Peretas Korea Utara ditunjuk sebagai otak di balik serangan crypto $ 100 juta minggu lalu di sebuah perusahaan Amerika, beberapa outlet berita melaporkan Kamis.
ItuGrup Lazarus, sebuah kelompok peretas terkenal yang memiliki hubungan nyata dengan pemerintah Korea Utara, telah ditunjuk sebagai tersangka utama dalam serangan baru-baru ini terhadap protokol Harmony, di mana $100 juta diambil.
Menurut lembaga investigasi digital, peretas Korea Utara telah terlibat dalam sejumlah pencurian serupa dalam beberapa tahun terakhir. Beberapa ahli mengklaim bahwa Grup Lazarus adalah salah satu penjahat dunia maya yang paling gigih di dunia.
Pemerintah Amerika Serikat percaya bahwa Lazarus bertindak atas nama dinas intelijen rahasia Korea Utara.
Elliptic, sebuah perusahaan analitik blockchain, mengungkapkan dalam sebuah laporan bahwa:
“Pencurian dilakukan dengan mengkompromikan kunci kriptografi dompet multi-tanda tangan — kemungkinan besar melalui serangan rekayasa sosial terhadap anggota tim Harmony. Grup Lazarus secara rutin menggunakan metode seperti itu.”
Bacaan yang Disarankan |Three Arrows Capital Dalam Masalah Mendalam Sebagai Perintah Pengadilan Untuk Likuidasinya
Menurut Biro Investigasi Federal AS, Lazarus adalah "organisasi peretasan yang disponsori negara" di balik pelanggaran $622 juta dari jembatan lintas rantai yang digunakan oleh game play-to-earn Axie Infinity.
Jembatan lintas rantai memfasilitasi transfer data, mata uang kripto, dan token yang tidak dapat dipertukarkan dari satu jaringan blockchain ke jaringan lainnya. Ini memungkinkan transfer data dan token antara kumpulan data yang terpisah pada beberapa blockchain.
Elliptic melaporkan bahwa peretasan Harmony's Horizon Bridge dan pencucian aset digital curian berikutnya menunjukkan kesamaan yang luar biasa dengan aktivitas Grup Lazarus di masa lalu.
Kapitalisasi pasar total BTC sebesar $365 miliar pada grafik harian | Sumber:TradingView.com
Lazarus menargetkan kredensial login personel Harmony di wilayah Asia-Pasifik untuk mengkompromikan firewall keamanan protokol, seperti yang dijelaskan oleh Elliptic.
Setelah mengambil kendali, pencuri menggunakan perangkat lunak pencucian otomatis untuk mentransfer aset curian di malam hari.
Menurut Nick Carlsen, mantan analis FBI yang sekarang mempelajari pencurian cryptocurrency Korea Utara untuk perusahaan Amerika TRM Labs, "berdasarkan perilaku transaksi, ini tampaknya merupakan pelanggaran Korea Utara."
Bacaan yang Disarankan – Morgan Creek Dikatakan Dalam Tawaran Untuk Mengamankan $ 250-Jt Untuk Melawan FTX BlockFi Bailout
Selain itu, Elliptic menegaskan bahwa peretas Korea Utara telah mentransfer lebih dari 40 persen dari $100 juta ke mixer Tornado Cash. Lebih dari 35.000 ETH senilai hampir $40 juta telah dikirimkan ke Tornado Cash pada 27 Juni, dengan sisanya masih dalam proses.
Kapasitas peretas Korea Utara untuk memonetisasi kekayaan yang disita mungkin telah terhambat oleh penurunan harga crypto baru-baru ini, kata akademisi dan otoritas Korea Selatan, membahayakan sumber pendapatan penting bagi negara pertapa yang terkena sanksi.
Gambar unggulan dari BushidoToken Threat Intel, bagan dariTradingView.com
Paus kripto baru-baru ini memindahkan hampir 4,5 triliun token Shiba Inu, setara dengan kurang dari $36 juta. Di ruang Ethereum, transfer yang cukup besar lainnya adalah 150.000 token yang dipindahkan ke bursa Kraken, bernilai sekitar $ 270 juta. Motif di balik perpindahan ini masih belum diketahui.
YouQuanProyek DeFi Protokol Onyx telah mengalami pelanggaran yang mengakibatkan hilangnya sekitar $ 2,1 juta ETH oleh penyerang yang menggunakan penipuan pinjaman kilat.
CatherineDalam mengejar peretas tersebut, ZachXBT meninjau riwayat transaksi pelaku di berbagai rantai - yang membawanya ke alamat Ethereum Name Service (ENS) milik pelaku, retlqw.eth
DavinPenawaran baru ini akan menargetkan investor institusi terlebih dahulu, meskipun HSBC berharap pada akhirnya investor ritel juga dapat berpartisipasi.
ClementDengan adanya persetujuan resmi dari FCA, PayPal kini memiliki wewenang untuk menyediakan layanan kripto tertentu untuk pasar Inggris dan mempromosikan penawaran ini kepada pelanggan lokalnya.
KikyoIni adalah aplikasi perdagangan kripto berlisensi pertama di Hong Kong sejak skandal JPEX.
ClementPendaftaran FCA PayPal baru-baru ini menandakan tonggak sejarah dalam lanskap kripto yang terus berkembang di Inggris.
Hui XinKinerja DBS akan ditinjau oleh MAS pada akhir periode enam bulan untuk menentukan apakah masih ada yang perlu dilakukan.
ClementTuduhan yang diajukan menyatakan bahwa individu-individu ini menyalahgunakan dana investor sebesar $200 juta, yang konon untuk memanjakan diri mereka sendiri dalam gaya hidup mewah.
CatherineLembaga penegak hukum Taiwan mengambil tindakan terhadap kasus pencucian mata uang kripto, yang berujung pada penyitaan $324,2 juta USDT.
Hui Xin