“Bybit Kehilangan RM7.2 Bilion Akibat Serangan Siber!”.

Ini bukan drama bersiri macam One Cent Thief tu, tetapi realiti dunia siber hari ini. Dan dalang di sebalik rompakan ini?

Lazarus Group, kumpulan hacker yang bernaung di bawah kerajaan Korea Utara yang kini menjadi buruan FBI.

[Siapa Lazarus Group?]

Lazarus Group bukan sekadar sekumpulan hacker biasa. Mereka adalah pasukan siber yang dipercayai berada di bawah kawalan Biro Pengintipan Umum Korea Utara.

Operasi mereka bukan sahaja untuk keuntungan tetapi juga untuk membiayai program nuklear negara tersebut.

Sejak 2009, kumpulan ini telah dikaitkan dengan pelbagai serangan besar di seluruh dunia.

Pada 2014, mereka bertanggungjawab terhadap serangan Sony Pictures sebagai tindak balas kepada filem “The Interview”.

Pada 2016, mereka merompak Bank Pusat Bangladesh sebanyak USD 81 juta dengan menggunakan rangkaian SWIFT.

Pada 2017, mereka melancarkan WannaCry, serangan ransomware global yang menyebabkan kekacauan dalam sistem komputer di lebih 150 negara.

Tahun 2022 pula menyaksikan mereka merompak USD 625 juta daripada Ronin Bridge dalam kes Axie Infinity.

Dan kini, Bybit menjadi mangsa terbaru mereka dengan jumlah kecurian yang mencecah USD 1.5 bilion.

[Bagaimana Lazarus Group Merompak Bybit?]

Serangan ke atas Bybit menggunakan teknik kejuruteraan sosial yang sangat licik. Mereka menyamar sebagai pekerja atau rakan kongsi perniagaan untuk mendapatkan kepercayaan kakitangan Bybit.

Kemudian, mereka menghantar pautan palsu yang menyerupai interface Safe Wallet yang sah, memerangkap penandatangan transaksi tanpa mereka sedari.

Bybit menggunakan “Cold Wallet Multisignature” yang memerlukan beberapa penandatangan untuk meluluskan transaksi.

Namun, Lazarus memasukkan kod yang membolehkan mereka mengambil alih kawalan penuh dompet tersebut.

Dengan itu, mereka berjaya memintas langkah keselamatan kriptografi dan mengeluarkan dana sebanyak USD 1.46 bilion tanpa dikesan.

Dalang utama di sebalik serangan ini ialah Park Jin Hyok, individu yang sama bertanggungjawab ke atas serangan WannaCry, Sony Pictures dan rompakan Bank Pusat Bangladesh.

FBI kini memburunya kerana peranannya dalam beberapa serangan siber terbesar di dunia.

[Bagaimana Hacker Korea Utara Beroperasi?]

Lazarus Group merupakan kumpulan yang ditaja oleh negara untuk membiayai program ketenteraan Korea Utara.

Sehingga kini, mereka telah dikaitkan dengan lebih daripada USD 3 bilion dalam pelbagai kecurian mata wang kripto.

Mereka merancang serangan dalam jangka panjang dengan menyamar sebagai perekrut atau rakan kongsi perniagaan bagi menyusup masuk ke dalam syarikat sasaran.

Mereka menggunakan teknik canggih termasuk malware, phishing dan eksploitasi kelemahan dalam DeFi untuk mengaburkan jejak mereka.

Pada peringkat awal, mereka mensasarkan bursa kripto di Korea Selatan seperti Bithumb yang telah dihack sebanyak empat kali.

Mereka juga menanam malware dalam komputer pekerja bagi mencuri kunci peribadi dompet digital.

Setelah kripto dicuri, langkah seterusnya ialah mencuci dana tersebut. Lazarus menggunakan platform DeFi yang tidak memerlukan KYC atau AML untuk menukar token dan menyukarkan jejak transaksi.

Contohnya, selepas serangan KuCoin pada 2020 yang menyebabkan kerugian USD 275 juta, mereka menggunakan Uniswap untuk membersihkan dana tersebut.

[Kenapa Mereka Tidak Jual Kripto Dengan Segera?]

Salah satu taktik unik Lazarus ialah mereka tidak menjual semua kripto yang dicuri serta-merta. Sebaliknya, mereka menyimpannya untuk tempoh lama menunggu peluang terbaik untuk mencairkan dana.

Kaedah ini dikenali sebagai “Diamond Handing” dalam dunia kripto. Malah, beberapa dana yang mereka curi bertahun-tahun lalu masih belum disentuh.

Apabila mereka akhirnya memindahkan dana tersebut, mereka menggunakan mixer kripto untuk mengaburkan aliran dana.

Sebagai contoh, dalam serangan ke atas Bitfinex pada 2018 yang melibatkan USD 250 juta dalam Bitcoin dan Ethereum, Lazarus menggunakan akaun KYC palsu untuk mencuci wang.

Dua warga China, Tian dan Li membantu memindahkan jutaan dolar melalui akaun bank mereka dan sehingga kini masih dalam pelarian.

[Dunia Kripto Dalam Bahaya?]

Serangan ke atas Bybit adalah isyarat jelas bahawa dunia kripto masih menjadi sasaran utama Lazarus.

Bursa kripto yang mempunyai tahap keselamatan tinggi masih boleh diretas melalui teknik kejuruteraan sosial yang licik.

Lazarus bukan sekadar mencuri, tetapi juga mencipta ketidakstabilan dalam pasaran dengan jumlah pegangan Ethereum yang besar.

Mereka kini memegang 0.42% daripada keseluruhan bekalan ETH, menjadikan mereka salah satu pemilik terbesar.

FBI dan pihak berkuasa global sedang memburu ahli-ahli Lazarus, tetapi setakat ini mereka masih bebas dan terus menjalankan operasi mereka.

Dengan setiap serangan yang berjaya, Lazarus bukan sahaja mengaut keuntungan, tetapi juga membiayai program nuklear Korea Utara.

Bybit mungkin tidak akan dapat memulihkan semula ETH yang dicuri dan walaupun mereka mendapat pinjaman untuk menampung pengeluaran pengguna, mereka perlu membeli balik ETH kemudian.

Ini mewujudkan tekanan pembelian tetapi pasaran ETH tetap berdepan risiko kejatuhan harga.

Persoalan utama sekarang ialah, adakah pihak berkuasa antarabangsa mampu menumpaskan Lazarus Group sebelum mereka menyerang lagi? Atau adakah kumpulan ini akan terus mencuri dan mengganas di dunia siber?

___

Makin lama konflik dalam teknologi ini semakin memuncak. Nak tahu perkembangan teknologi ini masa kini? Terokai dunia AI ini dalam Buku AI UNTUK PEMULA terbitan The Patriots.

Pratempah segera di Shopee The Patriots:
https://s.shopee.com.my/6AW5o2XSZ2