Pada 21 Februari 2025, perusahaan bursa keuangan kripto global, Bybit, mengalami perampokan kripto terbesar dalam sejarah dengan kerugian lebih dari 1,5 miliar dolar AS atau setara 25 triliun rupiah dalam semalam. Serangan ini diduga dilakukan oleh Lazarus Group, kelompok peretas yang terkait dengan Korea Utara.
Investigasi menunjukkan bahwa serangan terhadap Bybit adalah aksi terbaru dari Lazarus Group, yang telah mencuri miliaran dolar selama lebih dari satu dekade. Serangan ini dimulai dengan eksploitasi celah keamanan dalam sistem cold wallet Bybit, dengan menggunakan teknik social engineering untuk menargetkan individu kunci dalam perusahaan.
Dana yang dicuri segera dipindahkan melalui mixer kripto untuk mengaburkan jejak transaksi. Setelah itu, dana tersebut dibagi menjadi jumlah kecil dan dikirimkan ke bursa terdesentralisasi untuk dicuci dalam bentuk aset lain atau mata uang fiat. Meskipun Bybit berhasil menghentikan sementara layanan penarikan, sebagian besar dana telah hilang.
Lazarus Group, yang diyakini beroperasi sebagai bagian dari Biro Umum Pengintaian Korea Utara, dipimpin oleh Park Jin Hyok, seorang peretas yang menjadi buronan FBI. Park Jin Hyok telah terlibat dalam beberapa serangan besar sebelumnya, termasuk peretasan Sony Pictures pada tahun 2014 sebagai balasan atas film “The Interview” yang mengejek Kim Jong-un.
Korea Utara diketahui memiliki pasukan siber elit yang dilatih secara ketat sejak usia dini. Mereka beroperasi di bawah pengawasan ketat pemerintah dan sering kali ditempatkan di negara lain untuk merahasiakan aktivitas mereka. Pasukan siber ini tidak hanya digunakan untuk tujuan militer, tetapi juga untuk mendukung ekonomi negara yang terkena sanksi internasional.
Pemerintah Korea Utara membantah keterlibatan mereka dalam serangan siber, menyebut tuduhan tersebut sebagai konspirasi politik yang dibuat oleh Amerika Serikat. Namun, bukti forensik digital dan keberadaan individu seperti Park Jin Hyok menguatkan tuduhan tentang keterlibatan Korea Utara dalam serangan siber global.