Peretas Korea Utara Beraksi Lagi, Sebarkan Malware untuk Curi Kripto

Jakarta – Sebuah kelompok peretas asal Korea Utara, Lazarus Group, dilaporkan menyusup ke repositori Github dan modul NPM dengan kode berbahaya untuk mencuri mata uang kripto.

Dilansir dari Bitcoin.com, Minggu (16/2/2025), menurut analisis Tim STRIKE dari SecurityScorecard, serangan ini memanfaatkan kelemahan dalam rantai pasokan perangkat lunak guna menyebarkan malware Marstech1.

Laporan Computing.co.uk mengungkapkan Lazarus Group menyuntikkan JavaScript berbahaya ke proyek di Github melalui akun samaran Successfriend dan merusak alat pengembangan di NPM. S

Serangan ini, yang dinamai Operasi Marstech Mayhem, dirancang untuk menyusup ke dompet digital seperti Metamask, Exodus, dan Atomic.

Marstech1 mampu mencari dompet kripto di perangkat yang terinfeksi, lalu mengubah pengaturan browser untuk mengalihkan transaksi tanpa sepengetahuan korban. Dengan teknik penyamaran yang canggih, malware ini dapat menghindari deteksi sistem keamanan dan memungkinkan pencurian aset digital secara terus-menerus.

Ratusan Entitas Jadi Korban Sejak 2024

SecurityScorecard mengidentifikasi 233 entitas yang telah disusupi, tersebar di AS, Eropa, dan Asia. Skrip berbahaya ini diketahui telah beroperasi sejak Juli 2024, bertepatan dengan meningkatnya serangan malware open-source hingga tiga kali lipat tahun itu.

Kasus serupa terjadi pada Januari 2025, ketika pustaka Python palsu bernama Deepseek ditemukan di PyPI, yang ternyata dirancang untuk mencuri kredensial pengembang.

Para analis memperingatkan bahwa serangan ini akan semakin sering terjadi di 2025, mengingat sifat open-source yang memungkinkan integrasi kode dari berbagai sumber tanpa pengawasan ketat.

Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. www.wmhg.org tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.