Cuci Dana $26 Juta dari Bybit, Lazarus Group Rilis Meme Coin

Lazarus Group, kelompok peretas asal Korea Utara, kembali menjadi sorotan setelah meluncurkan meme coin bernama QinShihuang.

Cryptopolitan mengabarkan pada Senin (24/2) bahwa koin ini digunakan untuk mencuci dana sebesar $26 juta (Rp 423 miliar) yang mereka curi dari bursa kripto Bybit.

Dengan memanfaatkan platform Pump Fun, mereka menciptakan transaksi yang sulit dilacak.

Di sisi lain, peneliti blockchain, ZachXBT, mengungkap bahwa peretas ini pertama kali mengirim 60 SOL ke dompet lain sebelum meluncurkan setengah juta token QinShihuang.

Dalam waktu tiga jam, volume transaksi token ini mencapai $26 juta (Rp 423 miliar), yang menunjukkan adanya manipulasi pasar dalam jumlah besar.

Sembunyikan Jejak dengan Teknik Canggih

Setelah mendapatkan USDC yang dicuri dari Bybit, Lazarus Group lantas memindahkannya ke Binance Smart Chain (BSC) melalui beberapa dompet.

Dana ini kemudian dibagi menjadi lebih dari 30 alamat, sebelum akhirnya dikonsolidasikan kembali ke satu dompet utama. Teknik ini bertujuan untuk menyulitkan pelacakan transaksi oleh peneliti blockchain.

Dalam melancarkan aksinya, Lazarus Group tidak hanya menggunakan transaksi biasa, tetapi juga menukar meme coin kecil yang mereka terima secara acak menjadi SOL.

Mereka lalu menggunakan Pump Fun untuk memperdagangkan meme coin, untuk menciptakan ilusi transaksi sah dan akhirnya membersihkan dana hasil curian.

Kritik Terhadap Platform DeFi

Akibat kebocoran ini, CEO Helius Labs, Mert, mengkritik platform seperti Pump Fun yang tidak memiliki sistem filter untuk mencegah pencucian uang.

Ia juga membandingkannya dengan layanan email seperti Gmail besutan Google yang dapat memblokir pengirim berbahaya, sementara banyak aplikasi DeFi masih membiarkan transaksi dari dompet berisiko tinggi.

Sialnya, aksi yang dilakukan Lazarus Group bukan yang pertama kalinya. Dalam investigasi lanjutan, para peneliti menyebutkan bahwa sindikat peretas asal Korea Utara itu telah beberapa kali menggunakan teknik serupa.

Mereka sebelumnya meluncurkan meme token lain di Pump Fun untuk tujuan pencucian uang. Firma keamanan SlowMist juga mengonfirmasi bahwa mereka menggunakan platform mixing seperti eXch untuk mengubah dana curian menjadi aset yang lebih sulit dilacak, seperti Bitcoin dan Monero.

Sementara itu, Arthur Hayes yang merupakan salah satu pendiri BitMEX, sempat meminta Vitalik Buterin untuk mempertimbangkan rollback Ethereum guna mengembalikan dana Bybit yang dicuri.

Namun, komunitas kripto menentang ide tersebut, mengingat rollback sebelumnya yang dilakukan saat peretasan DAO tahun 2016 menimbulkan kontroversi besar.

Implikasi bagi Masa Depan Keamanan Kripto

Meskipun rollback tidak mungkin dilakukan di Ethereum saat ini, kasus ini kembali memicu perdebatan tentang keamanan blockchain dan perlunya regulasi yang lebih ketat.

Beberapa jaringan blockchain yang lebih kecil telah berhasil melakukan rollback setelah serangan, tetapi untuk jaringan besar seperti Ethereum dan Bitcoin, ini sangat sulit dilakukan.

Menanggapi kasus peretasan Bybit, komunitas kripto secara luas mengecam taktik Lazarus, serta menyoroti kurangnya sistem keamanan di platform DeFi.

Binance dan platform lain sebelumnya telah mengambil langkah untuk membatasi dompet yang terkait dengan Lazarus, tetapi pencucian dana melalui metode yang semakin canggih tetap menjadi tantangan besar.

Dengan demikian, kemunculan meme coin QinShihuang menunjukkan bagaimana kelompok peretas terus mengembangkan metode baru untuk mencuci uang dalam skala besar.

Dengan semakin canggihnya teknologi blockchain, tantangan bagi regulator dan peneliti keamanan, khususnya di dunia kripto, juga semakin meningkat.

Ke depannya, transparansi dan sistem keamanan yang lebih ketat sangat diperlukan untuk mengatasi ancaman serupa.

Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang!

DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut.

Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli.