SBI Crypto Diduga Kehilangan $21 Juta Akibat Peretasan Terkait Grup Korea Utara

NAVIGASI.in – Dunia kripto kembali diguncang kabar mengejutkan. Anak perusahaan dari raksasa finansial Jepang, SBI Group, yakni SBI Crypto, dilaporkan menjadi korban peretasan dengan kerugian mencapai $21 juta. Kasus ini disebut-sebut memiliki keterkaitan dengan kelompok peretas terkenal asal Korea Utara, Lazarus Group, yang selama ini dikenal sebagai salah satu aktor siber paling berbahaya di dunia.

SBI Crypto Diduga Kehilangan $21 Juta Akibat Peretasan Terkait Grup Korea Utara

Kronologi Peretasan

Menurut laporan dari peneliti blockchain independen ZachXBT, insiden terjadi pada tanggal 24 September. Dompet kripto yang terkait dengan SBI Crypto menunjukkan aktivitas mencurigakan berupa penarikan aset secara besar-besaran. Aset yang ditarik mencakup beberapa mata uang digital utama, antara lain Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Dogecoin (DOGE), dan Bitcoin Cash (BCH).

Setelah dana berhasil ditarik, peretas langsung memindahkannya melalui lima bursa instan berbeda. Langkah ini dimaksudkan untuk mengaburkan jejak digital. Uang kripto hasil curian kemudian disalurkan ke Tornado Cash, sebuah layanan pencampuran aset kripto yang sebelumnya telah dikenai sanksi oleh otoritas Amerika Serikat. Tornado Cash dikenal sebagai alat favorit para peretas untuk mencuci uang digital hasil kejahatan karena mampu menyamarkan asal-usul transaksi.

Keterlibatan Lazarus Group

Peneliti ZachXBT menemukan adanya pola yang mirip dengan peretasan besar yang pernah dilakukan oleh Lazarus Group, kelompok peretas yang diduga berafiliasi dengan pemerintah Korea Utara. Lazarus sebelumnya telah dikaitkan dengan berbagai serangan siber bernilai miliaran dolar, termasuk serangan terhadap Ronin Network (jaringan blockchain milik Axie Infinity) senilai lebih dari $600 juta pada tahun 2022.

Pola penggunaan mixer seperti Tornado Cash, metode penarikan bertahap, serta penggunaan berbagai bursa instan untuk menyamarkan dana, disebut sebagai tanda khas yang sering digunakan oleh Lazarus. Hal ini membuat banyak analis menduga kuat bahwa kasus SBI Crypto merupakan bagian dari operasi yang lebih luas dari kelompok tersebut.

Respons SBI Group

Hingga berita ini diturunkan, SBI Group belum memberikan konfirmasi resmi terkait dugaan peretasan ini. Pihak perusahaan tidak menanggapi permintaan komentar dari media internasional. Namun, diamnya SBI justru memunculkan spekulasi bahwa perusahaan tengah melakukan investigasi internal mendalam sebelum merilis pernyataan publik.

SBI Group sendiri adalah salah satu lembaga finansial terbesar di Jepang yang memiliki investasi di berbagai sektor, termasuk perbankan tradisional dan aset kripto. Jika benar kasus ini melibatkan peretasan senilai puluhan juta dolar, hal itu akan menjadi pukulan telak bagi reputasi perusahaan dan menimbulkan pertanyaan besar tentang keamanan sistem mereka.

Pentingnya Keamanan dalam Industri Kripto

Kasus SBI Crypto kembali menegaskan bahwa keamanan adalah isu terbesar dalam industri kripto. Meski teknologi blockchain dikenal aman karena sifat desentralisasinya, titik lemah tetap ada pada sistem manajemen aset, pertukaran kripto, dan infrastruktur dompet digital. Hacker global, terutama kelompok berpengalaman seperti Lazarus, terus mencari celah untuk mengeksploitasi sistem tersebut.

Sejak awal 2020-an, nilai kerugian akibat peretasan kripto mencapai miliaran dolar setiap tahunnya. Hal ini membuat regulator semakin waspada, terutama di negara-negara maju seperti Amerika Serikat, Jepang, dan Uni Eropa. Perusahaan yang gagal menjaga aset penggunanya bisa menghadapi sanksi berat, tuntutan hukum, hingga kehilangan kepercayaan investor.

Bagaimana Peretasan Ini Bisa Terjadi?

Meski detail teknis peretasan belum dipublikasikan, ada beberapa kemungkinan yang sering menjadi pintu masuk bagi peretas:

• Phishing dan rekayasa sosial: Peretas bisa saja memperoleh akses melalui karyawan internal yang tertipu oleh email atau tautan berbahaya.
• Kelemahan smart contract: Jika SBI Crypto menggunakan protokol DeFi tertentu, bug pada smart contract dapat dieksploitasi.
• Server yang tidak aman: Infrastruktur penyimpanan dompet yang kurang terlindungi bisa menjadi target empuk.
• Kerjasama orang dalam: Ada kemungkinan kebocoran data berasal dari orang dalam yang bekerja sama dengan kelompok peretas.

Dampak terhadap Ekosistem Kripto Global

Kerugian sebesar $21 juta mungkin terlihat kecil jika dibandingkan dengan kasus lain seperti peretasan Ronin atau Poly Network. Namun, peristiwa ini tetap memberi dampak besar terhadap ekosistem kripto global. Ada beberapa implikasi penting:

1. Turunnya kepercayaan investor: Kasus peretasan membuat calon investor ragu menaruh uangnya di aset digital.
2. Tekanan regulasi: Pemerintah Jepang bisa saja memperketat regulasi terhadap perusahaan kripto lokal.
3. Harga aset kripto: Sentimen negatif dapat memengaruhi harga aset kripto utama di pasar global.
4. Peningkatan permintaan audit: Bursa dan perusahaan kripto lain mungkin akan diminta melakukan audit keamanan lebih ketat.

Keterkaitan Politik dan Sanksi Internasional

Keterlibatan Lazarus Group membuat kasus ini bukan hanya masalah kriminalitas siber biasa, melainkan juga isu politik internasional. Korea Utara diketahui menggunakan operasi siber untuk membiayai program nuklirnya yang kontroversial. Oleh karena itu, setiap serangan yang melibatkan kelompok peretas ini dipantau secara ketat oleh otoritas keamanan global.

Amerika Serikat dan sekutunya telah berulang kali menekan Korea Utara dengan sanksi ekonomi. Namun, dengan adanya sistem desentralisasi kripto, kelompok Lazarus berhasil memanfaatkan celah untuk terus mendapatkan dana segar. Kasus SBI Crypto semakin menambah bukti bahwa sistem keuangan digital bisa menjadi medan perang baru dalam konflik geopolitik global.

Pembelajaran untuk Perusahaan Kripto Lain

Kasus ini bisa menjadi pelajaran penting bagi seluruh pemain industri kripto. Ada beberapa langkah yang sebaiknya diprioritaskan:

• Peningkatan sistem keamanan dompet digital: Termasuk penggunaan cold wallet untuk penyimpanan aset dalam jumlah besar.
• Penerapan audit rutin: Audit kode dan sistem harus dilakukan secara berkala oleh pihak ketiga.
• Pendidikan karyawan: Pencegahan phishing hanya bisa dilakukan jika seluruh staf mendapat pelatihan keamanan siber.
• Kolaborasi dengan regulator: Perusahaan perlu transparan terhadap regulator untuk mengurangi risiko hukum di masa depan.

Masa Depan SBI Crypto

Nasib SBI Crypto pasca insiden ini akan sangat bergantung pada bagaimana mereka menangani krisis. Jika perusahaan bisa segera mengungkap detail kasus, mengembalikan sebagian kerugian, dan meningkatkan sistem keamanan, mungkin kepercayaan investor dapat dipulihkan. Namun, jika perusahaan terus bungkam tanpa klarifikasi, citra SBI sebagai pemain besar di dunia keuangan Jepang bisa tercoreng dalam jangka panjang.

Kesimpulan

Kasus peretasan yang menimpa SBI Crypto dan dugaan keterlibatan Lazarus Group kembali menegaskan bahwa ancaman siber dalam dunia kripto nyata dan semakin canggih. Kerugian $21 juta hanyalah puncak gunung es dari potensi kerusakan lebih besar. Industri kripto global kini berada di persimpangan: apakah akan mampu meningkatkan standar keamanan, atau justru terjebak dalam lingkaran peretasan tanpa akhir.

Bagi investor, kasus ini adalah peringatan bahwa di balik peluang keuntungan besar dari aset digital, terdapat risiko keamanan yang tidak bisa diabaikan. Dunia kini menunggu langkah SBI Group dalam menangani krisis ini, sekaligus menyaksikan bagaimana komunitas kripto internasional akan merespons ancaman yang semakin nyata dari kelompok peretas negara.

Share :