Dompet

Venus Protocol Pulih Rp205 M Setelah Serangan Phishing Terkait Korea Utara

Sep, 04 2025 13:56
#Peretas
Venus Protocol Pulih Rp205 M Setelah Serangan Phishing Terkait Korea Utara

Venus Protocol, sebuah platform pinjaman keuangan terdesentralisasi, berhasil memulihkan Rp205 miliar dalam bentuk cryptocurrency yang dicuri dari pengguna melalui serangan phishing canggih yang diatributkan kepada Lazarus Group dari Korea Utara. Pemulihan terjadi dalam waktu 12 jam setelah insiden Selasa melalui protokol darurat terkoordinasi dan intervensi mitra keamanan.

Yang Perlu Diketahui:

  • Venus Protocol menghentikan seluruh platformnya setelah mitra keamanan mendeteksi aktivitas mencurigakan dalam beberapa menit setelah serangan phishing
  • Pelaku menggunakan klien Zoom berbahaya untuk mengelabui korban Kuan Sun sehingga memberikan kontrol akun, memungkinkan peminjaman dan penebusan tanpa izin
  • Pemungutan suara darurat memungkinkan likuidasi paksa dompet pelaku, mengirimkan token yang dicuri ke alamat pemulihan

Respon Cepat Mencegah Kehilangan Total

Serangan dimulai ketika pelaku menipu korban melalui aplikasi Zoom yang sudah diubah. Perangkat lunak berbahaya ini memberikan kontrol kepada pelaku atas akun pengguna pada platform Venus Protocol.

Perusahaan keamanan HExagate dan Hypernative mengidentifikasi pola transaksi mencurigakan dalam beberapa menit setelah dijalankan. Deteksi cepat mereka memicu keputusan Venus Protocol untuk segera menghentikan operasi platform sebagai tindakan pencegahan. Penghentian ini mencegah pergerakan dana lebih lanjut sementara penyelidik menganalisis pelanggaran tersebut.

Venus Protocol mengonfirmasi bahwa baik kontrak pintarnya maupun antarmuka pengguna tetap aman selama insiden berlangsung. Infrastruktur inti platform tidak menunjukkan tanda-tanda kompromi selama audit keamanan yang dilakukan setelah serangan.

Tata Kelola Darurat Memungkinkan Pemulihan

Administrator platform memulai pemungutan suara tata kelola darurat untuk menangani krisis. Proses demokratis ini memungkinkan Venus Protocol untuk memberi izin likuidasi paksa dompet digital pelaku. Langkah darurat ini memungkinkan tim pemulihan untuk menyita aset yang dicuri dan mengalihkan mereka ke alamat pemulihan yang aman.

Korban Kuan Sun mengungkapkan rasa terima kasih atas upaya respons terkoordinasi.

"Apa yang bisa menjadi bencana total berubah menjadi pertempuran yang sebenarnya kami menangkan, berkat kelompok tim yang luar biasa," ujar Sun dalam komentar publik setelah pemulihan.

Beberapa organisasi berkontribusi pada hasil yang sukses. PeckShield, Binance, dan SlowMist memberikan bantuan teknis tambahan selama proses pemulihan. Keahlian gabungan mereka sangat penting dalam melacak dan mendapatkan kembali aset cryptocurrency yang dicuri tersebut.

Memahami Metode Serangan

Skema phishing ini mengandalkan taktik rekayasa sosial daripada kerentanan teknis dalam sistem Venus Protocol. Pelaku meyakinkan Sun untuk mengunduh dan memasang versi aplikasi Zoom video conferencing populer yang sudah dimodifikasi.

Aplikasi berbahaya ini menyembunyikan kode yang memberikan akses tidak sah ke akun cryptocurrency Sun. Setelah diinstal, perangkat lunak yang sudah diubah ini memungkinkan pelaku untuk mengeksekusi transaksi atas nama Sun tanpa otorisasi langsung. Pelaku kemudian menguras stablecoin dan aset yang dibungkus dari kepemilikan korban secara sistematis.

Analisis forensik SlowMist kemudian memastikan hubungan serangan dengan Lazarus Group. Penyelidikan perusahaan keamanan siber ini mengungkapkan tanda tangan taktis yang konsisten dengan operasi Korea Utara sebelumnya. "SlowMist melakukan pekerjaan analisis yang ekstensif dan menjadi yang pertama menunjukkan bahwa Lazarus berada di belakang serangan ini," kata Sun.

Portofolio Kriminal Lazarus Group

Lazarus Group beroperasi sebagai kolektif peretas yang disponsori negara di bawah aparat intelijen Korea Utara. Badan keamanan internasional telah mengaitkan sejumlah pencurian cryptocurrency profil tinggi dengan organisasi ini dalam beberapa tahun terakhir.

Operasi Lazarus Group sebelumnya termasuk eksploitasi jembatan Ronin sebesar $600 juta dan serangan pada pertukaran Bybit sebesar $1,5 miliar. Insiden-insiden ini mewakili beberapa pencurian cryptocurrency terbesar dalam sejarah industri. Metode canggih kelompok ini dan dukungan negara menjadikan mereka ancaman terus-menerus bagi platform aset digital di seluruh dunia.

Para ahli keamanan mencatat bahwa peretas Korea Utara sering menargetkan platform cryptocurrency untuk menghindari sanksi ekonomi internasional. Aset digital yang dicuri memberikan negara yang terisolasi dengan mata uang kuat untuk berbagai kegiatan negara.

Istilah Kunci Dijelaskan

Platform keuangan terdesentralisasi seperti Venus Protocol beroperasi tanpa perantara perbankan tradisional. Pengguna berinteraksi langsung dengan kontrak pintar — program otomatis yang mengeksekusi transaksi ketika kondisi tertentu terpenuhi. Platform ini biasanya menawarkan layanan peminjaman, peminjaman, dan perdagangan melalui teknologi blockchain.

Stablecoin adalah mata uang kripto yang dirancang untuk mempertahankan nilai yang stabil relatif terhadap aset referensi seperti dolar AS.

Aset yang dibungkus adalah representasi cryptocurrency tradisional seperti Bitcoin yang telah diubah agar dapat digunakan pada jaringan blockchain yang berbeda. Kedua jenis aset ini tampil menonjol dalam upaya pencurian ini.

Pemungutan suara darurat memungkinkan pengguna dan pemangku kepentingan platform untuk membuat keputusan cepat selama situasi krisis. Mekanisme demokratis ini memungkinkan respons cepat terhadap ancaman keamanan tanpa harus menunggu periode pemungutan suara standar.

Pemikiran Penutup

Insiden Venus Protocol menunjukkan baik kerentanan maupun kemampuan perlindungan dalam sistem keuangan terdesentralisasi. Sementara penyerang canggih berhasil melancarkan skema phishing awal mereka, deteksi cepat dan upaya respons terkoordinasi mencegah kerugian permanen. Garis waktu pemulihan 12 jam menetapkan preseden positif untuk insiden keamanan masa depan di ruang mata uang kripto.

Disclaimer: Informasi yang diberikan dalam artikel ini hanya untuk tujuan edukasi dan tidak boleh dianggap sebagai nasihat keuangan atau hukum. Selalu lakukan riset sendiri atau konsultasikan dengan profesional saat berurusan dengan aset kripto.
Berita Terkait
Pengguna Protokol Venus DeFi Kehilangan $27 Juta dalam Serangan Phishing Canggih
Sep 02, 2025
Seorang pedagang keuangan terdesentralisasi kehilangan cryptocurrency $27 juta karena serangan phishing yang menargetkan pengguna Protokol Venus.
Peretasan Kelompok Lazarus: 68% Dana Bybit yang Dicuri Masih Dapat Dilacak, Ungkap CEO
Apr 21, 2025
Meskipun perampokan kripto senilai $1,4 miliar pada bulan Februari yang diduga dilakukan oleh Kelompok Lazarus Korea Utara, sebagian besar dana masih dapat dilacak, ujar CEO.
Peretasan CoinDCX Dilacak ke Kelompok Lazarus Korea Utara: $44 Juta Dicuri
CoinDCX menjadi sasaran pencurian bernilai jutaan yang terkait dengan Lazarus. Ancaman terhadap crypto India kian meningkat.
Operasi Peretasan Menjadikan Korea Utara Pemilik Bitcoin Pemerintah Terbesar Ketiga di Dunia dengan $1,14 Miliar
Mar 18, 2025
Korea Utara telah mengumpulkan cadangan Bitcoin pemerintah terbesar ketiga di dunia melalui pencurian cryptocurrency yang disponsori negara, menurut a
Bybit $1.5B Hack Dijelaskan: Bagaimana Peretas Mengakses Dompet Dingin, Apakah Ethereum Terganggu?
Feb 24, 2025
Dalam perampokan cryptocurrency terbesar hingga saat ini, pertukaran berbasis Seychelles Bybit kehilangan sekitar $1,5 miliar dalam Ethereum (ETH) pad
Artikel Penelitian Terkait
Penipuan Kripto di Tahun 2025 Mencapai Rekor Tertinggi: Dari Deepfake YouTube hingga Penipuan Pemotongan Babi
Penipuan kripto di tahun 2025 meningkat dengan AI deepfake, phishing, dan skema ponzi mencuri sejumlah besar uang.
Pengawasan Kripto di 2025: Bagaimana Chainalysis, FBI, dan AI Melacak Dompet Anda
Pada tahun 2025, jika Anda menggunakan kripto, kemungkinan besar seseorang memperhatikan dompet Anda.
Bursa Tanpa KYC pada 2025: Mitos, Realitas, atau Zona Abu-Abu?
Bursa kripto tanpa KYC populer beralih ke pemanfaatan protokol terdesentralisasi dan platform khusus, bukan untuk pengguna umum.
10 Skema Kripto Berdaya AI Teratas 2025 dan Cara Melindungi Dana Anda
Investor kripto menghadapi ancaman baru yang mengkhawatirkan: penipu yang dipersenjatai dengan AI. Penipuan generatif meningkat 456% antara 2024 dan 2025.
Bagaimana Keputusan Staking Cair SEC Mengubah Segalanya untuk Crypto: Analisis Pasar $67M
Panduan meningkatkan adopsi institusional, integrasi ETF, dan pengembangan produk keuangan utama. Kepastian hukum bagi pengacara dan pengembang.
Artikel Pembelajaran Terkait
Serangan Rekayasa Sosial di Crypto: 10 Tips Terbukti untuk Menjaga Asset Digital Anda Tetap Aman
May 13, 2025
Pemahaman tentang mekanisme rekayasa sosial sangat penting bagi investor individu hingga bursa besar untuk mencegah ancaman ini.
Lindungi Akun Pertukaran Crypto Anda: Strategi Keamanan Lanjutan Dijelaskan
Memahami ancaman rekayasa sosial dan menerapkan langkah-langkah penanggulangan menjadi sangat penting bagi pemegang individu dan bursa besar.
Dompet Pemulihan Sosial: Bisakah Mereka Menyelesaikan Masalah Seed Phrase? Panduan Lengkap 2025
Dompet pemulihan sosial mengatasi dilema kemandirian kripto yang mendasar dengan menghilangkan kelemahan tunggal yang menyebabkan kerugian signifikan setiap hari.
5 Cara Terbaik untuk Mengamankan Dompet Kripto Anda dari Peretas
Dec 31, 2024
Kebanyakan pemula di kripto cenderung ingin membeli beberapa token dan tidak terlalu memikirkan di mana menyimpannya. Itu mungkin menjadi kesalahan kr
Realitas Asuransi DeFi: Bisakah Perlindungan On-Chain Sebenarnya Menyelamatkan Investor?
Revolusi decentralized finance menjanjikan kebebasan finansial, tetapi justru membawa kerugian $3,8 miliar dari pencurian di 2022 dengan klaim asuransi hanya $34,4 juta.