Kelompok peretas Korea Utara yang terkenal diidentifikasi sebagai tersangka atas serangan Harmony senilai $100 juta

Grup Lazarus, sindikat peretasan Korea Utara yang terkenal, telah diidentifikasi sebagai tersangka utama dalam serangan baru-baru ini yang menyebabkan $100 juta dicuri dari protokol Harmony. 

Menurut barulaporan diterbitkan hari ini oleh firma analisis blockchain Elliptic, caranyaJembatan Horizon Harmony diretas dan cara aset digital yang dicuri kemudian dicuci memiliki kemiripan yang mencolok dengan serangan Grup Lazarus lainnya.

“Ada indikasi kuat bahwa Grup Lazarus Korea Utara mungkin bertanggung jawab atas pencurian ini, berdasarkan sifat peretasan dan pencucian selanjutnya dari dana yang dicuri.”

Selain itu, Elliptic menguraikan dengan tepat bagaimana pencurian itu dilakukan, mencatat bahwa The Lazarus Group menargetkan kredensial login karyawan Harmony di wilayah Asia Pasifik untuk melanggar sistem keamanan protokol. Setelah menguasai protokol, para peretas menyebarkan program pencucian otomatis yang memindahkan aset curian pada larut malam.

Elliptic juga mencatat bahwa para peretas telah ditransferlebih dari 40% dari $100 juta untuk Tornado Mixer , sebuah “layanan pencampuran” berbasis Ethereum yang mengaburkan data transaksi dan mempersulit penyelidik untuk melacak pergerakan dana.

Awalnya, tim Harmony menawarkan hadiah $1 juta sebagai insentif bagi para peretas untuk mengembalikan dana tersebut. Namun, pada 29 Juni, Harmonynaik hadiah menjadi $ 10 juta, dan mengklaim bahwa pengembalian dana penuh akan menghentikan penyelidikan dan tidak ada tuntutan pidana lebih lanjut.

ItuPeretasan jembatan Ronin senilai $600 juta , yang terjadi pada bulan April, juga telahditautkan kembali ke The Lazarus Group . Karena kondisi pasar saat ini, nilai Ether yang dicuri (ETH ) telah anjlok lebih dari 60% menjadi $230 juta.

Laporan terbaru dari Coinclub.commenunjukkan bahwa Korea Utara telah mengerahkan 7.000 peretas penuh waktu untuk mengumpulkan dana melalui serangan siber, ransomware, dan peretasan protokol kripto.Korea Utara adalah pemimpin dunia dalam kejahatan terkait mata uang kripto, dengan lebih dari 15 kasus pencurian dunia maya yang terdokumentasi berjumlah sekitar $1,59 miliar dana curian.

Terkait:Peretas Harmony mengirimkan dana curian ke mixer Tornado Cash

Harmony's Horizon Bridge adalah tambahan terbaru dari daftar jembatan token yang telah diserang, termasukMeter ,Lubang cacing DanRonin , sehingga jumlah total pencurian terkait token jembatan menjadi lebih dari $1 miliar pada tahun 2022 saja.

Jembatan token terbesar yang diretas adalah Poly Network pada tahun 2021, yang kehilangan $610 juta yang hampir seluruhnya dikembalikan.