Lihat lebih banyak

Lazarus Group Dituduh sebagai Aktor Utama Peretasan CoinEx

3 mins
Diperbarui oleh Lynn Wang
Gabung Komunitas Trading Kami di Telegram

Ringkasan

  • Menurut temuan Elliptic, Lazarus Group adalah dalang di balik peristiwa peretasan yang menimpa CoinEx.
  • Salah satu hal yang menguatkan dugaan Elliptic adalah kesamaan pada jenis bridge yang digunakan untuk memindahkan dana dalam aksi peretasan Lazarus Group sebelumnya.
  • Pihak CoinEx sendiri sejauh ini mengeklaim akan mengganti 100% kerugian atas aset nasabah, serta berjanji memberikan transparansi terkait upaya tim dan rencana di waktu mendatang.
  • promo

Lazarus Group, kelompok kriminal asal Korea Utara, kembali dituduh menjadi dalang dalam peretasan yang terjadi di industri kripto. Perusahaan analitik blockchain Elliptic mengungkap bahwa pembobolan senilai US$54 juta di crypto exchange CoinEx merupakan ulah dari Lazarus Group.

Dalam laporannya dijelaskan, serangan yang terjadi pada CoinEx merupakan tindak kejahatan ke-5 yang dilakukan Lazarus Group dalam 104 hari terakhir.

Kejahatan pertama yang diidentifikasi dilakukan oleh grup kejahatan tersebut dilakukan pada 3 Juni 2023 di Atomic Wallet, Dalam aksinya itu, Lazarus Group mampu menggasak dana dalam bentuk kripto senilai US$100 juta.

Kemudian, aksinya berlanjut dengan menyerang CoinsPaid di 22 Juli 2023 dan berhasil mencuri dana senilai US$37,3 juta.

Tidak berhenti di situ, Lazarus Group terus berupaya membobol sistem keamanan entitas kripto lainnya. Dari aksi peretasan lainnya, mereka sukses membawa masing-masing US$60 juta dan US$41 juta dari Alphapo dan Stake.com.

Dengan adanya insiden terbaru di CoinEx, total jarahan Lazarus Group pun menjadi hampir US$300 juta.

“Lazarus menggunakan alamat pengiriman yang sama dengan alamat yang digunakan saat mengirimkan dana curian Stake.com di CoinEx. Meskipun menggunakan blockchain yang berbeda, namun mekanismenya sama,” jelas Elliptic.

Pola serangan Lazarus Group | Sumber: Elliptic
Pola serangan Lazarus Group | Sumber: Elliptic

Bukti lainnya untuk mendukung argumen Elliptic adalah pengggunaan bridge yang digunakan oleh Lazarus Group. Menurut Elliptic, bridge yang digunakan sama dengan bridge untuk memindahkan dana antar blockchain di peretasan sebelumnya.

Selain itu, Elliptic mengeklaim telah melakukan pengamatan menyeluruh terhadap aktivitas Lazarus lainnya, termasuk proses crypto mixing yang dilakukan oleh grup tersebut.

Chainalysis Juga Punya Keyakinan yang Sama

Dari peristiwa terbaru yang dialami CoinEx, Elliptic melihat adanya perubahan target dalam pola serangan Lazarus Group. Menurutnya, perusahaan decentralized finance (DeFi) yang kerap menjadi sasaran utama peretasan sudah mulai melakukan peningkatan sistem keamanan, dan hal itu membuat ruang gerak aktor jahat menjadi semakin sulit.

“Oleh karena itu, Lazarus mengalihkannya ke plaform centralized exchange (CEX). Di dalam CEX, jumlah tenaga kerja lebih banyak dari DeFi dan hal itu membuat semakin luas cakupan target yang mungkin bisa dicapai. Selain itu, penyebaran malware juga berpeluang lebih besar untuk menembus fungsi bisnis CEX, karena sistem teknologi informasi yang digunakan menggunakan sistem internal terpusat,” tutur Elliptic.

Reuters melansir perusahaan keamanan blockchain lainnya, yaitu Chainalysis, juga memiliki keyakinan yang sama. Chainalysis berpendapat bahwa aktor di balik peretasan CoinEx adalah Lazarus Group. Mereka bahkan mengaku keyakinannya atas temuan ini ada pada level menengah-tinggi.

Komitmen CoinEx untuk Pulihkan Dana Nasabah

CoinEx sendiri mengaku sudah membentuk tim khusus untuk melacak alamat mencurigakan dan menstransfer sisa aset ke wallet yang dinilai aman. Meski begitu, beberapa pengguna CoinEx masih khawatir terhadap dananya lantaran fitur penarikan di platform tetap ditangguhkan.

Menyikapi hal itu, Pendiri CoinEx, Haipo Yang, menyampaikan permintaan maafnya pada seluruh pengguna yang terkena dampak peretasan. Lewat akun X (Twitter) pribadinya, dia juga menegaskan rencana penggantian 100% kerugian atas aset nasabah, serta berjanji memberikan transparansi terkait upaya tim dan rencana di waktu mendatang.

Biro Investigasi Federal (FBI) sebenarnya sudah mengeluarkan peringatan terkait adanya ancaman persisten lanjutan (APT) yang dilakukan oleh Lazarus Group. Menurut FBI, aktivitas yang dilancarkan oleh kelompok kejahatan yang terafiliasi dengan Korea Utara itu sudah berlangsung sejak 2020 dan mengancam keberadaan banyak entitas blockchain dan kripto.

Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!

Platform kripto terbaik di Indonesia | Juli 2024
Platform kripto terbaik di Indonesia | Juli 2024
Platform kripto terbaik di Indonesia | Juli 2024

Trusted

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.

BIC_userpic_sb-49-profil.jpg
Adalah seorang penulis dan editor yang pernah berkiprah di banyak media ekonomi dan bisnis. Memiliki pengalaman 7 tahun di bidang konten keuangan, bursa dan startup. Percaya bahwa blockchain dan Web3 akan menjadi peta jalan baru bagi semua sektor kehidupan
READ FULL BIO
Disponsori
Disponsori