Hack dan Scam · 8 min read

Lazarus Mulai Targetkan Developer dengan Malware Baru Pencuri Kripto

Lazarus Indodax
Coinvestasi Ads Promo Coinfest Asia 2025

Tim riset dari Socket mengungkap bahwa kelompok peretas Korea Utara, Lazarus, diduga terlibat dalam penyebaran enam paket npm berbahaya yang dirancang untuk menyusup ke lingkungan pengembang, mencuri kredensial, mengekstrak data aset kripto, dan memasang backdoor.

Dalam laporan yang dirilis pada Selasa (11/3/2025), Socket menyatakan bahwa Lazarus menargetkan ekosistem Node Package Manager (NPM), yang merupakan kumpulan besar paket dan pustaka JavaScript yang banyak digunakan oleh pengembang. Paket berbahaya yang teridentifikasi dalam serangan ini menggunakan teknik typosquatting, yaitu meniru nama pustaka yang sah dengan sedikit perubahan ejaan untuk mengelabui pengembang agar menginstalnya secara tidak sengaja.

Para peneliti menemukan bahwa perangkat lunak berbahaya bernama BeaverTail tertanam dalam paket-paket ini. Malware ini bekerja dengan menyamar sebagai pustaka resmi agar dapat diinstal oleh pengembang tanpa disadari.

“Di seluruh paket ini, Lazarus menggunakan nama-nama yang sangat mirip dengan pustaka yang sah dan dipercaya secara luas,” kata tim Socket.

Selain itu, kelompok ini juga menciptakan dan mengelola repositori di GitHub untuk lima dari enam paket tersebut, memberikan tampilan seolah-olah proyek ini merupakan bagian dari komunitas open-source.

Baca juga: Bybit Rilis Platform Lazarus Bounty Guna Perangi Kejahatan Kripto

Incar Wallet Kripto Juga!

Lebih lanjut, Socket menemukan malware baru Lazarus dapat mengekstrak data kripto, mencuri data sensitif dari wallet kripto Solana dan Exodus.

Serangan ini bekerja dengan menargetkan file di peramban Google Chrome, Brave, dan Firefox, serta data keychain di macOS, yang secara khusus menargetkan pengembang yang mungkin secara tidak sadar menginstal paket tersebut.

Hingga saat ini, paket-paket tersebut telah diunduh lebih dari 330 kali. Tim Socket telah mengajukan permintaan penghapusan ke GitHub serta melaporkan akun-akun yang terlibat dalam penyebaran malware ini.

Lazarus sendiri dikenal sebagai kelompok peretas asal Korea Utara yang sebelumnya dikaitkan dengan sejumlah serangan besar di industri kripto. Beberapa di antaranya termasuk peretasan Bybit senilai US$1,46 miliar pada Februari 2025,eksploitasi pada exchange kripto CoinEx yang menyebabkan kerugian sebesar US$27 juta, serta peretasan exchange lokal Indodax senilai Rp340 miliar pada September 2024.

Adapun sejak 2017 lalu, Lazarus dilaporkan telah mencuri lebih dari US$6 miliar dalam aset kripto, yang konon digunakan untuk mendanai program rudal balistik negara tersebut. Lazarus Group kini dikenal memiliki kemampuan canggih untuk menerobos sistem organisasi, mencuri aset kripto, serta mencuci hasil curian melalui ribuan transaksi blockchain.

Baca juga: 5 Pencurian Kripto Terbesar Sepanjang Sejarah

Disclaimer

Konten baik berupa data dan/atau informasi yang tersedia pada Coinvestasi hanya bertujuan untuk memberikan informasi dan referensi, BUKAN saran atau nasihat untuk berinvestasi dan trading. Apa yang disebutkan dalam artikel ini bukan merupakan segala jenis dari hasutan, rekomendasi, penawaran, atau dukungan untuk membeli dan menjual aset kripto apapun.

Perdagangan di semua pasar keuangan termasuk cryptocurrency pasti melibatkan risiko dan bisa mengakibatkan kerugian atau kehilangan dana. Sebelum berinvestasi, lakukan riset secara menyeluruh. seluruh keputusan investasi/trading ada di tangan investor setelah mengetahui segala keuntungan dan risikonya.

Gunakan platform atau aplikasi yang sudah resmi terdaftar dan beroperasi secara legal di Indonesia. Platform jual-beli cryptocurrency yang terdaftar dan diawasi BAPPEBTI dapat dilihat di sini.

author
Dilla Fauziyah

Editor

arrow

Terpopuler

Loading...
Coinvestasi Ads Promo Coinfest Asia 2025
Loading...
Loading...
Loading...
Loading...

#SemuaBisaCrypto

Belajar aset crypto dan teknologi blockchain dengan mudah tanpa ribet.

Coinvestasi Update Dapatkan berita terbaru tentang crypto, blockchain, dan web3 langsung di inbox kamu.