Grup Lazarus yang terkenal memindahkan $64 juta ETH dari peretasan Harmony

• Grup peretas terkenal Korea Utara Lazarus memindahkan 41,000 ETH senilai sekitar $63.5 juta di antara lebih dari 350 akun.
• Grup Lazarus telah terlibat dalam pencurian besar-besaran Bitcoin dengan total lebih dari $2 miliar.

Lazarus, kelompok peretas Korea Utara yang terkenal, mengalami akhir pekan yang sibuk memindahkan jutaan dolar di Ethereum. Akhir pekan ini, Grup Lazarus telah mulai mengangkut jarahan mereka dari retasan Harmony Bridge.

Detektif Blockchain “ZachXBT” memposting informasi tentang pergerakan sejumlah besar Ethereum pada 16 Januari. Layanan anonimisasi Tornado Cash adalah sumber aset cryptocurrency, yang disalurkan melalui Railgun.

Kerangka kerja privasi kontrak cerdas yang disebut Railgun menyembunyikan transaksi menggunakan bukti tanpa pengetahuan. Menurut analis yang melacak transfer melalui lebih dari 350 alamat, 41,000 ETH senilai sekitar $63.5 juta ditransmisikan melalui Railgun sebelum disimpan di tiga bursa berbeda.

Jadi apa yang terjadi?

Tidak disebutkan pertukaran mana yang digunakan, tetapi analis mengklaim bahwa itu sering dihapus dari mereka dengan sangat cepat. Lazarus cukup pandai mengangkut cryptocurrency ilegal sambil menghindari ditemukan oleh penegak hukum. Serangan Harmony Bridge pada Juni 2022 dikaitkan dengan kolektif dunia maya. Elliptic, sebuah perusahaan yang melakukan analisis blockchain, pada saat itu memberikan laporan menyeluruh tentang serangan tersebut.

Harmony Bridge dibobol pada 24 Juni seharga sekitar $100 juta. Elliptic mengklaim telah menggunakan "kemampuan demixing Tornado" untuk mengikuti uang yang dicuri melalui Tornado dan dompet lainnya.

Pencurian Bitcoin serius senilai lebih dari $2 miliar telah dikaitkan dengan The Lazarus Group. Itu mulai berkonsentrasi pada DeFi dan jembatan lintas rantai pada tahun 2022 dan dianggap bertanggung jawab atas serangan Jembatan Ronin senilai $ 600 juta.

Menurut baru-baru ini melaporkan dari perusahaan keamanan siber Kaspersky, BlueNoroff, nama yang diberikan oleh peneliti keamanan kepada grup yang terkait dengan Grup Lazarus, sebuah kolektif peretasan yang disponsori negara Korea Utara, telah meningkatkan cakupan aktivitas ilegalnya dengan berpura-pura menjadi pemodal ventura yang tertarik untuk berinvestasi di startup cryptocurrency.

Menurut studi Kaspersky, pertama kali ditemukan serangan global BlueNoroff terhadap bisnis cryptocurrency pada Januari 2022, tetapi aktivitasnya melambat hingga musim gugur.

Bagi para peretas Korea Utara, mencuri mata uang kripto telah menjadi industri yang menguntungkan. Cryptocurrency senilai lebih dari $1.2 miliar telah dicuri sejak 2017, menurut data dari layanan spionase Korea Selatan. Beberapa bisnis, termasuk FTX, menjadi sasaran serangan siber pada tahun 2022.