Korea Utara kemungkinan berada di balik peretasan kripto Horizon senilai $100 juta: Para ahli

Peretas yang disponsori negara Korea Utara kemungkinan adalah pelaku peretasan yang menyebabkan pencurian sekitar $ 100 juta dalam cryptocurrency, menurut analisis dari peneliti blockchain.

Peretas menargetkan Horizon, yang disebut jembatan blockchain yang dikembangkan oleh perusahaan rintisan crypto AS, Horizon. Alat ini digunakan oleh pedagang crypto untuk menukar token di antara jaringan yang berbeda.

Ada "indikasi kuat" bahwa Lazarus Group, sebuah kolektif peretasan dengan ikatan kuat dengan Pyongyang, mengatur serangan itu, kata perusahaan analitik blockchain Elliptic dalam sebuah posting blog pada hari Rabu.

Sebagian besar dana segera dikonversi ke eter cryptocurrency, kata Elliptic. Perusahaan menambahkan bahwa peretas telah mulai mencuci aset yang dicuri melalui Tornado Cash, yang disebut layanan "pencampuran" yang berusaha mengaburkan jejak dana. Sejauh ini, eter senilai sekitar $39 juta telah dikirim ke Tornado Cash.

Elliptic mengatakan menggunakan alat "demixing" untuk melacak crypto curian yang dikirim melalui Tornado Cash ke beberapa dompet eter baru. Chainalysis, perusahaan keamanan blockchain lain yang bekerja dengan Harmony untuk menyelidiki peretasan, mendukung temuan tersebut.

Menurut perusahaan, cara serangan itu dilakukan dan pencucian dana berikutnya memiliki sejumlah kesamaan dengan pencurian kripto sebelumnya yang diyakini dilakukan oleh Lazarus, termasuk:

• Menargetkan jembatan "lintas rantai" — Lazarus juga dituduh meretas layanan serupa lainnya dipanggil Ronin
• Mengkompromikan kata sandi ke dompet "multisig" yang hanya membutuhkan beberapa tanda tangan untuk memulai transaksi
• Transfer dana “terprogram” secara bertahap setiap beberapa menit
• Pergerakan dana berhenti selama jam malam Asia-Pasifik

Harmony mengatakan sedang "sedang mengerjakan berbagai opsi" untuk mengganti uang pengguna saat menyelidiki pencurian, tetapi menekankan bahwa "waktu tambahan diperlukan." Perusahaan juga menawarkan hadiah $ 1 juta untuk pengembalian crypto yang dicuri dan informasi tentang peretasan.

Korea Utara telah sering dituduh melakukan serangan siber dan mengeksploitasi cryptocurrency untuk menghindari sanksi Barat. Awal tahun ini, Departemen Keuangan AS mengaitkan pencurian $600 juta di Ronin Network, yang disebut "rantai samping" untuk permainan crypto populer Axie Infinity, dengan Lazarus.

Korea Utara telah membantah terlibat dalam serangan siber yang disponsori negara di masa lalu, termasuk pelanggaran data 2014 yang menargetkan Sony Pictures.