banner 728x250

Peneliti Tuding Korea Utara Menghacker Dana $ 100 Juta dalam Cryptocurrency

Ilustrasi foto yang menunjukkan bendera Korea Utara dan seorang peretas komputer. (Foto: Ist)

RUBRIKA – Menurut analisis dari peneliti blockchain yang dilansir dari CNBC pada Kamis,(30/6) yang lalu. Kemungkinan Korea Utara menjadi dalang dari terjadinya peretasan yang menyebabkan pencurian sekitar $ 100 juta dalam cryptocurrency.

Peretas menargetkan Horizon, yang disebut jembatan blockchain yang dikembangkan oleh perusahaan rintisan crypto AS, Horizon. Alat ini digunakan oleh pedagang crypto untuk menukar token di antara jaringan yang berbeda.

banner 336x280

Ada “indikasi kuat” bahwa Lazarus Group, sebuah kolektif peretasan dengan ikatan kuat dengan Pyongyang, mengatur serangan itu, kata perusahaan analitik blockchain Elliptic.

“Sebagian besar dana segera dikonversi ke cryptocurrency ether. Perusahaan menambahkan bahwa peretas telah mulai mencuci aset yang dicuri melalui Tornado Cash, yang disebut layanan ‘pencampuran’ yang berusaha mengaburkan jejak dana. Sejauh ini, eter senilai sekitar $ 39 juta telah dikirim ke Tornado Cash,” kata Elliptic.

Elliptic menjelaskan dengan menggunakan alat “demixing” untuk melacak crypto curian yang dikirim melalui Tornado Cash ke beberapa dompet eter baru. Chainalysis, perusahaan keamanan blockchain lain yang bekerja dengan Harmony untuk menyelidiki peretasan, mendukung temuan tersebut.

Menurut perusahaan tersebut, cara serangan itu dilakukan dan pencucian dana berikutnya memiliki sejumlah kesamaan dengan pencurian kripto sebelumnya yang diyakini dilakukan oleh Lazarus, termasuk:

  1. Menargetkan jembatan “cross-chain”-Lazarus juga dituduh meretas layanan lain yang disebut Ronin
  2. Mengkompromikan kata sandi ke dompet “multisig” yang hanya membutuhkan beberapa tanda tangan untuk memulai transaksi
  3. Transfer dana “terprogram” secara bertahap setiap beberapa menit
  4. Pergerakan dana berhenti selama jam malam Asia-Pasifik

Harmony mengatakan sedang “bekerja pada berbagai opsi” untuk mengganti uang pengguna saat menyelidiki pencurian, tetapi menekankan bahwa “waktu tambahan diperlukan.” Perusahaan juga menawarkan hadiah $ 1 juta untuk pengembalian crypto yang dicuri dan informasi tentang peretasan.

Korea Utara sering dituduh melakukan serangan siber dan mengeksploitasi mata uang kripto untuk menghindari sanksi Barat. Awal tahun ini, Departemen Keuangan AS mengaitkan pencurian $ 600 juta di Ronin Network, yang disebut “rantai samping” untuk permainan crypto populer Axie Infinity, dengan Lazarus.

Korea Utara telah membantah terlibat dalam serangan siber yang disponsori negara di masa lalu, termasuk pelanggaran data 2014 yang menargetkan Sony Pictures.

banner 336x280