Lazarus Group, komplotan kriminal siber asal Korea Utara kembali bergerak. Akun Twitter dengan pseudonim ZachXBT mengungkapkan bahwa pada akhir pekan lalu, Lazarus memindahkan sekitar 41 ribu ETH atau sekitar US$63,5 juta dana curian mereka dari Harmony Bridge melalui platform Railgun. Sebelumnya, pada Juni 2022 lalu, Lazarus Group dituding sebagai aktor dari aksi peretasan tersebut.
Pada pertengahan tahun lalu, BeInCrypto melaporkan bahwa aksi peretasan yang menimpa Harmony Protocol mencatatkan total kerugian mencapai US$100 juta. Perusahaan keamanan blockchain Elliptic menyebutkan bahwa Lazarus Group merupakan aktor dalam salah satu peretasan terbesar yang terjadi pada tahun lalu itu.
Ini bukanlah kali pertama Lazarus Group memindahkan dana hasil kejahatannya. Pada akhir Juni 2022, kurang dari 1 minggu setelah berhasil membobol Harmony Protocol, Lazarus secara bertahap sudah memindahkan dana tersebut menggunakan crypto mixer Tornado Cash.
Jika ditotal, sebanyak 41% atau sekitar US$39 juta dari total rampasan mereka dari Harmony sudah berhasil dipindahkan dan disalurkan ke berbagai crypto wallet. Menurut dugaan, pemindahan sisa dana sudah dilakukan pada tanggal 13 – 14 Januari kemarin.
ZachXBT menambahkan dana tersebut kemudian disimpan ke dalam 3 crypto exchange berbeda, yaitu Binance, OKX, dan Huobi. Ketiga crypto exchange tersebut menjadi media perantara untuk mengamankan dan menarik dana curian.
Binance Sudah Deteksi Adanya Perpindahan Dana dari Peretas Harmony
Secara terpisah, Chief Executive Officer (CEO) Binance, Changpeng Zhao (CZ), dalam utas Twitter menuturkan bahwa perusahaan mendeteksi adanya pergerakan dari kelompok peretasan Harmony Protocol.
Oknum jahat tersebut dikatakan sempat mencoba untuk mencuci “dana gelapnya” melalui Binance. Namun, karena perusahaan sudah mencium aksi tersebut, maka salah satu crypto exchange terbesar di dunia itu membekukan akun para peretas.
“Sekarang mereka menggunakan Huobi. Binance membantu tim Huobi untuk melakukan hal yang sama, yakni membekukan akun para penjahat,” jelasnya.
Lewat langkah tersebut, Binance mengklaim telah berhasil memulihkan dana dalam bentuk kripto sebanyak 124 bitcoin (BTC). Tak lama setelah cuitan tersebut, Justin Sun, yang mengklaim sebagai advisor Huobi, juga menjelaskan bahwa dengan adanya kolaborasi dengan Binance, perusahaan dapat melakukan tindakan pencegahan pencucian yang yang akan dilakukan oleh peretas Harmony.
Sebagai catatan, terungkapnya identitas peretas Harmony One oleh Elliptic dilakukan melalui demixing Tornado. Perusahaan melacak bagaimana aset kripto yang dicuri dalam bentuk beberapa mata uang kripto, mulai dari Ether (ETH), Wrapped Bitcoin (wBTC) dan BNB dikonversi menjadi ETH menggunakan protokol decentralized exchange (DEX) Uniswap. Dari ragam aset kripto tersebut, peretas berhasil mengubahnya menjadi 85.837 ETH. Tujuannya tak lain adalah untuk memudahkan proses penarikan dana.
Lazarus Group Jadi Aktor Utama dalam Peretasan DeFi
Grup kriminal asal Korea Utara itu tidak hanya dituduh bertanggung jawab atas serangan terhadap Harmony One. Beberapa peretasan yang terjadi di sektor decentralized finance (DeFi) juga disebut-sebut merupakan ulah Lazarus Group.
Pihak Intelijen Korea Selatan juga mengaitkan Lazarus atas hilangnya dana dari sektor DeFi sebanyak 800 miliar won atau sekitar Rp9,74 triliun. Peretas dituduh melakukan serangan dengan berbagai cara mulai dari penyebaran ransomware hingga peretasan.
Tidak hanya itu, pemerintah Jepang, melalui lembaga kepolisian setempat, juga menyebut Lazarus Group adalah pihak yang berada di balik peretasan DeFi. Modus yang dilakukan adalah dengan menggunakan teknik phishing dan rekayasa sosial.
Bagaimana pendapat Anda tentang aksi Lazarus Group yang memindahkan dana hasil curiannya dari Harmony Bridge? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.