Analisis rantai menunjukkan bahwa peretas Korea Utara yang bertanggung jawab atas peretasan jembatan Harmony's Horizon menghabiskan akhir pekan mencoba memindahkan sebagian dari dana terlarang.
Menggunakan Railgun, sebuah sistem kontrak pintar yang memulai apa yang dikenal sebagai "Zero Knowledge Proof," para peretas berusaha untuk memindahkan dana ilegal melalui enam bursa berbeda, beberapa di antaranya diberitahukan pada akhir pekan.
Setidaknya dua bursa, Binance dan Huobi, mampu bergerak cepat dan membekukan setidaknya sebagian dari dana yang dicuci.
Pergerakan itu terjadi lebih dari seminggu setelah FBI menyatakan Kelompok Lazarus, yang memiliki hubungan dengan Republik Demokratik Rakyat Korea Utara (DPRK), bertanggung jawab atas eksploitasi Harmony's Horizon Protocol, yang secara total melihat lebih dari $ 100 juta senilai cryptocurrency menghilang dalam serangan pada Juni 2022.
Serangan itu dan serangan serupa lainnya, tudingan FBI, memacu “penggunaan aktivitas terlarang oleh DPRK—termasuk kejahatan dunia maya dan pencurian mata uang virtual—untuk menghasilkan pendapatan bagi rezim.”
Sejak 2017, crypto senilai $1.2 miliar telah dicuri oleh grup tersebut, menurut sebuah The Associated Press melaporkan.
Yang terbesar adalah peretasan $624 juta April lalu dari Jaringan Ronin, tautan rantai samping Axie Infinity ke jaringan Ethereum.
Sejak proliferasi keuangan terdesentralisasi, atau DeFi, serangan jembatan menjadi semakin umum.
Apa jenis eksploitasi jembatan yang umum?
Eksploitasi jembatan di dunia blockchain seringkali canggih dan dapat diprediksi karena bug kode atau kunci kriptografi yang bocor. Beberapa eksploitasi jembatan yang paling umum meliputi:
- Deposit Palsu: Dalam skenario ini, pelaku jahat membuat peristiwa setoran palsu tanpa benar-benar menyetorkan dana atau menggunakan token tidak berharga untuk menyusup ke jaringan, seperti yang terjadi di keuangan Qubit terjangan Januari lalu.
- Kelemahan Validator: Jembatan memvalidasi deposit sebelum mengizinkan transfer. Peretas dapat mengeksploitasi kelemahan dalam proses validasi dengan membuat deposit palsu, yang terjadi selama Wormhole terjangan di mana cacat dalam validasi tanda tangan digital dieksploitasi.
- Pengambilalihan Validator: Di sini penyerang mencari kerentanan dengan mencoba mendapatkan kendali atas mayoritas validator dengan mengambil alih sejumlah suara untuk menyetujui transfer baru. Peretasan Jaringan Ronin adalah contoh di mana lima dari sembilan validator disusupi.
Namun, penting untuk dicatat bahwa faktor paling umum di seluruh eksploitasi adalah kesalahan manusia. Alih-alih hanya berfokus pada kekurangan jembatan, investigasi pasca-peretasan biasanya dapat memperbaiki perbaikan keamanan, tetapi hanya setelah kerusakan telah terjadi.
Besarnya eksploitasi ini memprihatinkan bagi pengembang blockchain. Eksploitasi jembatan terkenal lainnya dari tahun 2022 meliputi:
- Februari: Wormhole — $375 juta
- Maret: Jembatan Ronin — $624 juta
- Agustus: Nomad Bridge — $190 juta
- September: Wintermute — $160 juta
Sumber: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/