Kelompok peretas Korea Utara yang terkenal – Grup Lazarus – diduga sebagai orang yang menyerang protokol cryptocurrency Harmony. Organisasi kriminal telah terlibat dalam banyak pencurian serupa selama beberapa tahun terakhir.
Korban Berikutnya Grup Lazarus
Minggu lalu, Harmony mengungkapkan bahwa para pelanggar melanggar Horizon Bridge-nya dan menghabiskan Ethereum senilai sekitar $100 juta. Tak lama setelah itu, tim Harmony meluncurkan "perburuan global" untuk para penjahat yang bertanggung jawab atas serangan itu.
Dikutip oleh Bloomberg, perusahaan yang melacak aset digital curian – Elliptic Enterprises – menyatakan bahwa eksploitasi kemungkinan besar dilakukan oleh Lazarus Group (entitas kejahatan dunia maya yang didukung oleh negara Korea Utara). Menurut perusahaan, metode pencucian sangat mirip dengan manuver yang sebelumnya digunakan oleh para peretas:
“Ada indikasi kuat bahwa Grup Lazarus Korea Utara mungkin bertanggung jawab atas pencurian ini, berdasarkan sifat peretasan dan pencucian dana curian selanjutnya.”
Selain itu, Elliptic menjelaskan secara rinci bagaimana pencurian itu dilakukan. Grup Lazarus menargetkan kredensial nama pengguna dan kata sandi karyawan Harmony di kawasan Asia Pasifik untuk melanggar sistem keamanan protokol. Setelah mendapatkan kendali, para penjahat menggunakan layanan pencucian otomatis untuk memindahkan aset curian pada malam hari.
Elliptic juga mengklaim bahwa organisasi peretasan telah mentransfer lebih dari 40% dari $100 juta ke mixer Tornado Cash.
Sebuah penelitian terbaru yang dilakukan oleh Coincub diperkirakan bahwa Korea Utara sejauh ini merupakan negara dengan peringkat teratas untuk kejahatan kripto. Selama bertahun-tahun, peretas terampil dari negara totaliter telah menargetkan pemerintah dan perusahaan swasta di seluruh dunia, mencuri lebih dari $1.5 miliar aset digital antara 2017-2022.
Eksperimen Nuklir Bahan Bakar Crypto yang Dicuri
Awal tahun ini, Perserikatan Bangsa-Bangsa (PBB) juga terdakwa Korea Utara mencuri cryptocurrency senilai jutaan dolar dan mengklaim bahwa negara Asia menggunakan aset tersebut untuk mendanai uji coba rudal dan nuklir.
PBB mengingatkan bahwa pemerintah Korea Utara telah meluncurkan sembilan percobaan nuklir pada bulan Januari saja, jumlah terbesar dari tes semacam itu yang telah dilakukan negara itu dalam satu bulan.
Terlepas dari berbagai peringatan dan sanksi berat, Pyongyang terus mengembangkan infrastruktur rudal balistiknya:
“DPRK menunjukkan peningkatan kemampuan untuk penyebaran cepat, mobilitas luas (termasuk di laut), dan peningkatan ketahanan pasukan misilnya.”
Tidak mengherankan, Rusia dan China menolak untuk menandatangani pernyataan PBB, yang menuduh Korea Utara mendanai uji coba nuklirnya dengan aset kripto curian.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
Sumber: https://cryptopotato.com/north-korean-hackers-reportedly-behind-the-100-million-harmony-exploit/