui phishing, di mana mereka berhasil mendapatkan persetujuan sistem keamanan Bybit untuk mentransfer 401.000 Ether, yang setara dengan US$1,4 miliar, ke dompet mereka.
Penerapan teknik penipuan tersebut melibatkan pembuatan versi tiruan dari sistem manajemen dompet Bybit, yang memungkinkan mereka untuk mengeksploitasi keamanan yang dilindungi. Setelah mendapatkan akses, dan aset berhasil dicuri, Lazarus segera memulai proses pencucian uang yang rumit. Mereka menggunakan berbagai dompet perantara dan memanfaatkan layanan tanpa verifikasi KYC, sehingga menyulitkan otoritas untuk melacak sumber dana yang diambil dari bursa.
Teknik Pencucian Uang yang Digunakan
Menurut laporan dari Chainalysis, sebagian dana hasil peretasan Bybit dialihkan menjadi Bitcoin dan Dai melalui berbagai cara, termasuk bursa terdesentralisasi (DEX) dan jembatan lintas rantai (cross-chain bridges). Lazarus Group dikenal sering mengubah dana curian ke Bitcoin karena model transaksi UTXO yang lebih sulit dilacak dibandingkan sistem berbasis akun seperti yang ada di Ethereum. Ini juga termasuk pemanfaatan layanan mixing yang semakin memperumit proses pelacakan aset.
