Peretas Korea Utara Curi 21 Juta Dolar dari SBI Crypto lewat Penyembunyian Rumit

SBI Crypto, perusahaan kripto milik konglomerat Jepang SBI Group, mengalami peretasan besar yang menyebabkan hilangnya dana senilai 21 juta dolar AS. Serangan ini menggunakan rekening kripto yang dibobol dan dana dialihkan ke mixer Tornado Cash yang sering digunakan untuk menyembunyikan asal usul dana curian. Blockchain analis ZachXBT mendeteksi transaksi mencurigakan sejak 24 September 2025 dan mengungkap metode pencucian dana melalui beberapa platform exchange instant. Pola transaksi dan alamat-alamat wallet yang dihack mirip dengan operasi kelompok hacker DPRK yang dikenal dengan nama Lazarus Group. Tidak hanya peretasan langsung, kelompok DPRK juga menggunakan taktik penyamaran sebagai developer blockchain untuk menipu perusahaan dengan identitas palsu. Mereka mengoperasikan berbagai front palsu dan menggunakan teknologi canggih seperti VPN dan AI untuk melancarkan serangan dan penipuan finansial. Selain itu, kampanye malware bernama PylangGhost ditemukan menyerang pengembang blockchain melalui tes coding dan wawancara palsu, dengan target browser extension populer seperti MetaMask dan Phantom. FBI dan pihak berwenang lain telah melakukan penangkapan dan penyitaan terkait jaringan operasi DPRK ini. Kejadian ini meningkatkan kewaspadaan di industri kripto terhadap ancaman hacker negara yang semakin profesional dan agresif. Perusahaan dan pengguna sektor aset digital disarankan memperkuat sistem keamanan dan proses verifikasi identitas guna meminimalisir risiko serangan serupa di masa depan.