Selama akhir pekan, geng peretas terkenal Korea Utara Lazarus Group mulai mentransfer uang curian dalam serangan Harmony Bridge. Khususnya, organisasi mentransfer lebih dari $63.5 juta, atau sekitar 41,000 ETH.
Pada 16 Januari, detektif blockchain ZachXBT menerbitkan informasi tentang transfer sejumlah besar Ethereum. Aset cryptocurrency yang berasal dari Tornado Cash ditransfer melalui Railgun. Railgun adalah platform kontrak pintar swasta yang menggunakan bukti tanpa pengetahuan untuk menyembunyikan transaksi keuangan.
Menurut analis yang mengikuti jejak lebih dari 350 alamat, sekitar 41,000 ETH senilai sekitar $63.5 juta dikirim melalui Railgun dan disimpan di tiga bursa berbeda.
1/2 Grup Lazarus Korea Utara mengalami akhir pekan yang sangat sibuk dengan memindahkan $63.5 juta (~41000 ETH) dari peretasan jembatan Harmony melalui Railgun sebelum mengkonsolidasikan dana dan menyetor di tiga bursa berbeda. pic.twitter.com/huDumaJeSh
โ ZachXBT (@zachxbt) Januari 15, 2023
Dana Dibekukan Oleh Binance Dan Huobi
CEO Binance, CZ, tweeted bahwa pertukaran sebelumnya telah menemukan transfer uang yang mencurigakan dari peretas Harmony One ketika mereka mencoba untuk mencuci uang melalui Binance. Akibatnya, akun dibekukan oleh bursa.
Kami mendeteksi pergerakan dana peretas Harmony One. Mereka sebelumnya mencoba mencuci melalui Binance dan kami membekukan akunnya. Kali ini dia menggunakan Huobi. Kami membantu tim Huobi untuk membekukan akunnya. Bersama-sama, 124 BTC telah dipulihkan. CeFi membantu menjaga DeFi #BARIS! ๐
- CZ ๐ถ Binance (@cz_binance) Januari 16, 2023
Grup telah menyimpan uangnya di Tornado Cash, sebuah layanan yang membantu menjaga kerahasiaan identitas orang dan digunakan oleh penjahat untuk mencuci uang di industri kripto.
Para ahli mengikuti dana melalui lebih dari tiga ratus alamat. Mereka menyimpulkan bahwa Railgun telah menyebarkan sekitar 41,000 ETH di antara banyak penerima sebelum cryptocurrency disimpan di berbagai bursa. Dia tidak menyebutkan pertukaran tersebut, tetapi dia mengatakan bahwa Grup Lazarus secara rutin melakukan penarikan cepat dari platform semacam itu.
Koneksi Antara Serangan Lazarus Dan Harmony
Lazarus sekarang cukup ahli dalam menyembunyikan pergerakan mereka dari lembaga penegak hukum saat mentransfer cryptocurrency ilegal. Misalnya, mereka diduga berada di balik serangan di Harmony Bridge pada Juni 2022. Informasi mendalam tentang serangan itu diterbitkan oleh Elliptic, sebuah layanan analitik blockchain, pada saat itu terjadi.
Beberapa perampokan crypto besar, dengan total lebih dari $2 miliar, telah dikaitkan dengan Grup Lazarus. DeFi dan jembatan lintas rantai menjadi target baru pada tahun 2022, dan grup tersebut juga diduga berada di balik serangan Jembatan Ronin senilai $600 juta.
Menurut baru-baru ini melaporkan oleh perusahaan keamanan siber Kaspersky, grup peretas Korea Utara lainnya BlueNoroff telah memperluas aktivitas ilegalnya dengan menyamar sebagai pemodal ventura yang ingin berinvestasi dalam startup cryptocurrency.
Laporan Kaspersky menunjukkan serangan global oleh BlueNoroff terhadap bisnis cryptocurrency terungkap pada Januari 2022 tetapi melambat hingga musim gugur.
Pencurian cryptocurrency telah menjadi bisnis yang menguntungkan bagi para peretas Korea Utara. Menurut informasi tentang operasi mereka, layanan mata-mata Korea Selatan memperkirakan bahwa lebih dari $1.2 miliar mata uang kripto telah dicuri dari komunitas global sejak 2017. Pada tahun 2022, banyak perusahaan, termasuk FTX, menjadi korban serangan siber.
Pada saat penulisan, Bitcoin diperdagangkan sekitar $20,800, naik 21% dalam seminggu terakhir. Saat ini diperdagangkan di atas 50 hari Simple Moving Average (SMA), yang mengindikasikan bahwa harga akan tetap bullish dalam jangka pendek.
Gambar unggulan dari Euronews, Chart dari Tradingview.com.
Sumber: https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/