Kelompok peretas Korea Utara, Lazarus Group, berhasil mencuri aset kripto senilai sekitar USD 3,2 juta atau setara Rp 51,7 miliar melalui serangan daring terkoordinasi. Penyelidik on-chain, ZachXBT, mengungkap bahwa serangan ini memanfaatkan celah keamanan di Garden Finance, jembatan Bitcoin lintas-rantai, serta bursa Bybit.
ZachXBT menyatakan lebih dari 80% pendapatan biaya Garden Finance belakangan ini berasal dari dana hasil pencucian kelompok Lazarus yang berpindah dari peretasan Bybit. Kasus ini menambah daftar panjang serangan siber Lazarus dan mengguncang kepercayaan pengguna terhadap keamanan bursa serta infrastruktur aset digital.
Para ahli merekomendasikan penerapan cold storage berbasis perangkat keras, pengamanan multi-signature, serta pemantauan aktivitas on-chain real-time dengan analitik blockchain untuk mendeteksi dan memblokir transaksi mencurigakan secara otomatis. Insiden ini juga mengingatkan pada peretasan Bybit sebelumnya senilai USD 1,5 miliar yang dikaitkan dengan kelompok yang sama.
Meningkatnya ancaman siber dari aktor negara diperkirakan akan mendorong lonjakan audit keamanan independen, penggunaan enkripsi end-to-end, dan sistem deteksi anomali otomatis. Di sisi regulasi, tekanan terhadap bursa untuk memperketat proses KYC dan AML berbasis risiko juga semakin meningkat, dengan kolaborasi lintas sektor menjadi kunci dalam mitigasi risiko serangan serupa di masa depan.