Ketika bursa yang terdaftar di Inggris menjadi target: Bagaimana Lazarus menyerang lagi dalam krisis keamanan crypto

Operasi siber yang didukung negara dari Korea Utara secara langsung dikaitkan dengan pencurian sebesar $22,8 juta yang menghancurkan platform cryptocurrency terdaftar di Inggris, Lykke, menurut otoritas sanksi Treasury Inggris. Serangan terhadap tempat perdagangan berbasis Swiss ini merupakan babak lain dalam kampanye sistematis Pyongyang untuk menyusup ke platform aset digital di seluruh dunia—menghasilkan miliaran dolar dalam cryptocurrency yang dicuri untuk menghindari sanksi internasional dan membiayai pengembangan senjata.

Bagaimana serangan berlangsung dan apa yang hilang

Kantor Pelaksanaan Sanksi Keuangan (OFSI) Treasury secara resmi menghubungkan aktor siber Republik Rakyat Demokratik Korea ke pelanggaran besar tersebut. Lykke mengalami kerugian signifikan di berbagai jaringan blockchain, dengan Bitcoin (BTC) dan Ethereum (ETH) menjadi inti dari aset yang dicuri. Platform ini, yang beroperasi dari wilayah Zug di Swiss sambil tetap terdaftar di Inggris di bawah pendiri Richard Olsen, telah membedakan dirinya melalui model perdagangan tanpa biaya—keunggulan kompetitif yang akhirnya tidak mampu melindunginya dari operasi siber tingkat negara yang canggih.

Setelah penyusupan, bursa tersebut menghentikan operasi perdagangan dan akhirnya berhenti berfungsi sama sekali. Insiden ini memaksa perusahaan induk Swiss tersebut untuk menjalani proses likuidasi sementara Olsen—cucu dari dinasti perbankan Julius Baer—menghadapi kebangkrutan pribadi dan penyelidikan kriminal bersamaan di Swiss.

Penelitian independen menguatkan atribusi

Organisasi riset keamanan siber Israel Whitestream secara independen memverifikasi hubungan Lazarus, menelusuri bukti tambahan tentang bagaimana penyerang menyalurkan dana yang dicuri melalui perantara cryptocurrency yang dirancang untuk mengaburkan jejak transaksi dan menghindari perlindungan anti-pencucian uang. Namun, beberapa peneliti keamanan secara terbuka mempertanyakan apakah bukti forensik yang ada cukup untuk menetapkan atribusi definitif, menyoroti kompleksitas analisis atribusi berbasis blockchain.

Dampak hukum dan konsekuensi bagi investor

Kerusakan tidak hanya berhenti pada penutupan operasional. Lebih dari 70 pelanggan mengajukan petisi pembubaran di pengadilan Inggris, secara kolektif mengklaim kerugian sebesar £5,7 juta dari keruntuhan platform. Otoritas Perilaku Keuangan (FCA) telah mengeluarkan pemberitahuan peringatan tentang Lykke pada tahun 2023, memperingatkan bahwa perusahaan beroperasi tanpa otorisasi regulasi Inggris yang tepat untuk melakukan layanan keuangan.

Meskipun manajemen menjamin pemulihan dana pelanggan, status perdagangan yang dibekukan berubah menjadi penutupan permanen pada Desember. Pengumuman kebangkrutan Richard Olsen di Januari memperburuk tantangan pemulihan yang dihadapi investor yang sedang menjalani proses likuidasi.

Apa yang diungkapkan tentang kerentanan bursa

Insiden Lykke menegaskan kerentanan industri yang krusial: platform yang terdaftar di Inggris dan berposisi secara internasional tetap menjadi target tinggi bagi aktor siber yang didukung negara. Pola serangan yang didokumentasikan dari Lazarus Group menunjukkan bagaimana operasi siber kriminal secara sistematis menyusup ke infrastruktur keamanan bursa, sering memanfaatkan kerentanan di tempat perdagangan yang lebih kecil atau kurang dilindungi. Keberhasilan operasional kelompok ini—yang berujung pada pencurian cryptocurrency bernilai miliaran dolar selama bertahun-tahun—menunjukkan mengapa arsitektur keamanan tingkat institusi dan kepatuhan regulasi merupakan persyaratan yang tidak bisa dinegosiasikan dalam perdagangan aset digital modern.

Implikasi yang lebih luas: karena Korea Utara terus memanfaatkan pencurian siber untuk menghindari isolasi ekonomi, ekosistem cryptocurrency menghadapi tekanan berkelanjutan untuk memperkuat pertahanan dan menerapkan mekanisme deteksi yang lebih canggih sebelum serangan mencapai infrastruktur kritis.