Federal Bureau of Investigation (FBI) mengonfirmasi bahwa serangan peretasan terhadap protokol Harmony Bridge pada 24 Juni 2022 lalu dilakukan oleh grup kejahatan yang terhubung dengan Korea Utara, yaitu Lazarus Group dan APT38. Kelompok kejahatan dunia maya tersebut dituduh bertanggung jawab terhadap lenyapnya dana kripto senilai lebih US$100 juta atau lebih dari Rp1,5 triliun.
Fakta tersebut disandarkan pada penyelidikan yang dilakukan bersama dengan Kantor Kejaksaan Amerika Serikat, Tim Penegakan Mata Uang Kripto Nasional, dan Unit Aset Virtual FBI. Menurut keterangan resmi FBI, dalam proses identifikasi, terungkap bahwa pencurian dan pencucian uang mata uang virtual yang dilakukan Korea Utara digunakan untuk mendukung program rudal balistik dan senjata pemusnah massal.
“Aktor dunia maya Korea Utara tersebut menggunakan protokol privasi Railgun untuk mencuci lebih dari US$60 juta dalam bentuk Ethereum (ETH) curian. Dana tersebut kemudian dikirim ke beberapa penyedia layanan aset virtual dan diubah menjadi Bitcoin,” jelas pihak FBI.
Sebelumnya pada April 2022, FBI sudah mengeluarkan peringatan bahwa terdapat ancaman persisten lanjutan (APT) yang dilakukan oleh grup kejahatan disponsori oleh Korea Utara. Dalam penjelasannya, disebutkan aktivitas tersebut sudah berlangsung sejak tahun 2020, serta saat ini mengancam keberadaan banyak perusahaan berbasis blockchain dan mata uang kripto. Kelompok perusahaan yang terancam ini, di antaranya termasuk crypto exchange, protokol decentralized finance (DeFi), platform game play-to-earn (P2E), perusahaan modal ventura yang menyasar kripto ataupun pemegang mata uang kripto individu, dalam hal ini crypto wallet.
Peringatan yang disusun oleh FBI, Cybersecurity and Infrastructure Security Agency (CISA), dan Departemen Keuangan Amerika Serikat itu juga mengungkapkan beberapa aktivitas yang mungkin dijalankan oleh grup kejahatan tersebut; mulai dari rekayasa sosial yang melibatkan platform komunikasi hingga berbagai trik lainnya.
“Lazarus Group menggunakan aplikasi trojanized cryptocurrency AppleJeus yang membidik individu dan perusahaan kripto,” ungkap mereka.
Ada Jejak yang Tertinggal dari Aksi Lazarus Group
Platform kepatuhan dan pelacakan kripto MistTrack menuturkan bahwa terdapat jejak yang ditinggalkan oleh peretas asal Korea Utara. Dari data tersebut, perusahaan bisa mengikuti kemana aliran dana mengalir dan bagaimana proses yang terjadi dalam pencucian dana.
Menurut mereka, selain mengirim ke beberapa bursa untuk kemudian menariknya dalam bentuk Bitcoin (BTC), Lazarus Group juga menjembataninya ke jaringan Avalanche dan dialihkan ke bursa untuk dikonversi menjadi Tether (USDT) dan USDD. Selanjutnya, mereka mengirim dana ke Ethereum dan TRON.
Aktivitas tersebut membuat peretas mampu menyamarkan serangannya. Selain itu, mereka pun dapat mengaburkan asal dan tujuan dana. Sebagai catatan, tuduhan serupa juga dilayangkan oleh pemerintah Jepang. Dalam keterangannya, disebutkan bahwa aktor di balik peretasan kripto di Jepang adalah Lazarus Group.
Modus yang dilakukan Lazarus adalah dengan teknik phishing, yang mengirimkan email dengan berpura-pura sebagai eksekutif perusahaan dengan menyertakan link palsu untuk media peretasan.
Dakwaan Pernah Dijatuhkan pada Peretas asal Korea Utara
Pada tahun 2018, Departemen Kehakiman Amerika Serikat (DOJ) menjatuhkan dakwaan pada tiga peretas asal Korea Utara, yang juga menjadi bagian dari Unit Peretasan Militer Korea Utara, atas pencurian dan pemerasan lebih dari US$1,3 miliar dalam bentuk uang fiat dan kripto.
Ketiga peretas tersebut adalah Jon Chang Hyok, Kim Il, dan Park Jin Hyok. Mereka diancam dengan hukuman penjara mulai dari 5 tahun hingga 30 tahun penjara. Namun, beberapa pihak sangsi bahwa para terdakwa bisa berakhir dengan penangkapan dan pengadilan.
Bagaimana pendapat Anda tentang temuan FBI terkait aksi Lazarus Group terhadap protokol Harmony Bridge? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.