Hacker dari Korea Utara diduga bertanggung jawab atas pencurian uang kripto senilai $620 juta (sekitar 9,1 triliun rupiah dengan kurs 14.700) pada Maret 2022, yang menargetkan para pemain game Axie Infinity.

Axie Infinity adalah permainan online berbasis token yang menggunakan mata uang kripto Ethereum. Berdasarkan penyelidikan khusus, FBI mengonfirmasi bahwa pencurian tersebut dilakukan oleh kelompok peretas Lazarus Group dan APT38, yang terhubung dengan pemerintah Korea Utara.

Bos Binance melalui akun Twitter-nya, menyatakan bahwa setidaknya $5,8 juta telah berhasil dipulihkan dari pencurian tersebut, meskipun nilainya masih jauh dibawah jumlah uang dicuri.

Lazarus Group sebelumnya juga berhasil meretas uang kripto senilai sekitar $400 juta (5,85 triliun rupiah) pada tahun 2021. Menurut Chainalysis, perusahaan pelacak transaksi mata uang digital, kelompok ini telah mencuri cryptocurrency senilai sekitar $1,75 miliar (25,7 triliun rupiah) dalam beberapa tahun terakhir.

PBB menyatakan bahwa kemungkinan besar dana hasil curian dan pencucian uang oleh peretas digunakan untuk mendukung program rudal nuklir dan balistik Korea Utara, yang dikendalikan langsung oleh biro intelijen utama negara tersebut.

Korea Utara menghadapi kesulitan dalam mendapatkan pendanaan asing untuk mendanai proyek nasionalnya akibat sanksi ekonomi internasional, khususnya dari negara-negara Barat. Selain itu, negara ini sedang mengalami kemerosotan akibat kegagalan panen dan lonjakan kasus Covid-19, sementara banyak negara lain sudah mulai pulih dari pandemi.

Lazarus Group (나사로 그룹) adalah kelompok hacker berbahaya yang didirikan sekitar tahun 2009. Anggota awal kelompok ini biasanya merupakan mahasiswa terpilih dari universitas-universitas ternama di Korea Utara seperti Universitas Teknologi Kim Chaek, Universitas Kim Il-sung, dan Universitas Moranbong. Para calon hacker ini menjalani pendidikan intensif selama enam tahun sebelum dikirim ke Shenyang, China, untuk pelatihan khusus dalam menyebarkan malware ke komputer, jaringan, dan server.

Serangan pertama dari Lazarus Group terjadi antara 2009 hingga 2012, dikenal sebagai “Operasi Troy.” Serangan ini menggunakan teknik DDoS yang sederhana dan menargetkan pemerintah Korea Selatan di Seoul. Popularitas Lazarus meningkat secara signifikan setelah mereka berhasil meretas Sony Pictures pada 2014. Teknik serangan yang digunakan dalam peretasan Sony menunjukkan kemajuan keterampilan mereka.

Serangan pada Sony Pictures mengungkap data rahasia studio, termasuk informasi pribadi lebih dari 4000 karyawan dan keluarga mereka. Peretasan ini sangat dikenal karena hacker memaksa Sony untuk menarik filmnya, *The Interview*, sebuah komedi yang menceritakan plot fiksi untuk membunuh pemimpin Korea Utara, Kim Jong Un.

Sebelum perilisan film, pada Juni 2014, Korea Utara mengancam akan menanggapi jika Sony merilis film tersebut. Akibatnya, Sony menunda rilis film dari Oktober ke Desember dan melakukan penyuntingan agar lebih diterima oleh Korea Utara. Pada November 2014, sistem komputer Sony diretas oleh kelompok “Guardians of Peace,” yang terkait dengan Lazarus Group. Mereka mengancam akan menyerang bioskop yang menayangkan *The Interview*, menyebabkan jaringan teater besar memilih untuk tidak merilis film tersebut. Sony kemudian merilis film secara digital pada 25 Desember 2014, dan dengan rilis terbatas di beberapa bioskop pada hari berikutnya.