Kelompok peretas yang diyakini berafiliasi dengan rezim Korea Utara berhasil mengubah aset kripto hasil curian menjadi uang tunai sebesar US$300 juta atau sekitar Rp4,9 triliun. Aksi ini merupakan bagian dari serangkaian peretasan yang mereka lakukan, termasuk pencurian kripto dari bursa ByBit senilai US$1,5 miliar (sekitar Rp24,6 triliun), yang kini tercatat sebagai salah satu perampokan digital terbesar dalam sejarah.

Peretasan ini diduga dilakukan oleh Kelompok Lazarus, sekelompok peretas yang dikenal memiliki keterampilan tinggi dalam dunia siber. Serangan mereka tidak hanya menargetkan bursa mata uang digital tetapi juga memiliki dampak besar terhadap keamanan keuangan global.

Setelah aksi pencurian di ByBit yang terjadi dua minggu lalu, upaya untuk melacak dan menghentikan konversi aset kripto menjadi uang tunai terus dilakukan oleh berbagai pihak, termasuk perusahaan keamanan siber dan pemerintah. Namun, para peretas menggunakan berbagai teknik canggih untuk mengaburkan jejak transaksi mereka, membuat pelacakan menjadi sangat sulit.

Menurut Dr. Tom Robinson, pendiri perusahaan analitik blockchain Elliptic, kelompok ini bekerja hampir tanpa henti untuk memastikan dana hasil curian dapat dicuci dan digunakan tanpa terdeteksi.

"Setiap menit sangat berharga bagi mereka. Mereka memiliki teknik luar biasa dalam menghilangkan jejak transaksi, dan itu membuat mereka sangat sulit untuk dihentikan," ungkap Dr. Robinson.

Baca Juga: Ancaman Keamanan Siber: Bahaya Menggunakan Email Kantor untuk Akun Pribadi

Dari sekian banyak kelompok kriminal siber, Korea Utara disebut-sebut sebagai salah satu yang paling ahli dalam mencuci aset digital. Robinson memperkirakan bahwa mereka memiliki tim khusus yang bekerja sepanjang hari dengan menggunakan teknologi otomatisasi tingkat tinggi untuk mengubah kripto menjadi uang tunai.

Berdasarkan analisis yang dilakukan oleh Elliptic, sekitar 20% dari total dana curian telah lenyap, yang berarti sebagian besar kemungkinan tidak akan pernah bisa ditemukan kembali.

Amerika Serikat dan sekutunya telah lama menuduh bahwa Korea Utara menggunakan hasil kejahatan siber untuk membiayai pengembangan senjata nuklir dan program militer mereka.

Serangan terhadap ByBit pada 21 Februari dilakukan dengan metode canggih. Peretas berhasil menyusup ke sistem salah satu pemasok layanan ByBit, lalu diam-diam mengganti alamat dompet digital tujuan transaksi. Akibatnya, sekitar 401.000 koin Ethereum secara tidak sengaja dikirimkan langsung ke dompet milik peretas, bukan ke dompet perusahaan.

Menyadari adanya serangan, CEO ByBit, Ben Zhou, segera mengambil langkah untuk menutup celah keamanan dan menenangkan para pengguna. Ia memastikan bahwa dana pengguna tetap aman karena perusahaan telah mengganti kerugian dengan menggunakan pinjaman dari investor.

"Kami berperang melawan Lazarus. Kami tidak akan tinggal diam dan membiarkan mereka mengambil keuntungan dari kejahatan ini," tegas Zhou.

Baca Juga: Ancaman Siber Meningkat Saat Ramadhan, Waspadai Penipuan Online!

Agar dana hasil peretasan tidak bisa digunakan, ByBit meluncurkan program hadiah (bounty program) yang mengajak masyarakat untuk melacak transaksi mencurigakan. Semua transaksi kripto tercatat di blockchain publik, sehingga memungkinkan pelacakan terhadap dana yang berpindah.

Jika peretas mencoba mencairkan dana melalui platform exchange yang sah, aset tersebut bisa dibekukan oleh perusahaan jika diketahui berasal dari tindak kejahatan.

Upaya ini telah membuahkan hasil. Sejauh ini, lebih dari US$40 juta (sekitar Rp656 miliar) telah berhasil diidentifikasi dan dibekukan oleh perusahaan exchange yang bekerja sama. Sebagai bentuk apresiasi, sebanyak 20 orang yang membantu melacak transaksi tersebut telah menerima hadiah lebih dari US$4 juta (sekitar Rp65,6 miliar).

Namun, para ahli masih pesimis bahwa seluruh dana bisa dipulihkan.

"Korea Utara memiliki sistem peretasan yang sangat maju dan tertutup. Mereka telah mengembangkan industri pencucian uang yang sukses dan tidak peduli dengan citra negatif yang muncul akibat kejahatan siber ini," ujar Dr. Dorit Dor, seorang pakar keamanan siber dari Check Point.

Tidak semua perusahaan exchange kripto bersedia bekerja sama dalam menghentikan peretas. ByBit menuduh platform exchange bernama eXch tidak segera bertindak untuk memblokir dana curian.

Diketahui, lebih dari US$90 juta (sekitar Rp1,4 triliun) telah dicairkan melalui platform eXch. CEO eXch, Johann Roberts, awalnya membantah tuduhan tersebut. Ia mengklaim bahwa perusahaannya tidak segera bertindak karena adanya perselisihan dengan ByBit, serta karena timnya belum sepenuhnya yakin bahwa dana tersebut berasal dari peretasan.

Baca Juga: Ancaman Phishing Keuangan di Asia Tenggara: Modus Penjahat Siber yang Harus Diwaspadai

Namun, setelah mendapat tekanan, Roberts akhirnya menyatakan bahwa eXch kini bekerja sama dalam investigasi. Meski demikian, ia berpendapat bahwa privasi dan anonimitas dalam dunia kripto tetap harus dijaga, meskipun sering dimanfaatkan oleh para penjahat siber.

Hingga saat ini, Korea Utara tidak pernah mengakui keterlibatan mereka dalam aktivitas peretasan. Namun, berbagai bukti menunjukkan bahwa negara tersebut merupakan satu-satunya di dunia yang secara sistematis menggunakan kejahatan siber untuk keuntungan ekonomi dan pendanaan program militernya.

Awalnya, Kelompok Lazarus lebih banyak menargetkan sistem perbankan konvensional. Namun, dalam lima tahun terakhir, mereka mulai fokus menyerang industri mata uang digital karena sistem keamanan yang masih kurang ketat dibandingkan bank tradisional.

Beberapa peretasan besar yang diduga dilakukan oleh Korea Utara antara lain:

• UpBit (2019): Kehilangan US$41 juta (sekitar Rp673 miliar).
• KuCoin (2020): Dana senilai US$275 juta (sekitar Rp4,5 triliun) sempat dicuri, tetapi sebagian besar berhasil dipulihkan.
• Ronin Bridge (2022): Serangan besar yang membuat peretas membawa kabur US$600 juta (sekitar Rp9,8 triliun).
• Atomic Wallet (2023): Menderita pencurian kripto sebesar US$100 juta (sekitar Rp1,6 triliun).

Pada tahun 2020, Amerika Serikat menambahkan beberapa warga Korea Utara yang diduga terlibat dalam Kelompok Lazarus ke dalam daftar Cyber Most Wanted. Namun, karena mereka tinggal di negara yang tertutup, peluang untuk menangkap mereka hampir tidak ada.

Serangan terhadap ByBit menegaskan bahwa peretasan kripto menjadi ancaman yang semakin nyata. Korea Utara, melalui Kelompok Lazarus, terus menunjukkan kemampuannya dalam mencuri dan mencuci uang digital untuk mendukung kepentingan mereka.

Upaya untuk memulihkan dana masih terus dilakukan, tetapi dengan keahlian peretas dalam menghilangkan jejak, kemungkinan besar sebagian besar dana akan hilang selamanya.

Untuk mencegah kejadian serupa, industri kripto perlu meningkatkan sistem keamanan dan memperketat regulasi guna mengurangi risiko pencurian di masa depan.