Kelompok peretas asal Korea Utara kembali melancarkan serangan siber terhadap infrastruktur crypto global.
Serangan ini menyebabkan kerugian lebih dari $2 miliar atau sekitar Rp32 triliun sepanjang 2025. Target utama para pelaku adalah sistem cloud crypto milik platform aset digital.
Dilansir dari Bitcoininfonews, serangan ini dilakukan oleh grup Lazarus dan UNC4899. Keduanya merupakan kelompok peretasan yang diduga beroperasi di bawah kendali militer Korea Utara.
Modus Serangan Melalui Cloud dan Phishing
Serangan dilancarkan dengan metode phishing dan eksploitasi container cloud. Korban ditarget melalui email rekrutmen palsu yang berisi malware tersembunyi.
Malware tersebut kemudian membuka akses bagi pelaku ke sistem backend exchange, memungkinkan pencurian aset crypto dalam jumlah besar.
“Aktivitas TraderTraitor sering kali ditandai dengan rekayasa sosial yang ditargetkan kepada beberapa karyawan dari satu perusahaan secara bersamaan,” tulis FBI dalam pernyataan resminya dikutip dari Coincu.
Pernyataan ini mempertegas bahwa serangan dilakukan secara simultan dan sistematis, bukan sekadar aksi individu.
Platform cloud seperti Google Cloud menjadi salah satu infrastruktur yang disasar. Laporan menyebutkan pelaku menggunakan container berbahaya untuk menyusup ke sistem, menyalin kredensial, dan mengakses dompet digital internal.
Pelajari juga: Kode Anti-Phishing: Cara Simpel Lindungi Akun Kripto Kamu
ByBit Jadi Korban Terbesar
Salah satu platform yang terdampak signifikan adalah ByBit, yang mengalami kerugian hingga $1.4 miliar.
Selain ByBit, beberapa platform lain juga dilaporkan mengalami gangguan, meskipun belum memberikan pernyataan resmi.
Insiden ini memicu kekhawatiran luas di kalangan pelaku industri. Serangan terhadap sistem cloud dinilai berpotensi mengganggu stabilitas operasional, serta merusak kepercayaan pengguna terhadap keamanan platform crypto.
Pola Serangan Berulang
Serangan siber terhadap sektor crypto bukan kali pertama dilakukan oleh Korea Utara. Grup Lazarus sebelumnya diketahui terlibat dalam peretasan Ronin Bridge (Axie Infinity) yang menyebabkan kerugian ratusan juta dolar pada 2022.
Meski tekniknya berkembang, pola peretasan tetap mengandalkan manipulasi akses internal.
Menurut analis keamanan dari Wiz Security, ancaman ini menunjukkan bahwa grup Lazarus dan afiliasinya, termasuk APT38, BlueNoroff, dan Stardust Chollima, masih aktif dan terorganisir.
Tanggapan dan Antisipasi
Pihak keamanan global, termasuk Google Cloud dan lembaga forensik siber, telah mengeluarkan peringatan atas peningkatan serangan dengan AI-driven phishing.
Jenis phishing ini menggunakan teknik pemrograman cerdas untuk menyesuaikan pesan dan umpan sesuai profil target.
Penguatan sistem keamanan cloud, pembatasan hak akses internal, serta edukasi karyawan tentang ancaman siber menjadi langkah pencegahan yang disarankan oleh para ahli.
Baca selanjutnya: Waspada! Lazarus Group Gunakan Tawaran Kerja untuk Sebarkan Malware
Kesimpulan
Serangan ini menyoroti celah besar dalam infrastruktur cloud yang digunakan industri crypto.
Tanpa pembenahan menyeluruh, ancaman serupa diperkirakan akan terus berulang, menimbulkan kerugian yang lebih besar dan memperlemah fondasi ekosistem aset digital global.
FAQ
- Apa yang dimaksud dengan cloud crypto?
Cloud crypto adalah sistem komputasi awan yang digunakan oleh platform crypto untuk menyimpan data, menjalankan node, dan mengelola transaksi secara daring. - Mengapa cloud crypto menjadi sasaran?
Sistem cloud bersifat terpusat dan seringkali memiliki banyak titik akses, menjadikannya target empuk bagi peretas yang mampu mengeksploitasi celah keamanan. - Siapa grup Lazarus?
Lazarus adalah grup peretas yang didukung pemerintah Korea Utara, dikenal terlibat dalam berbagai serangan siber global, termasuk terhadap sektor keuangan dan crypto. - Bagaimana cara kerja phishing yang digunakan?
Pelaku mengirim email lowongan kerja palsu untuk menipu korban agar mengunduh malware, yang kemudian membuka akses ke sistem cloud exchange. - Apa yang perlu dilakukan pengguna untuk mengamankan aset?
Gunakan verifikasi dua langkah (2FA), hindari tautan mencurigakan, dan hanya akses platform crypto melalui aplikasi resmi atau situs yang sudah diverifikasi.
Itulah informasi berita crypto hari ini. Aktifkan notifikasi agar Anda selalu mendapatkan informasi terkini dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.
Anda juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya.
Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.
Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram
Author: Fau
Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Scam Crypto