Lazarus Group meretas pedagang kripto individu, mencuri $5,2 juta
Lazarus Group mencuri $ 5,2 juta dari pedagang kripto
Lazarus Group yang terkenal di Korea Utara diduga telah memperluas operasi kejahatan sibernya untuk menargetkan investor mata uang kripto perorangan.
Serangan baru-baru ini pada tanggal 24 Mei 2025, menyebabkan pencurian lebih dari $5,2 juta, menandai poros strategis potensial dari target institusional ke pedagang tingkat ritel.
Hal-hal penting yang dapat diambil
- Lazarus Group mencuri lebih dari $5,2 juta dari seorang trader melalui malware, menargetkan dompet kripto pribadi.
- Dana dicuci melalui Tornado Cash dan dipecah-pecah di beberapa dompet.
- Analis Blockchain memperkirakan dompet yang terkait dengan Lazarus masih menyimpan cadangan kripto sebesar $1,1 miliar.
- Serangan siber mendanai program senjata Korea Utara, menurut penyelidikan PBB.
Perampokan menandai pergeseran strategis menuju target individu
Investigator Blockchain ZackXBT mengungkapkan bahwa pencurian tersebut, yang dilakukan melalui malware, menyedot aset dari berbagai jenis dompet dan menyalurkan hampir 1.000 ETH melalui Tornado Cash - sebuah pencampur kripto yang berfokus pada privasi yang dikenal untuk mencuci aset curian. Pencurian ini menandakan peningkatan personalisasi dan kecanggihan dalam pedoman operasional Lazarus.
Secara tradisional dikenal karena menyerang institusi dan bursa, Lazarus Group sekarang tampaknya menargetkan pedagang individu yang lebih kecil. Pencurian senilai $ 5,2 juta baru-baru ini melibatkan malware yang menyusup ke berbagai jenis dompet - EOA, multisig, dan dompet bursa. Menurut ZackXBT, aset tersebut tersebar di antara tiga alamat, dengan satu alamat saja yang menyimpan $ 2,7 juta dalam bentuk DAI.
Pencucian mata uang kripto melalui Tornado Cash dan THORChain
Setelah dikompromikan, sekitar 1.000 ETH dengan cepat disalurkan melalui Tornado Cash. Teknik pencucian ini sebelumnya digunakan dalam peretasan pertukaran Bybit senilai $ 1,5 miliar, di mana hampir 500.000 ETH dicuci dalam waktu sepuluh hari.
Alamat lain yang terkait dengan Lazarus ditemukan melikuidasi 40,78 WBTC seharga $3,5 juta, yang kemudian diubah menjadi ETH dan didistribusikan di antara beberapa dompet.
Loading...
Konsekuensi geopolitik: Mempersenjatai kripto
Di luar implikasi keuangan, serangan siber ini memiliki dimensi geopolitik. Perserikatan Bangsa-Bangsa menuduh bahwa Korea Utara menyalurkan keuntungan kripto dari operasi Lazarus Group ke dalam program pengembangan nuklir dan rudalnya. Pada tahun 2024, Lazarus diperkirakan telah menghasilkan lebih dari $1,3 miliar melalui 47 insiden terpisah, menurut laporan Chainalysis.
Peretas Korea Utara mencuri kripto senilai $1,3 miliar pada tahun 2024. Sumber: Chainalysis
Ketika taktik Lazarus Group berevolusi untuk menyertakan pedagang individu, komunitas kripto menghadapi risiko yang lebih tinggi. Dengan forensik blockchain yang terus melacak dana yang dicuri dan regulator yang mengintensifkan pengawasan, permainan kucing-kucingan yang sedang berlangsung antara penjahat dunia maya dan industri kripto global masih jauh dari selesai.
Seperti yang kami laporkan sebelumnya, CZ mengungkapkan kepemilikan Bitcoin senilai miliaran dolar milik Lazarus Group.
