Binance, Huobi bekerja sama untuk memulihkan $2.5 juta dari peretas Harmony One

Tim keamanan di bursa crypto Binance dan Huobi bekerja sama untuk membekukan dan memulihkan 121 Bitcoin (BTC) dari peretas di balik eksploitasi jembatan Harmony. 

Dalam sebuah tweet, CEO Binance Changpeng Zhao mengumumkan bahwa para peretas telah mencoba mencuci dana mereka melalui pertukaran Huobi. Setelah Binance mendeteksi ini, mereka menghubungi dan membantu Huobi dalam membekukan dan memulihkan aset digital yang disimpan oleh para peretas.

Kami mendeteksi pergerakan dana peretas Harmony One. Mereka sebelumnya mencoba mencuci melalui Binance dan kami membekukan akunnya. Kali ini dia menggunakan Huobi. Kami membantu tim Huobi untuk membekukan akunnya. Bersama-sama, 124 BTC telah dipulihkan. CeFi membantu menjaga DeFi #BARIS!

- CZ Binance (@cz_binance) Januari 16, 2023

Menurut Zhao, pertukaran tersebut memulihkan total 121 BTC, diperkirakan bernilai sekitar $2.5 juta pada saat penulisan. 

Sebelum Binance dan Huobi mendeteksi dan membekukan dana, detektif crypto on-chain, ZachXBT, menyoroti bahwa peretas di balik eksploitasi tersebut memindahkan 41,000 Ether (ETH), bernilai sekitar $64 juta, selama akhir pekan. 

1/2 Grup Lazarus Korea Utara mengalami akhir pekan yang sangat sibuk dengan memindahkan $63.5 juta (~41000 ETH) dari peretasan jembatan Harmony melalui Railgun sebelum mengkonsolidasikan dana dan menyetor di tiga bursa berbeda. pic.twitter.com/huDumaJeSh

— ZachXBT (@zachxbt) Januari 15, 2023

Menurut detektif crypto, para peretas mengkonsolidasikan dan menyimpan aset digital di tiga bursa crypto yang berbeda setelah memindahkan dana. Namun, detektif on-chain tidak merinci nama bursa yang digunakan oleh para pengeksploitasi. 

Terkait: Serangan balik karena Harmony mengusulkan pencetakan token 4.97 miliar untuk mengganti uang para korban

Pada 24 Juni 2022, tim Harmony mendeteksi eksploitasi dan melaporkan dana $100 juta disusupi. Peretasan tersebut menyoroti kekhawatiran yang sebelumnya dikemukakan oleh anggota komunitas di sekitar beberapa dompet mutisig yang mengamankan jembatan Horizon.

Pada 30 Juni, Grup Lazarus — organisasi peretasan Korea Utara yang terkenal — adalah ditetapkan sebagai tersangka di belakang peretasan Harmony senilai $100 juta. Firma analisis Blockchain Elliptic mencatat bahwa cara peretasan dilakukan mirip dengan serangan Grup Lazarus lainnya. 

Peretasan jembatan Horizon adalah salah satunya eksploitasi dan peretasan terbesar di tahun 2022. Analis percaya bahwa Grup Lazarus menargetkan kredensial login karyawan untuk menembus sistem keamanan Harmony. Para peretas kemudian menyebarkan program pencucian untuk memindahkan aset yang dicuri.