Venus Protocol, sebuah platform pinjaman keuangan terdesentralisasi, berhasil memulihkan Rp205 miliar dalam bentuk cryptocurrency yang dicuri dari pengguna melalui serangan phishing canggih yang diatributkan kepada Lazarus Group dari Korea Utara. Pemulihan terjadi dalam waktu 12 jam setelah insiden Selasa melalui protokol darurat terkoordinasi dan intervensi mitra keamanan.
Yang Perlu Diketahui:
- Venus Protocol menghentikan seluruh platformnya setelah mitra keamanan mendeteksi aktivitas mencurigakan dalam beberapa menit setelah serangan phishing
- Pelaku menggunakan klien Zoom berbahaya untuk mengelabui korban Kuan Sun sehingga memberikan kontrol akun, memungkinkan peminjaman dan penebusan tanpa izin
- Pemungutan suara darurat memungkinkan likuidasi paksa dompet pelaku, mengirimkan token yang dicuri ke alamat pemulihan
Respon Cepat Mencegah Kehilangan Total
Serangan dimulai ketika pelaku menipu korban melalui aplikasi Zoom yang sudah diubah. Perangkat lunak berbahaya ini memberikan kontrol kepada pelaku atas akun pengguna pada platform Venus Protocol.
Perusahaan keamanan HExagate dan Hypernative mengidentifikasi pola transaksi mencurigakan dalam beberapa menit setelah dijalankan. Deteksi cepat mereka memicu keputusan Venus Protocol untuk segera menghentikan operasi platform sebagai tindakan pencegahan. Penghentian ini mencegah pergerakan dana lebih lanjut sementara penyelidik menganalisis pelanggaran tersebut.
Venus Protocol mengonfirmasi bahwa baik kontrak pintarnya maupun antarmuka pengguna tetap aman selama insiden berlangsung. Infrastruktur inti platform tidak menunjukkan tanda-tanda kompromi selama audit keamanan yang dilakukan setelah serangan.
Tata Kelola Darurat Memungkinkan Pemulihan
Administrator platform memulai pemungutan suara tata kelola darurat untuk menangani krisis. Proses demokratis ini memungkinkan Venus Protocol untuk memberi izin likuidasi paksa dompet digital pelaku. Langkah darurat ini memungkinkan tim pemulihan untuk menyita aset yang dicuri dan mengalihkan mereka ke alamat pemulihan yang aman.
Korban Kuan Sun mengungkapkan rasa terima kasih atas upaya respons terkoordinasi.
"Apa yang bisa menjadi bencana total berubah menjadi pertempuran yang sebenarnya kami menangkan, berkat kelompok tim yang luar biasa," ujar Sun dalam komentar publik setelah pemulihan.
Beberapa organisasi berkontribusi pada hasil yang sukses. PeckShield, Binance, dan SlowMist memberikan bantuan teknis tambahan selama proses pemulihan. Keahlian gabungan mereka sangat penting dalam melacak dan mendapatkan kembali aset cryptocurrency yang dicuri tersebut.
Memahami Metode Serangan
Skema phishing ini mengandalkan taktik rekayasa sosial daripada kerentanan teknis dalam sistem Venus Protocol. Pelaku meyakinkan Sun untuk mengunduh dan memasang versi aplikasi Zoom video conferencing populer yang sudah dimodifikasi.
Aplikasi berbahaya ini menyembunyikan kode yang memberikan akses tidak sah ke akun cryptocurrency Sun. Setelah diinstal, perangkat lunak yang sudah diubah ini memungkinkan pelaku untuk mengeksekusi transaksi atas nama Sun tanpa otorisasi langsung. Pelaku kemudian menguras stablecoin dan aset yang dibungkus dari kepemilikan korban secara sistematis.
Analisis forensik SlowMist kemudian memastikan hubungan serangan dengan Lazarus Group. Penyelidikan perusahaan keamanan siber ini mengungkapkan tanda tangan taktis yang konsisten dengan operasi Korea Utara sebelumnya. "SlowMist melakukan pekerjaan analisis yang ekstensif dan menjadi yang pertama menunjukkan bahwa Lazarus berada di belakang serangan ini," kata Sun.
Portofolio Kriminal Lazarus Group
Lazarus Group beroperasi sebagai kolektif peretas yang disponsori negara di bawah aparat intelijen Korea Utara. Badan keamanan internasional telah mengaitkan sejumlah pencurian cryptocurrency profil tinggi dengan organisasi ini dalam beberapa tahun terakhir.
Operasi Lazarus Group sebelumnya termasuk eksploitasi jembatan Ronin sebesar $600 juta dan serangan pada pertukaran Bybit sebesar $1,5 miliar. Insiden-insiden ini mewakili beberapa pencurian cryptocurrency terbesar dalam sejarah industri. Metode canggih kelompok ini dan dukungan negara menjadikan mereka ancaman terus-menerus bagi platform aset digital di seluruh dunia.
Para ahli keamanan mencatat bahwa peretas Korea Utara sering menargetkan platform cryptocurrency untuk menghindari sanksi ekonomi internasional. Aset digital yang dicuri memberikan negara yang terisolasi dengan mata uang kuat untuk berbagai kegiatan negara.
Istilah Kunci Dijelaskan
Platform keuangan terdesentralisasi seperti Venus Protocol beroperasi tanpa perantara perbankan tradisional. Pengguna berinteraksi langsung dengan kontrak pintar — program otomatis yang mengeksekusi transaksi ketika kondisi tertentu terpenuhi. Platform ini biasanya menawarkan layanan peminjaman, peminjaman, dan perdagangan melalui teknologi blockchain.
Stablecoin adalah mata uang kripto yang dirancang untuk mempertahankan nilai yang stabil relatif terhadap aset referensi seperti dolar AS.
Aset yang dibungkus adalah representasi cryptocurrency tradisional seperti Bitcoin yang telah diubah agar dapat digunakan pada jaringan blockchain yang berbeda. Kedua jenis aset ini tampil menonjol dalam upaya pencurian ini.
Pemungutan suara darurat memungkinkan pengguna dan pemangku kepentingan platform untuk membuat keputusan cepat selama situasi krisis. Mekanisme demokratis ini memungkinkan respons cepat terhadap ancaman keamanan tanpa harus menunggu periode pemungutan suara standar.
Pemikiran Penutup
Insiden Venus Protocol menunjukkan baik kerentanan maupun kemampuan perlindungan dalam sistem keuangan terdesentralisasi. Sementara penyerang canggih berhasil melancarkan skema phishing awal mereka, deteksi cepat dan upaya respons terkoordinasi mencegah kerugian permanen. Garis waktu pemulihan 12 jam menetapkan preseden positif untuk insiden keamanan masa depan di ruang mata uang kripto.