Kabut yang menutup kasus peretasan Horizon Bridge milik Harmony Protocol senilai US$100 juta perlahan mulai tersingkap. Laporan terbaru dari perusahaan intelijen blockchain Elliptic menyebutkan ada dugaan bahwa Lazarus, grup hacker terkenal asal Korea Utara, menjadi aktor di balik pencurian tersebut.
Dugaan tersebut disandarkan pada pola transaksi yang digunakan sama saat peretasan Ronin Bridge milik Axie Infinity. Dalam kasus Harmony Protocol, peretas menggunakan platform crypto mixer Tornado Cash untuk mematahkan jejak penyelidikan. Sejauh ini, peretas sudah mengirim 41% dari nilai total harta rampasan Horizon Bridge senilai US$100 juta. Jumlah itu mencapai lebih dari US$39 juta.
Melalui kemampuan demixing Tornado, Elliptic mengklaim mampu melacak semua dana yang dicuri dari Tornado Cash, sekaligus penyalurannya ke berbagai dompet digital.
Elliptic membocorkan bagaimana peretasan tersebut bisa terjadi. Beberapa aset kripto yang dicuri oleh grup tersebut adalah Ether (ETH), Wrapped Bitcoin (WBTC) dan juga BNB. Demi memudahkan pencairan, para peretas mengunakan protokol decentralized exchange (DEX) Uniswap untuk mengubah ragam aset kripto tersebut menjadi ETH dengan total mencapai 85.837 ETH.
Proses penghilangan jejak, diakui oleh Elliptic, masih terus terjadi sampai saat ini. Konon, sekitar 35.000 ETH tengah “dicuci” menggunakan Tornado Cash.
- Baca juga: Babak Baru Drama Pencurian Dana di Harmony Protocol: Peretas Mulai Pindahkan Dana lewat Tornado Cash
Total Pencurian Lazarus Disebut Capai Lebih dari US$2 Miliar
Dalam laporan tersebut dijelaskan bahwa pola yang digunakan oleh peretas menunjukkan aktivitas yang sama dengan Lazarus. Meskipun tidak ada faktor yang bisa membuktikan keterlibatannya secara langsung, namun Elliptic menjelaskan secara rinci bagaimana Lazarus membobol layanan decentralized finance (DeFi) tersebut.
Lazarus mengkompromikan kunci kriptografi dari dompet multisig, dengan menargetkan kredensial karyawan Harmony Protocol di wilayah Asia Pasifik terlebih dulu.
“Teknik seperti itu sudah sering digunakan oleh Lazarus Group,” ungkap Elliptic.
Dipilihnya target kredensial di wilayah Asia Pasifik bukanlah tanpa alasan. Adanya kesamaan bahasa yang bisa lebih mudah digunakan saat melakukan pembobolan dituding menjadi salah satu alasannya.
Sampai saat ini, Lazarus diduga terlibat dalam kasus pencurian aset kripto dengan nilai kerugian yang ditaksir mencapai US$2 miliar.
Harmony Protocol Tingkatkan Jumlah Hadiah Jadi US$10 Juta
Tim Harmony Protocol sudah mengungkapkan bahwa perusahaan tengah memulai perburuan di tingkat global untuk mengidentifikasi pelaku peretasan dan memulihkan aset kripto yang digondol.
Dalam sebuah utas Twitter, Harmony menjelaskan bahwa perusahaan menggandeng aparat penegak hukum, perusahaan keamanan blockchain Chainalysis, dan perusahaan keamanan Web3 AnChain.AI.
Harmony juga meningkatkan jumlah hadiah bagi peretas, dari US$1 juta menjadi US$10 juta. Ketika menaikkan nominal hadiahnya, mereka menegaskan bahwa tawaran ini adalah final. Peretas yang mengembalikan dana curian akan dianggap sebagai anonim, serta tidak ada lagi penyelidikan.
Harmony memberikan tenggat waktu sampai dengan Senin, 4 Juli 2022, pukul 23:00 waktu setempat, agar para peretas memulai komunikasi untuk mendapatkan penawaran tersebut.
Selain itu, hadiah juga diberikan kepada orang yang mengetahui aktor di balik peretasan tersebut. Harmony menawarkan nominal yang sama bagi siapa saja yang bisa memberikan informasi mengarah pada pengembalian dana curian.
- Baca juga: AS Berikan Sanksi pada Layanan Mixer Kripto Blender.io, akibat Bantu Korea Utara Cuci Uang
Crypto Mixer Rawan Disalahgunakan oleh Hacker
Penggunaan crypto mixer dalam proses “pencucian” dana hasil rampasan bukan kali ini saja terjadi. Sebelumnya, Bitcoin mixer Blender.io terkena sanksi dari Treasury Department’s Office of Foreign Assets Control (OFAC) lantaran terlibat dalam pencucian hasil ilegal Lazarus Group.
Kala itu, Lazarus Grup melakukan peretasan dari Axie Infinity senilai US$620 juta, yang mana sekitar US$20,5 jutanya “dicuci” menggunakan Blender.io. Platform crypto mixer itu diketahui sudah membantu mengaburkan jejak Bitcoin bernilai lebih dari US$500 juta sejak 2017 silam.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.