1 Juli 2022
SEOUL – Grup Lazarus yang disponsori negara Korea Utara diyakini berada di balik pencurian mata uang kripto senilai $100 juta baru-baru ini dari perusahaan blockchain AS, yang terbaru dalam serentetan perampokan dunia maya tingkat tinggi dari rezim Kim Jong-un, blockchain- analitik yang berbasis di London kata perusahaan Elliptic pada hari Rabu.
Analisis tersebut keluar seminggu setelah perusahaan kripto yang berbasis di California, Harmony, secara terbuka mengonfirmasi pada 24 Juni bahwa peretas tak dikenal mencuri mata uang kripto senilai sekitar $100 juta dari layanan utama, yang disebut Horizon Bridge, yang merupakan jembatan blockchain yang dikembangkan oleh perusahaan tersebut.
Juga dikenal sebagai jembatan lintas rantai, layanan ini menghubungkan dua blockchain dan memungkinkan pengguna untuk mentransfer mata uang kripto antara blockchain yang berbeda, seperti binance chain, bitcoin, dan ethereum.
Mata uang kripto yang dicuri termasuk koin binance, ethereum, tether, dan bitcoin yang dibungkus.
Kelompok peretas segera menukar banyak aset kripto dengan total 85,837 eter menggunakan Uniswap, yang merupakan protokol pertukaran terdesentralisasi yang berjalan pada blockchain ethereum, menurut Elliptic.
Pertukaran terdesentralisasi banyak digunakan oleh peretas untuk mencuci mata uang kripto guna menghindari penyitaan aset yang dicuri, karena platform ini memungkinkan pengguna untuk bertukar mata uang kripto secara pribadi satu sama lain tanpa perantara terpusat atau melibatkan buku pesanan.
Pada tanggal 27 Juni, pencuri yang bertanggung jawab atas pencurian tersebut mulai mengirimkan deposit ether ke Tornado Cash, yang merupakan mixer yang banyak digunakan untuk mencuci dana kripto ilegal. Pencampur mata uang kripto adalah alat perangkat lunak yang menggabungkan dan mencampur mata uang kripto dari ribuan alamat untuk menyamarkan dan menyembunyikan alur transaksi.
Elliptic telah menganalisis bahwa lebih dari 35,000 eter, senilai $39 juta, dari aset cryptocurrency yang dicuri telah dipindahkan ke Tornado Cash, dan prosesnya sedang berlangsung. Upaya tersebut memudahkan pencuri untuk mencairkan mata uang kripto ilegal tersebut di bursa kripto.
Lazarus Group di belakang cyber stable
Elliptic mengatakan Lazarus Group yang disponsori negara Korea Utara diyakini bertanggung jawab atas pencurian besar-besaran terbaru yang menargetkan jembatan blockchain mengingat teknik peretasan dan pencucian yang digunakan.
Grup Lazarus yang didukung AS dikendalikan oleh badan intelijen utama Korea Utara, Biro Umum Intelijen. Kelompok peretas ini dianggap bertanggung jawab atas serangan siber besar, termasuk serangan ransomware WannaCry pada tahun 2017 dan peretasan Sony Pictures pada tahun 2014.
“Analisis kami terhadap peretasan dan pencucian aset kripto yang dicuri juga menunjukkan bahwa hal itu konsisten dengan aktivitas Lazarus Group – sebuah kelompok kejahatan dunia maya yang memiliki hubungan kuat dengan Korea Utara,” kata Elliptic. “Meskipun tidak ada satu faktor pun yang membuktikan keterlibatan Lazarus, namun kombinasi faktor tersebut menunjukkan keterlibatan kelompok tersebut.”
Secara khusus, para peretas mengkompromikan kunci kriptografi dompet multisignature – yang dimaksudkan untuk menjaga kerahasiaan aset digital – kemungkinan melalui serangan rekayasa sosial terhadap anggota tim di Harmony. Grup Lazarus sering menggunakan teknik seperti itu.
Kelompok Lazarus juga cenderung berkonsentrasi pada target yang berbasis di kawasan Asia-Pasifik, Elliptic melaporkan, seraya menambahkan bahwa bahasa bisa menjadi salah satu alasan utamanya. Mayoritas tim inti di Harmony memiliki hubungan dengan wilayah tersebut.
Elliptic juga menunjukkan keteraturan memindahkan deposit ethereum ke dalam mixer Tornado Cash mungkin melalui proses otomatis sebagai landasan lebih lanjut.
Polanya “sangat mirip” dengan pencucian uang terprogram yang diamati pada perampokan Jembatan Ronin baru-baru ini dan beberapa serangan lain yang terkait dengan kelompok tersebut.
Pergeseran Grup Lazarus baru-baru ini untuk fokus menyerang platform keuangan terdesentralisasi seperti jembatan blockchain disebut-sebut sebagai alasan utama penilaian tersebut.
Grup Lazarus, misalnya, dikreditkan oleh Departemen Keuangan AS karena mencuri $625 juta mata uang kripto dari jembatan blockchain Ronin milik Axie Infinity pada bulan Maret.
Harmony mengatakan pada hari Rabu bahwa pihaknya telah meluncurkan perburuan global terhadap para penjahat tersebut. Penegakan hukum AS dan mitra perusahaan di Chainalysis dan AnChain.AI sedang menyelidiki individu yang bertanggung jawab atas kejahatan dunia maya dan memulihkan aset yang dicuri.
Namun perusahaan kripto AS mengumumkan akan membatalkan penyelidikan jika pencuri mengembalikan semua aset kripto kecuali $10 juta, memberikan batas waktu pada hari Senin untuk memulai dialog.
Pencurian mata uang kripto yang disponsori negara Korea Utara disebut-sebut sebagai bagian mendasar dari aktivitas pendanaan gelap negara tersebut untuk mendanai program nuklir dan misilnya.
Peretas yang berafiliasi dengan Korea Utara mencuri aset digital senilai hampir $400 juta tahun lalu, platform data blockchain yang berkantor pusat di New York, Chainalysis, mengatakan dalam laporan tahunannya pada bulan Februari.
Coincub, agregator pertukaran kripto yang berbasis di Irlandia, mengatakan pada 27 Juni bahwa Korea Utara diperkirakan telah memperoleh hampir $1,6 miliar dari setidaknya 15 kasus kejahatan kripto yang terpisah antara tahun 2017 dan 2022.
Hasil haram tersebut menyumbang 10 persen dari produk domestik bruto Korea Utara pada tahun 2021, yang terbesar di dunia, kata perusahaan itu dalam laporan peringkat kejahatan kripto tahunannya.