Setelah peretas mencuri cryptocurrency senilai $100 juta dari Protokol Harmoni pada hari Jumat, tim di balik blockchain layer 1 mengumumkan itu akan menawarkan hadiah $ 1 juta kepada siapa pun yang memiliki informasi tentang peretas.
Hingga sore ini, seorang tersangka utama telah muncul.
Menurut melaporkan dirilis hari ini oleh perusahaan analitik blockchain Elliptic, cara dana dicuri dan kemudian dicuci menunjuk pada keterlibatan The Lazarus Group, organisasi kriminal dunia maya yang berafiliasi dengan Korea Utara.
Pada bulan April, Pemerintah AS menyimpulkan bahwa Lazarus, “organisasi peretasan yang disponsori negara” menurut FBI, berada di balik Hack $ 622 juta dari jembatan lintas rantai yang digunakan oleh game play-to-earn Axie Infinity. Jembatan lintas rantai menghubungkan blockchain dan sering digunakan untuk menghubungkan rantai samping (seperti rantai samping Ethereum Axie Ronin), yang dapat menawarkan kecepatan dan biaya transaksi yang lebih rendah sebelum meneruskan pekerjaan kembali ke blockchain yang lebih aman seperti mainnet Ethereum.
Peretasan Harmony juga terjadi di jembatan Horizon, jembatan lintas rantai yang menghubungkan Harmony ke Ethereum, Binance Chain, dan Bitcoin. Laporan Elliptic mencatat kesamaan antara kedua serangan jembatan lintas rantai sebagai salah satu indikasi kemungkinan keterlibatan Lazarus.
Bagaimana peretas melakukan serangan, melalui rekayasa sosial, juga menyinggung peretasan Lazarus sebelumnya. Serangan Harmony juga menggemakan peretasan Axie Infinity di mana dana curian telah dicuci dalam pola yang menyiratkan transfer otomatis.
"Meskipun tidak ada satu faktor pun yang membuktikan keterlibatan Lazarus, kombinasi keduanya menunjukkan keterlibatan kelompok tersebut,” kata laporan itu.
Faktor lain seperti itu termasuk fakta bahwa banyak anggota tim Harmony memiliki ikatan dengan kawasan Asia Pasifik, dan Lazarus cenderung mengejar target yang berbasis di Asia, kemungkinan karena bahasa yang digunakan. Lebih lanjut, satu-satunya waktu para peretas berhenti mengeluarkan dana yang dicuci konsisten dengan jam malam di kawasan Asia Pasifik.
Dana sejauh ini telah dicuci melalui layanan pencampuran Tornado Cash, yang memungkinkan pengguna untuk mengumpulkan sejumlah besar cryptocurrency dan menukarnya dengan koin yang berbeda, sebuah proses yang mengaburkan jejak transaksi dan biasanya digunakan untuk mencuci token yang dicuri.
Elliptic mampu "mencampur" jejak transaksi Tornado Cash hacker Harmony dalam kasus ini, dan telah melacak dana yang dicuri ke sejumlah dompet Ethereum baru.
Sementara pertukaran dan bisnis berpotensi menggunakan informasi ini untuk memastikan mereka tidak menerima dana curian, informasi tersebut tidak memberikan sarana bagi Harmony untuk memulihkannya.
Ingin menjadi ahli kripto? Dapatkan yang terbaik dari Dekripsi langsung ke kotak masuk Anda.
Dapatkan berita crypto terbesar + pengumpulan mingguan dan banyak lagi!
Sumber: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report