Sebelum serangan Bybit, catatan kelompok tersebut adalah pencurian $540 juta dari blockchain Ronin Networks, yang dibuat untuk gim Axie Infinity. Dalam serangan tahun 2022 itu, peretas menginfeksi komputer salah satu pengembang gim tersebut menggunakan tawaran pekerjaan palsu dalam berkas PDF yang terinfeksi. Teknik rekayasa sosial ini masih menjadi senjata kelompok tersebut hingga hari ini.
Pada bulan Mei 2024, kelompok tersebut berhasil merampas lebih dari $300 juta dari bursa kripto Jepang DMM Bitcoin, yang kemudian bangkrut sebagai akibatnya. Sebelumnya, pada tahun 2020, lebih dari $275 juta telah dicuri dari bursa kripto KuCoin, dengan “kunci pribadi yang bocor” untuk hot wallet yang disebut sebagai alasannya.
Lazarus telah mengasah taktik pencurian aset kripto selama lebih dari satu dekade. Pada tahun 2018, Kaspersky menulis tentang serangkaian serangan terhadap bank dan bursa kripto menggunakan aplikasi perdagangan aset kripto yang terinfeksi Trojan sebagai bagian dari Operasi AppleJeus. Para ahli di Elliptic memperkirakan bahwa total pendapatan kriminal para pelaku yang terkait dengan Korea Utara berjumlah sekitar $6 miliar.
Apa yang harus dilakukan para investor kripto
Peretasan ini sekali lagi menunjukkan betapa sulitnya mengamankan dana yang mengalir melalui sistem blockchain, dan betapa sedikit yang dapat dilakukan untuk membatalkan transaksi atau mengembalikan uang.
