Courtesy of YahooFinance

Paket Kode Open-Source NPM Dipakai Peretas Korea Utara untuk Sebar Malware Ethereum

Mengungkap ancaman keamanan baru berupa paket kode open-source di NPM yang dimanfaatkan untuk mengunduh malware melalui kontrak pintar Ethereum, dan memberikan kesadaran kepada pengembang dan perusahaan kripto tentang bahaya vektor serangan ini yang didalangi peretas Korea Utara.

04 Sep 2025, 21.26 WIB

210 dibaca

Ikhtisar 15 Detik

Penggunaan kontrak pintar Ethereum dalam malware merupakan inovasi yang berbahaya.
Paket kode sumber terbuka sering kali terlihat dapat dipercaya namun dapat menyembunyikan risiko serius.
Korea Utara menjadi ancaman utama bagi industri cryptocurrency melalui serangan siber yang canggih.

Internasional, Dunia - Perusahaan keamanan ReversingLabs menemukan bahwa ada paket kode open-source di Node Package Manager (NPM) yang berbahaya, yakni colortoolsv2 dan mimelib2, yang berisi skrip untuk mengunduh malware menggunakan kontrak pintar di Ethereum. Ini adalah metode serangan baru yang belum pernah ditemukan sebelumnya di ruang pengembangan perangkat lunak.

Malware ini diunduh dalam dua tahap, di mana paket pertama menjalankan skrip yang mengambil malware tahap kedua dari kontrak pintar Ethereum. Paket ini tersebar di repositori GitHub yang tampaknya terpercaya dan berisi alat-alat terkait kripto seperti bot trading dan token sniping. Namun sebagian besar aktivitas repositori itu dicurigai palsu untuk menipu pengembang.

Serangan seperti ini dipandang sangat berbahaya karena pengembang sering mengandalkan paket open-source yang sudah dipublikasikan dan dianggap aman. Mereka mungkin tidak memeriksa setiap baris kode yang digunakan sehingga rentan menjadi korban serangan akibat keracunan paket.

Binance dan beberapa bursa kripto besar bekerja sama secara intensif untuk memantau dan menindak ancaman dari keracunan paket ini. Jimmy Su, Kepala Keamanan Binance, mengungkapkan bahwa peretas Korea Utara merupakan ancaman terbesar di dunia kripto, dengan menggunakan berbagai metode seperti memalsukan karyawan dan menyebarkan paket berbahaya.

Laporan dari Chainalysis menegaskan bahwa peretas Korea Utara telah bertanggung jawab atas sebagian besar pencurian kripto di tahun 2024. Ancaman ini diperkirakan akan terus berkembang, sehingga kolaborasi antarbursa dan pengawasan kode open-source harus semakin diperketat agar industri kripto tetap aman.

Referensi:
[1] https://finance.yahoo.com/news/hackers-using-ethereum-smart-contracts-142625739.html

Analisis Kami

"Serangan ini menunjukkan bagaimana pelaku kejahatan dunia maya semakin inovatif dalam menyusup ke ekosistem pengembangan perangkat lunak open-source yang selama ini dianggap lebih aman dan transparan. Pengembang harus menyadari bahwa kepercayaan terhadap paket publik tidak cukup dan penerapan alat deteksi otomatis serta audit manual sangat penting untuk mencegah kerugian besar."

Analisis Ahli

Lucija Valentić

"Penggunaan kontrak pintar Ethereum sebagai host URL malware adalah teknik baru yang memperluas dimensi serangan siber dan harus menjadi perhatian utama di komunitas pengembang."

Jimmy Su

"Keracunan paket NPM merupakan vektor serangan utama yang digunakan oleh aktor negara, terutama peretas Korea Utara, yang menjadi ancaman terbesar di industri kripto saat ini."

Prediksi Kami

Serangan berbasis keracunan paket kode open-source yang menggunakan kontrak pintar Ethereum akan semakin meningkat dan menjadi ancaman serius bagi pengembang serta perusahaan kripto, memaksa industri untuk meningkatkan pengawasan dan kolaborasi keamanan secara intensif.

Pertanyaan Terkait

Apa yang ditemukan oleh ReversingLabs?

ReversingLabs menemukan dua paket kode sumber terbuka yang menggunakan kontrak pintar Ethereum untuk mengunduh malware.

Apa fungsi dari paket NPM colortoolsv2 dan mimelib2?

Paket NPM colortoolsv2 dan mimelib2 berfungsi sebagai 'pengunduh' yang menjalankan skrip untuk mengunduh malware tahap kedua melalui kontrak pintar Ethereum.

Mengapa penggunaan kontrak pintar dianggap baru dalam konteks malware?

Penggunaan kontrak pintar untuk menyimpan URL perintah berbahaya adalah sesuatu yang belum pernah terlihat sebelumnya dalam konteks malware.

Siapa yang diyakini sebagai pelaku utama serangan ini?

Pelaku utama serangan ini diyakini adalah hacker Korea Utara, khususnya kelompok Lazarus.

Apa langkah yang diambil Binance untuk melindungi pengguna dari serangan ini?

Binance memeriksa perpustakaan NPM dengan sangat hati-hati untuk melindungi pengguna dari serangan siber.