Lazarus Group Bobol Dompet Solana Senilai $3,2 Juta

Jaringan Solana kembali diguncang insiden keamanan serius, kali ini oleh Lazarus Group, sindikat peretas yang diduga berafiliasi dengan Korea Utara.

Pada 16 Mei 2025 lalu, lebih dari $3,2 juta berhasil dicuri dari beberapa dompet Solana yang kemudian dana tersebut dicuci melalui jembatan blockchain (bridge) ke Ethereum sebelum disalurkan ke mixer seperti Tornado Cash.

Modus Operandi: Dari Solana Hingga Tornado Cash

1. Eksfiltrasi awal: Riset forensik blockchain mengungkap transaksi besar dari alamat Solana “C4WY…e525” yang tiba-tiba bergerak keluar.
2. Jembatan ke Ethereum: Aset yang dicuri dijembatani ke Ethereum, di mana sebagian atau sekitar 800 ETH senilai $1,6 juta, ditransfer ke Tornado Cash pada 25 dan 27 Juni.
3. Sisa dana tersimpan: Sekitar $1,6 juta masih mengendap di alamat dalam bentuk DAI dan ETH, siap dipindahkan lebih lanjut kapan saja.

Baca Juga: Peretas Korea Utara Diduga Curi Aset Solana Senilai $3,2 Juta

Profil Lazarus Group: Aktor Siber Berbahaya

• Sejak 2017 aktif dalam peretasan besar, termasuk serangan ke Sony (2014) dan Bangladesh Bank (2016).
• Karakteristik modus: phishing, malware, eksploitasi smart contract, wallet hack. Semuanya untuk mendapatkan dana kripto secara cepat.
• Penggunaan mixer seperti Tornado Cash memungkinkan mereka mengaburkan jejak transaksi tanpa verifikasi identitas (KYC), meski sempat dikenai sanksi sejak 2022.

Ancaman Bagi Ekosistem Blockchain

1. Kepercayaan pengguna melemah: Serangan ke Solana mengancam citra keamanan platform dan memicu kekhawatiran pada pemegang aset digital.
2. Tekanan regulasi meningkat: Investor dan penyedia infrastruktur blockchain diharapkan meningkatkan langkah anti-pencucian uang (AML) dan identifikasi dompet mencurigakan.
3. Skala ancaman global: Insiden ini menjadi bukti bahwa aktor negara-negara seperti Korea Utara terus memanfaatkan DeFi untuk mendanai program kontroversial seperti senjata nuklir.

Strategi Mitigasi bagi Ekosistem Kripto

• Audit smart contract dan dompet secara rutin untuk mengevaluasi celah keamanan.
• Monitoring otomatis pada transaksi besar dan aktivitas mencurigakan lewat integrasi analytics dan label sanitizer.
• Kolaborasi komunitas untuk mem-blacklist alamat aktif dan memblokir entry exchange terhadap dana ilegal.

Baca Juga: Volume Futures Solana Meroket hingga 1,75 Juta Kontrak

Eksploitasi Lazarus Group terhadap dompet Solana senilai $3,2 juta mencerminkan ancaman yang nyata dari aktor siber negara-negara terhadap infrastruktur DeFi.

Meski sebagian dana telah dibersihkan lewat Tornado Cash, sisa dana tetap menjadi sasaran investigasi dan menjadi peringatan penting bagi seluruh ekosistem blockchain.

Agar kepercayaan pasar pulih, peningkatan keamanan, transparansi, dan kolaborasi antara penyedia layanan kripto sangat dibutuhkan.

Kasus ini bukan hanya pukulan bagi Solana, tetapi sinyal waspada bagi seluruh industri bahwa ketahanan terhadap serangan terus menjadi prioritas utama.

Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang!

DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. 

Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut.

Konten ini hanya bersifat informasi, bukan ajakan menjual atau membeli.