Kelompok peretas terkenal asal Korea Utara, Lazarus Group, kembali menunjukkan kemampuannya dalam melakukan serangan siber canggih, kali ini dengan menggunakan tawaran pekerjaan palsu untuk menipu pengembang crypto dan menyebarkan malware.
Serangan ini menyoroti kerentanannya saluran kepercayaan dalam industri crypto dan blockchain yang kian berkembang.
Awalnya, Lazarus Group diketahui telah mendirikan dua perusahaan shell di Amerika Serikat untuk menyamar sebagai entitas bisnis sah. Perusahaan-perusahaan ini, Blocknovas LLC dan Softglide LLC, terdaftar di New Mexico dan New York dengan alamat yang ternyata fiktif.
Blocknovas terdaftar di sebuah lokasi kosong di Warrenville, South Carolina, sedangkan Softglide terdaftar di Buffalo, New York, yang ternyata merupakan kantor pajak kecil.
Tawaran Kerja Palsu untuk Menginfeksi Developer
Dalam serangan ini, para peretas menyebarkan malware canggih melalui tawaran pekerjaan yang tampaknya sah. Melalui platform LinkedIn dan Telegram, mereka menyasar para pengembang crypto dengan menggunakan identitas palsu dan menawarkan wawancara kerja.
Setelah korban tertarik dan mengikuti instruksi, malware langsung disebarkan ke perangkat mereka, memungkinkan peretas mengakses dompet crypto dan data sensitif lainnya.
Menurut Kasey Best, Direktur Intelijen Ancaman di Silent Push, serangan ini termasuk dalam kategori “langka” karena Lazarus Group berhasil mendirikan perusahaan sah di AS untuk menyamarkan operasi mereka.
Malware yang disebarkan tidak hanya mengakses dompet crypto, tetapi juga mencoba mencuri kata sandi dan kredensial yang bisa digunakan untuk menyerang platform dan perusahaan crypto yang sah.
Baca juga: Awas! Serangan Siber Crypto Sekarang Beralih ke Smartphone
Kerugian Besar yang Menghantui Industri Crypto
Taktik ini berkontribusi pada lonjakan kerugian finansial yang telah diderita industri crypto. Menurut laporan terbaru, lebih dari $1 miliar telah dicuri dari ekosistem crypto pada tahun 2023, sebagian besar dana tersebut digunakan untuk mendukung program negara Korea Utara.
Salah satu serangan besar yang diduga terkait dengan Lazarus Group adalah peretasan terhadap Bybit, yang menyebabkan kerugian hingga $1,5 miliar.
FBI Ikut Terlibat dalam Penyitaan Domain
Sebagai respons terhadap ancaman ini, pihak berwenang AS telah melakukan langkah-langkah penegakan hukum. Pada 24 April 2025, FBI mengumumkan penyitaan domain Blocknovas, sebagai bagian dari operasi law enforcement untuk melawan kelompok peretas dari Korea Utara.
Pemberitahuan ini mengungkapkan bahwa domain tersebut digunakan untuk menipu individu dengan tawaran pekerjaan palsu dan mendistribusikan malware.
Baca juga: FBI Laporkan Kerugian $9,3B dari Penipuan Crypto Skema Pig Butchering
Perlunya Protokol Keamanan yang Lebih Kuat
Serangan ini menjadi panggilan keras bagi seluruh ekosistem crypto untuk memperkuat protokol keamanan. Pengembang dan platform crypto harus lebih berhati-hati terhadap tawaran pekerjaan yang mencurigakan dan melakukan pemeriksaan latar belakang yang lebih ketat sebelum menerima pekerjaan atau mendaftar pada platform baru.
Selain itu, penting untuk memperkuat lapisan keamanan digital seperti autentikasi dua faktor (2FA), serta pemantauan sistem yang lebih canggih untuk mencegah ancaman malware.
Kesimpulan
Serangan ini tidak hanya menunjukkan betapa canggihnya taktik yang digunakan oleh Lazarus Group, tetapi juga memberikan peringatan serius bagi pengembang dan platform crypto di seluruh dunia. Keamanan siber harus menjadi prioritas utama. Untuk menghindari kerugian lebih lanjut, kolaborasi antara perusahaan crypto dan lembaga pemerintah harus lebih ditingkatkan untuk menghadapi ancaman siber yang semakin kompleks.
FAQ
- Apa itu Lazarus Group?
Lazarus Group adalah kelompok peretas asal Korea Utara yang terkenal dengan serangan siber besar, termasuk serangan terhadap industri crypto, seperti peretasan Bybit yang menyebabkan kerugian $1,5 miliar. - Bagaimana cara Lazarus Group menyebarkan malware?
Lazarus Group menyebarkan malware dengan menggunakan tawaran pekerjaan palsu di platform seperti LinkedIn dan Telegram. Setelah korban mengikuti tawaran tersebut, malware disebarkan untuk mengakses dompet crypto dan kredensial sensitif lainnya. - Apa yang bisa dilakukan untuk melindungi diri dari serangan ini?
Untuk melindungi diri, penting untuk berhati-hati terhadap tawaran pekerjaan yang mencurigakan, menggunakan autentikasi dua faktor, dan melakukan pemeriksaan latar belakang terhadap platform baru. Selalu waspada terhadap email atau pesan yang mencurigakan yang dapat mengarah pada serangan malware.
Itulah informasi berita crypto hari ini. Aktifkan notifikasi agar Anda selalu mendapatkan informasi terkini dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.
Anda juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya.
Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.
Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram
Author: FFA
Referensi
- TheCCPress – North Korean Hackers Exploit Job Lures to Target Crypto Developers, diakses pada 25 April 2025
- Crypto News – Lazarus Group spies set up U.S. shell companies to dupe crypto developers: report, diakses pada 25 April 2025
Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Scam Crypto, #Berita Regulasi