Hacker Korea Utara Berhasil Curi Kripto Senilai Rp 51,7 Miliar

Liputan6.com, Jakarta - Penyelidik on‑chain ZachXBT melaporkan kelompok peretas Korea Utara, Lazarus Group, berhasil mencuri sekitar USD 3,2 juta atau setara Rp 51,7 miliar (asumsi kurs Rp 16.179 per dolar AS) aset kripto lewat serangan daring terkoordinasi.

Insiden ini menambah daftar panjang aksi siber Lazarus dan menyoroti betapa rentannya infrastruktur dompet serta bursa aset digital saat dihadapkan pada teknik serangan canggih.

Modus & Titik Lemah: Garden Finance dan Bybit

Menurut ZachXBT, celah keamanan di Garden Finance jembatan Bitcoin lintas‑rantai dan di bursa Bybit ikut dimanfaatkan. Ia menuding lebih dari 80 % pendapatan biaya Garden Finance belakangan ini bersumber dari dana hasil pencucian kelompok Lazarus.

"Anda dengan mudah mengabaikan lebih besar dari 80% biaya Anda yang berasal dari pencuci uang Tiongkok yang memindahkan dana Lazarus Group dari peretasan Bybit," ujar ZachXBT, dikutip dari Coinmarketcap, Senin (30/6/2025).

Pernyataan itu ditujukan kepada salah satu pendiri Garden Finance setelah platform tersebut menyoroti perolehan biayanya.

Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.

Terungkapnya celah sistemik dalam serangan ini telah mengguncang kepercayaan pengguna terhadap bursa kripto dan sistem keamanan digital. Para pengamat menilai bahwa platform perdagangan aset digital harus mulai meninjau ulang protokol keamanannya secara menyeluruh.

Salah satu langkah yang direkomendasikan adalah penggunaan sistem penyimpanan cold storage yang didukung perangkat keras serta pengamanan berlapis seperti multi-signature.

Selain itu, bursa juga disarankan untuk menerapkan pemantauan aktivitas on-chain secara real-time guna mengidentifikasi alamat dompet yang berisiko, serta mengintegrasikan layanan analitik blockchain yang mampu mendeteksi dan memblokir transaksi mencurigakan secara otomatis.

Kasus ini juga mengingatkan publik pada insiden peretasan besar sebelumnya yang melibatkan Bybit, di mana lebih dari USD 1,5 miliar aset digital berhasil dicuri dan dikaitkan dengan kelompok Lazarus, sebagaimana dikonfirmasi oleh FBI.

Hal ini mempertegas bahwa serangan terhadap ekosistem kripto bukanlah ancaman kecil dan memerlukan perhatian serius dari seluruh pelaku industri.

Sebagai respons atas meningkatnya ancaman siber dari aktor negara seperti Lazarus, para analis memperkirakan akan terjadi lonjakan dalam penerapan audit keamanan independen sebelum proyek DeFi diluncurkan.

Tak hanya itu, teknologi enkripsi end-to-end juga diprediksi akan menjadi standar baru dalam pengamanan transaksi kripto, ditambah dengan sistem deteksi anomali otomatis untuk mengidentifikasi potensi serangan sejak dini.

Di sisi regulasi, akan ada tekanan lebih besar kepada bursa untuk menerapkan proses Know Your Customer (KYC) dan Anti-Money Laundering (AML) berbasis risiko secara lebih ketat dan terintegrasi. Ke depan, kolaborasi antara bursa, perusahaan analitik blockchain, serta otoritas penegak hukum akan menjadi kunci dalam menghadapi dan memitigasi ancaman serupa.