Lazarus Group Diduga Dalang Dua Hack Web3 Senilai Rp3 Triliun

Komunitas Web3 kembali diguncang dua serangan besar yang didalangi aktor yang sama—kelompok hacker Lazarus asal Korea Utara. Total kerugian dari eksploitasi di KelpDAO dan Drift Protocol mencapai $572 juta (Rp3 triliun), memperlihatkan pola serangan terstruktur terhadap infrastruktur cross-chain dan stablecoin.

Menurut investigasi Decrypt, serangan terhadap KelpDAO bernilai $292 juta terjadi melalui pemalsuan pesan cross-chain di LayerZero. Pelaku hampir melakukan drain kedua sebelum menghapus jejak. Yang mencolok, modus operandi ini konsisten dengan karakteristik Lazarus Group yang terkenal menggunakan teknik canggih untuk mengelabui sistem keamanan blockchain.

📖 Baca Juga

• Bitcoin Turun Drastis Usai Ketegangan AS-Iran Meningkat
• Polymarket dan Cursor Gesit Cari Pendanaan Besar di Tengah Tren Crypto
• Krisis Kelp DAO: Aave Terimbas Serangan $293 Juta, DeFi Indonesia Waspada

Sementara itu, The Defiant melaporkan gugatan class action terhadap Circle—perusahaan di balik USDC—karena diduga memfasilitasi pencucian $230 juta aset curian dari Drift Protocol. Gugatan menyatakan Circle memiliki kemampuan teknis untuk membekukan dana tapi tidak bertindak selama 8 jam. Dokumen hukum menyebut pelaku juga terafiliasi dengan pemerintah Korea Utara.

Dua insiden ini menguak kerentanan sistem DeFi terhadap serangan terkoordinasi. Para ahli keamanan blockchain menyarankan proyek Web3 untuk meningkatkan audit smart contract dan mekanisme respons insiden, terutama yang melibatkan cross-chain messaging dan stablecoin.

Kembalinya Lazarus Group sebagai ancaman global di Web3 memicu diskusi tentang perlu adanya kolaborasi lintas platform untuk mitigasi risiko. Di tengah tren regulasi yang semakin ketat, insiden ini mungkin akan mempercepat adopsi framework keamanan terpadu di industri crypto Indonesia.