Lihat lebih banyak

Grup Lazarus Dituding sebagai Aktor di Belakang Peretasan Harmony Protocol

3 mins
Diperbarui oleh Lynn Wang
Gabung Komunitas Trading Kami di Telegram

Ringkasan

  • Laporan terbaru dari Elliptic menyebutkan adanya dugaan bahwa Lazarus Group menjadi aktor di balik peretasan Horizon Bridge milik Harmony Protocol.
  • Dugaan tersebut disandarkan pada pola transaksi yang digunakan sama saat peretasan Ronin Bridge milik Axie Infinity.
  • Tim Harmony Protocol baru saja meningkatkan jumlah imbalan mereka kepada peretas yang bersedia mengembalikan dana curiannya, yakni dari US$1 juta menjadi US$10 juta.
  • promo

Kabut yang menutup kasus peretasan Horizon Bridge milik Harmony Protocol senilai US$100 juta perlahan mulai tersingkap. Laporan terbaru dari perusahaan intelijen blockchain Elliptic menyebutkan ada dugaan bahwa Lazarus, grup hacker terkenal asal Korea Utara, menjadi aktor di balik pencurian tersebut.

Dugaan tersebut disandarkan pada pola transaksi yang digunakan sama saat peretasan Ronin Bridge milik Axie Infinity. Dalam kasus Harmony Protocol, peretas menggunakan platform crypto mixer Tornado Cash untuk mematahkan jejak penyelidikan. Sejauh ini, peretas sudah mengirim 41% dari nilai total harta rampasan Horizon Bridge senilai US$100 juta. Jumlah itu mencapai lebih dari US$39 juta.

Melalui kemampuan demixing Tornado, Elliptic mengklaim mampu melacak semua dana yang dicuri dari Tornado Cash, sekaligus penyalurannya ke berbagai dompet digital.

Elliptic membocorkan bagaimana peretasan tersebut bisa terjadi. Beberapa aset kripto yang dicuri oleh grup tersebut adalah Ether (ETH), Wrapped Bitcoin (WBTC) dan juga BNB. Demi memudahkan pencairan, para peretas mengunakan protokol decentralized exchange (DEX) Uniswap untuk mengubah ragam aset kripto tersebut menjadi ETH dengan total mencapai 85.837 ETH.

Proses penghilangan jejak, diakui oleh Elliptic, masih terus terjadi sampai saat ini. Konon, sekitar 35.000 ETH tengah “dicuci” menggunakan Tornado Cash.

Total Pencurian Lazarus Disebut Capai Lebih dari US$2 Miliar

Dalam laporan tersebut dijelaskan bahwa pola yang digunakan oleh peretas menunjukkan aktivitas yang sama dengan Lazarus. Meskipun tidak ada faktor yang bisa membuktikan keterlibatannya secara langsung, namun Elliptic menjelaskan secara rinci bagaimana Lazarus membobol layanan decentralized finance (DeFi) tersebut.

Lazarus mengkompromikan kunci kriptografi dari dompet multisig, dengan menargetkan kredensial karyawan Harmony Protocol di wilayah Asia Pasifik terlebih dulu.

“Teknik seperti itu sudah sering digunakan oleh Lazarus Group,” ungkap Elliptic.

Dipilihnya target kredensial di wilayah Asia Pasifik bukanlah tanpa alasan. Adanya kesamaan bahasa yang bisa lebih mudah digunakan saat melakukan pembobolan dituding menjadi salah satu alasannya.

Sampai saat ini, Lazarus diduga terlibat dalam kasus pencurian aset kripto dengan nilai kerugian yang ditaksir mencapai US$2 miliar.

Harmony Protocol Tingkatkan Jumlah Hadiah Jadi US$10 Juta

Tim Harmony Protocol sudah mengungkapkan bahwa perusahaan tengah memulai perburuan di tingkat global untuk mengidentifikasi pelaku peretasan dan memulihkan aset kripto yang digondol.

Dalam sebuah utas Twitter, Harmony menjelaskan bahwa perusahaan menggandeng aparat penegak hukum, perusahaan keamanan blockchain Chainalysis, dan perusahaan keamanan Web3 AnChain.AI.

Harmony juga meningkatkan jumlah hadiah bagi peretas, dari US$1 juta menjadi US$10 juta. Ketika menaikkan nominal hadiahnya, mereka menegaskan bahwa tawaran ini adalah final. Peretas yang mengembalikan dana curian akan dianggap sebagai anonim, serta tidak ada lagi penyelidikan.

Harmony memberikan tenggat waktu sampai dengan Senin, 4 Juli 2022, pukul 23:00 waktu setempat, agar para peretas memulai komunikasi untuk mendapatkan penawaran tersebut.

Selain itu, hadiah juga diberikan kepada orang yang mengetahui aktor di balik peretasan tersebut. Harmony menawarkan nominal yang sama bagi siapa saja yang bisa memberikan informasi mengarah pada pengembalian dana curian.

Crypto Mixer Rawan Disalahgunakan oleh Hacker

Penggunaan crypto mixer dalam proses “pencucian” dana hasil rampasan bukan kali ini saja terjadi. Sebelumnya, Bitcoin mixer Blender.io terkena sanksi dari Treasury Department’s Office of Foreign Assets Control (OFAC) lantaran terlibat dalam pencucian hasil ilegal Lazarus Group.

Kala itu, Lazarus Grup melakukan peretasan dari Axie Infinity senilai US$620 juta, yang mana sekitar US$20,5 jutanya “dicuci” menggunakan Blender.io. Platform crypto mixer itu diketahui sudah membantu mengaburkan jejak Bitcoin bernilai lebih dari US$500 juta sejak 2017 silam.

Platform kripto terbaik di Indonesia | Maret 2024

Trusted

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.

BIC_userpic_sb-49-profil.jpg
Adalah seorang penulis dan editor yang pernah berkiprah di banyak media ekonomi dan bisnis. Memiliki pengalaman 7 tahun di bidang konten keuangan, bursa dan startup. Percaya bahwa blockchain dan Web3 akan menjadi peta jalan baru bagi semua sektor kehidupan
READ FULL BIO
Disponsori
Disponsori