Sumber: Cointelegraph | Editor: Handoyo
KONTAN.CO.ID -Â JAKARTA. Kelompok peretas terkenal Korea Utara, Lazarus Group, kembali mencuci 62.200 Ether (ETH) senilai US$138 juta (Rp 2,2 triliun) pada 1 Maret 2025, berasal dari peretasan besar-besaran bursa kripto Bybit pada 21 Februari.
Dengan aksi ini, tersisa 156.500 ETH yang belum dipindahkan, menurut analis kripto anonim EmberCN.
Pergerakan Dana: 68,7% dari Total Dana Curian Sudah Dicuci
Dari total 499.000 ETH yang dicuri dalam peretasan senilai US$1,4 miliar tersebut, sekitar 343.000 ETH (68,7%) telah dipindahkan oleh peretas. EmberCN memperkirakan bahwa sisa dana akan selesai dipindahkan dalam tiga hari ke depan. Pergerakan dana ini meningkat signifikan dibandingkan 54% yang telah dicuci pada 28 Februari.
Sebelumnya, aktivitas pencucian dana sempat melambat setelah Biro Investigasi Federal Amerika Serikat (FBI) meminta operator node, bursa kripto, jembatan lintas rantai (crosschain bridges), dan layanan terkait lainnya untuk memblokir transaksi yang berhubungan dengan peretas Bybit.
Baca Juga: Siapa Lazarus Group? Dalang di Balik Peretasan Bybit Senilai Rp 23 Triliun
FBI dan Analisis Blockchain: Ribuan Alamat Terkait Diblokir
FBI telah mengungkap 51 alamat Ethereum yang dioperasikan atau terhubung dengan peretas Bybit. Sementara itu, perusahaan analisis blockchain Elliptic telah menandai lebih dari 11.000 dompet kripto yang diduga terkait dengan kelompok ini.
Firma forensik kripto Chainalysis melaporkan bahwa peretas telah mengonversi sebagian dana hasil curian ke dalam Bitcoin (BTC), stablecoin Dai (DAI), dan aset lainnya melalui berbagai metode, termasuk:
- Bursa terdesentralisasi (DEX)
- Jembatan lintas rantai (crosschain bridges)
- Layanan pertukaran instan tanpa protokol Kenali Pelanggan Anda (KYC)
Salah satu protokol yang digunakan dalam pencucian dana adalah THORChain, yang telah menerima kritik keras karena memfasilitasi sebagian besar transfer dana peretas Korea Utara.
Kontroversi THORChain: Pengembang Keluar Setelah Voting Dibatalkan
THORChain mendapat tekanan besar setelah diketahui digunakan untuk mencuci dana peretasan Bybit. Salah satu pengembangnya, Pluto, mengundurkan diri setelah komunitas THORChain membatalkan pemungutan suara untuk memblokir transaksi terkait hacker Korea Utara.
Pendiri THORChain, John-Paul Thorbjornsen, mengonfirmasi bahwa ia tidak lagi terlibat dalam pengelolaan protokol tersebut. Ia juga menekankan bahwa tidak ada dompet kripto yang dikenai sanksi oleh FBI dan Kantor Pengawasan Aset Asing (OFAC) Departemen Keuangan AS yang berinteraksi dengan THORChain.
Baca Juga: Bybit Nyatakan Perang terhadap Lazarus, Pasca Peretasan Besar-besaran Rp 24 Triliun
Peretasan Bybit: Insiden Terbesar dalam Sejarah Kripto
Peretasan Bybit pada 21 Februari 2025 menjadi eksploitasi terbesar dalam sejarah industri kripto, dengan nilai kerugian lebih dari US$1,4 miliar—lebih dari dua kali lipat dibandingkan peretasan Ronin Bridge pada 23 Maret 2022 yang mencapai US$650 juta.
Kelompok Lazarus terus menunjukkan keahliannya dalam melakukan pencurian dan pencucian aset digital, memanfaatkan celah di ekosistem kripto yang kurang diawasi. Dengan sisa dana yang masih harus dipindahkan, komunitas kripto global kini semakin waspada terhadap langkah selanjutnya dari kelompok peretas ini.
