Tim keamanan dari bursa kripto BitMEX berhasil mengungkap sejumlah celah keamanan dalam operasi kelompok peretas Lazarus Group, sebuah jaringan kejahatan siber yang didukung oleh pemerintah Korea Utara (DPRK). Temuan ini muncul setelah BitMEX melakukan penyelidikan mendalam yang berhasil membongkar alamat IP, basis data, dan algoritma pelacakan yang digunakan kelompok tersebut.
Menurut para peneliti keamanan BitMEX, ada kemungkinan kuat bahwa salah satu peretas secara tidak sengaja membocorkan alamat IP asli mereka, yang mengarah ke lokasi di Jiaxing, Tiongkok. Selain itu, mereka juga berhasil mendapatkan akses ke database Supabase yang digunakan kelompok ini. Supabase dikenal sebagai platform yang memudahkan penyebaran database dengan antarmuka sederhana.
Laporan ini menunjukkan adanya ketidakseimbangan antara tim rekayasa sosial Lazarus yang cenderung memiliki keterampilan rendah dengan para peretas berteknologi tinggi yang mengembangkan kode berbahaya. BitMEX berpendapat bahwa hal ini menjadi bukti bahwa kelompok Lazarus telah terpecah menjadi beberapa sub-grup dengan kemampuan yang berbeda, namun tetap bekerja sama untuk menipu para pengguna.
Penemuan BitMEX ini muncul setelah beberapa serangan siber besar, termasuk infiltrasi ke perusahaan blockchain dan teknologi, yang dikaitkan dengan Lazarus dan agen-agen Korea Utara lainnya. Lembaga penegak hukum di berbagai negara kini semakin waspada terhadap aktivitas kelompok ini.
Pada September 2024, FBI Amerika Serikat telah mengeluarkan peringatan terkait rekayasa sosial yang digunakan Lazarus, termasuk phishing melalui tawaran pekerjaan palsu. Pemerintah Jepang, AS, dan Korea Selatan turut menguatkan peringatan ini pada Januari 2025, menyebut aktivitas Lazarus sebagai ancaman bagi sistem keuangan global.
Bloomberg juga melaporkan bahwa para pemimpin dunia akan membahas strategi untuk menghadapi ancaman Lazarus Group dalam KTT G7 mendatang. Temuan BitMEX diharapkan dapat memberikan kontribusi penting dalam upaya global untuk membendung serangan kelompok siber yang kian meresahkan ini.
