Lazarus Group, kelompok kriminal asal Korea Utara, kembali dituduh menjadi dalang dalam peretasan yang terjadi di industri kripto. Perusahaan analitik blockchain Elliptic mengungkap bahwa pembobolan senilai US$54 juta di crypto exchange CoinEx merupakan ulah dari Lazarus Group.
Dalam laporannya dijelaskan, serangan yang terjadi pada CoinEx merupakan tindak kejahatan ke-5 yang dilakukan Lazarus Group dalam 104 hari terakhir.
Kejahatan pertama yang diidentifikasi dilakukan oleh grup kejahatan tersebut dilakukan pada 3 Juni 2023 di Atomic Wallet, Dalam aksinya itu, Lazarus Group mampu menggasak dana dalam bentuk kripto senilai US$100 juta.
Kemudian, aksinya berlanjut dengan menyerang CoinsPaid di 22 Juli 2023 dan berhasil mencuri dana senilai US$37,3 juta.
Tidak berhenti di situ, Lazarus Group terus berupaya membobol sistem keamanan entitas kripto lainnya. Dari aksi peretasan lainnya, mereka sukses membawa masing-masing US$60 juta dan US$41 juta dari Alphapo dan Stake.com.
Dengan adanya insiden terbaru di CoinEx, total jarahan Lazarus Group pun menjadi hampir US$300 juta.
“Lazarus menggunakan alamat pengiriman yang sama dengan alamat yang digunakan saat mengirimkan dana curian Stake.com di CoinEx. Meskipun menggunakan blockchain yang berbeda, namun mekanismenya sama,” jelas Elliptic.
Bukti lainnya untuk mendukung argumen Elliptic adalah pengggunaan bridge yang digunakan oleh Lazarus Group. Menurut Elliptic, bridge yang digunakan sama dengan bridge untuk memindahkan dana antar blockchain di peretasan sebelumnya.
Selain itu, Elliptic mengeklaim telah melakukan pengamatan menyeluruh terhadap aktivitas Lazarus lainnya, termasuk proses crypto mixing yang dilakukan oleh grup tersebut.
- Baca Juga: Jengah dengan Aksi Peretas Korea Utara, Korea Selatan Bongkar Identitas Afiliasi Lazarus Group
Chainalysis Juga Punya Keyakinan yang Sama
Dari peristiwa terbaru yang dialami CoinEx, Elliptic melihat adanya perubahan target dalam pola serangan Lazarus Group. Menurutnya, perusahaan decentralized finance (DeFi) yang kerap menjadi sasaran utama peretasan sudah mulai melakukan peningkatan sistem keamanan, dan hal itu membuat ruang gerak aktor jahat menjadi semakin sulit.
“Oleh karena itu, Lazarus mengalihkannya ke plaform centralized exchange (CEX). Di dalam CEX, jumlah tenaga kerja lebih banyak dari DeFi dan hal itu membuat semakin luas cakupan target yang mungkin bisa dicapai. Selain itu, penyebaran malware juga berpeluang lebih besar untuk menembus fungsi bisnis CEX, karena sistem teknologi informasi yang digunakan menggunakan sistem internal terpusat,” tutur Elliptic.
Reuters melansir perusahaan keamanan blockchain lainnya, yaitu Chainalysis, juga memiliki keyakinan yang sama. Chainalysis berpendapat bahwa aktor di balik peretasan CoinEx adalah Lazarus Group. Mereka bahkan mengaku keyakinannya atas temuan ini ada pada level menengah-tinggi.
Komitmen CoinEx untuk Pulihkan Dana Nasabah
CoinEx sendiri mengaku sudah membentuk tim khusus untuk melacak alamat mencurigakan dan menstransfer sisa aset ke wallet yang dinilai aman. Meski begitu, beberapa pengguna CoinEx masih khawatir terhadap dananya lantaran fitur penarikan di platform tetap ditangguhkan.
Menyikapi hal itu, Pendiri CoinEx, Haipo Yang, menyampaikan permintaan maafnya pada seluruh pengguna yang terkena dampak peretasan. Lewat akun X (Twitter) pribadinya, dia juga menegaskan rencana penggantian 100% kerugian atas aset nasabah, serta berjanji memberikan transparansi terkait upaya tim dan rencana di waktu mendatang.
Biro Investigasi Federal (FBI) sebenarnya sudah mengeluarkan peringatan terkait adanya ancaman persisten lanjutan (APT) yang dilakukan oleh Lazarus Group. Menurut FBI, aktivitas yang dilancarkan oleh kelompok kejahatan yang terafiliasi dengan Korea Utara itu sudah berlangsung sejak 2020 dan mengancam keberadaan banyak entitas blockchain dan kripto.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
