REPUBLIKA.CO.ID, TALLINN – Kelompok peretas asal Korea Utara (Korut) dituduh mendalangi aksi pencurian mata uang kripto dari layanan Atomic Wallet di Estonia. Tak tanggung-tanggung, nilai yang dicuri dari peretasan itu disebut mencapai 100 juta dolar AS.
Firma analitik mata uang kripto, Elliptic, mengungkapkan, kelompok peretas Korut yang membobol Atomic Wallet dikenal dengan nama “Lazarus”. Menurut Elliptic, lebih dari 100 juta aset digital milik ribuan pengguna Atomic Wallet berhasil digondol oleh Lazarus.
Badan Kriminal Kepolisian Nasional Estonia mengungkapkan, mereka sedang menyelidiki aksi peretasan terhadap Atomic Wallet. Mereka mengatakan penyelidikan masih dalam tahap awal. “Saat ini kami tidak dapat mengomentari asal-usul serangan (peretasan) itu,” ujar Juru Bicara Badan Kriminal Kepolisian Nasional Estonia Kaarel Kallas, Rabu (14/6/2023).
Atomic Wallet belum memberikan keterangan resmi perihal peretasan yang dialaminya. Namun di situs webnya, layanan mata uang kripto yang berkantor pusat di Tallinn itu menjanjikan tingkat keamanan tinggi bagi para penggunanya. Sebab sebelumnya mereka pernah menghadapi serangan peretasan. “Atomic sepenuhnya dilindungi,” kata Atomic Wallet di situsnya.
Sementara itu, kelompok peretas Lazarus sudah cukup dikenal di tingkat global. Menurut beberapa perusahaan keamanan siber dan perangkat lunak, peretas Lazarus yang diyakini bertindak atau terafiliasi dengan Korut dikenal nekat dan lebih berani dalam mengejar keuntungan finansial daripada peretas-peretas lain. Peretas Lazarus pernah disalahkan atas pencurian 81 juta dolar AS dari Bank Sentral Bangladesh.
Pada 2017, terjadi serangan siber ransomware bernama “WannaCry” berskala global. Sekitar 300 ribu perangkat komputer dari 150 negara terinfeksi virus tersebut. Kala itu periset dari dua perusahaan keamanan perangkat lunak, yakni Kaspersky dan Symantec, mengatakan kode dalam versi sebelumnya dari perangkat lunak WannaCry juga muncul dalam program yang digunakan oleh kelompok Lazarus. Oleh para periset dari banyak perusahaan perangkat lunak, Grup Lazarus telah diidentifikasi sebagai operasi peretasan Korut.
Kendati demikian, kala itu Kaspersky dan Symantec tidak segera menuding Korut sebagai dalang dari serangan siber ransomware berskala global tersebut.