Hey, Blockheads! Kabar baru datang dari Amerika Serikat yang baru aja ngegas buat blokir aset digital senilai lebih dari $2,67 juta yang dicuri oleh grup hacker asal Korea Utara, Lazarus Group. Yup, mereka nggak main-main buat beresin urusan ini! Yuk, kita bedah apa yang terjadi dan gimana Lazarus Group ini bikin rusuh di dunia kripto!

Apa yang Terjadi?

Pada tanggal 4 Oktober 2024, pemerintah AS mengajukan dua gugatan hukum untuk nyita aset digital yang diduga hasil rampokan Lazarus Group. Mereka ngincer sekitar $1,7 juta dalam bentuk Tether (USDT) yang dicuri dalam insiden peretasan Deribit tahun 2022, di mana platform trading opsi ini rugi sampai $28 juta.

Gimana cara mereka ngelakuinnya? Lazarus Group ngehack hot wallet Deribit, lalu mereka “cuci uang” itu lewat mixer Tornado Cash dan nyebar dana ke beberapa alamat Ethereum buat ngecoh deteksi. Teknik yang licin banget, tapi ternyata nggak bisa ngelabuin pihak berwajib AS.

Selain itu, AS juga ngejar sekitar $970,000 dalam bentuk Avalanche-bridged-Bitcoin (BTC.b) yang diambil dari peretasan platform judi Stake.com di tahun 2023. Serangan ini bikin Stake.com kehilangan lebih dari $41 juta. Kebayang kan, betapa lihainya si Lazarus ini?

Nggak cuma kasus Deribit dan Stake.com aja yang jadi ulah mereka, Blockheads! Lazarus Group ini punya catatan panjang dalam urusan ngehack platform kripto. Misalnya aja, pada Juli 2024, mereka diduga ngehack bursa kripto populer WazirX dan ngambil sekitar $235 juta. Nggak heran, nama mereka sering banget muncul di headline kripto sebagai biang kerok.

Bukan cuma itu, laporan dari onchain detective ZackXBT di bulan Agustus 2024 juga membongkar jaringan pengembang asal Korea Utara yang merasuk ke lebih dari 25 proyek kripto! Mereka pakai nama palsu buat dapetin akses ke proyek-proyek ini, ngacak-ngacak kode, dan ngerampok treasury-nya. ZackXBT bilang kalau para pengembang ini kemungkinan besar kerja di bawah satu komando yang sama. Serem banget, ya!

Ternyata, bukan cuma pemerintah AS yang waspada, FBI juga udah ngeluarin serangkaian peringatan tentang ancaman Lazarus Group ini. Di bulan September 2024, FBI nyorotin taktik social engineering yang sering dipakai Lazarus. Salah satu trik yang dipakai adalah ngirim tawaran kerja palsu ke pengguna yang nggak curiga. Setelah mereka bikin hubungan baik, hacker ini bakal nyuruh korban buat download malware yang disamarkan sebagai dokumen pekerjaan. Dari situ, si hacker bisa ambil data penting atau malah mencuri aset digital korban.

Total Kerugian Capai $120 Juta di Bulan September

Laporan dari PeckShieldAlert nyebutin kalau kerugian akibat peretasan dan eksploitasi kripto mencapai lebih dari $120 juta di bulan September 2024. Ini nunjukin kalau Lazarus Group dan kelompok-kelompok lain masih aktif banget dalam cari-cari mangsa di dunia kripto. Jadi, buat kalian yang main di kripto, hati-hati ya, Blockheads!

Dunia kripto emang nggak pernah lepas dari drama, Blockheads! Mulai dari hack besar-besaran sampai pemerintah AS yang ngejar-ngejar pelakunya, kita bisa lihat gimana Lazarus Group ini jadi ancaman serius buat para hodler dan investor. Tapi yang jelas, pihak berwajib juga nggak tinggal diam dan terus berupaya buat nyelamatin aset yang udah dicuri.

Jadi, pelajaran buat kita semua adalah tetap waspada sama tawaran-tawaran mencurigakan dan selalu jaga keamanan aset digital kita. Kalau ada tawaran kerjaan atau proyek baru yang terlalu bagus buat jadi kenyataan, mendingan cross-check dulu sebelum klik apa-apa. Tetap aman dan terus pantau update dunia kripto, Blockheads! ????????