Biro Investigasi Federal (FBI) telah mengkonfirmasi Grup Lazarus dan APT38 sebagai pelaku di balik Harmony Bridge Hack senilai $100 juta dari bulan Juni.
Kelompok dunia maya yang terkait dengan Korea Utara telah lama dicurigai berada di balik serangan itu, tetapi keterlibatan mereka belum dikonfirmasi oleh pihak berwenang sampai sekarang.
Menurut pernyataan 23 Januari, FBI terkenal bahwa “melalui penyelidikan kami, kami dapat memastikan bahwa Lazarus Group dan APT38, aktor dunia maya yang terkait dengan DPRK, bertanggung jawab atas pencurian $100 juta mata uang virtual dari jembatan Harmony's Horizon.”
Peretasan Harmony Bridge pada tahun 2022 adalah hasil dari lubang keamanan di Harmony's Horizon Ethereum jembatan yang memungkinkan penyerang dunia maya untuk menggesek sejumlah aset yang disimpan di jembatan melalui 11 transaksi.
FBI juga menguraikan bahwa para peretas Korea Utara mulai memindahkan dana curian senilai sekitar $60 juta awal bulan ini melalui protokol privasi berbasis Ethereum RAILGUN. Detektif Blockchain ZachXBT sebelumnya menyoroti ini melalui Twitter pada 16 Januari.
Khususnya, Binance juga mendeteksi peretas mencoba untuk mencuci dana melalui pertukaran crypto Huobi, dan kemudian segera membantunya membekukan dan memulihkan aset digital yang disimpan oleh para peretas, menurut CEO Changpeng Zhao.
“Pada hari Jumat, 13 Januari 2023, aktor dunia maya Korea Utara menggunakan RAILGUN, sebuah protokol privasi, untuk mencuci Ethereum (ETH) senilai lebih dari $60 juta yang dicuri selama pencurian Juni 2022,” kata FBI, menambahkan bahwa “sebagian dari ini dana dibekukan, berkoordinasi dengan beberapa penyedia layanan aset virtual. Bitcoin yang tersisa kemudian dipindahkan ke alamat berikut.”
Dalam pernyataannya, FBI mengatakan unit aset siber dan virtualnya, serta Kantor Kejaksaan AS dan unit kripto Departemen Kehakiman AS, terus “mengidentifikasi dan mengganggu pencurian dan pencucian mata uang virtual Korea Utara, yang digunakan untuk mendukung Rudal balistik Korea Utara dan program Senjata Pemusnah Massal.”
Terkait: Malware yang dikirim oleh Google Ads menghabiskan seluruh dompet crypto influencer NFT
Grup Lazarus adalah sindikat peretas terkenal yang dilaporkan telah terlibat dalam sejumlah eksploitasi kunci dalam industri kripto, termasuk Retas Jembatan Ronin senilai $600 juta Maret lalu.
Pada bulan April, Kantor Pengawasan Aset Luar Negeri Departemen Keuangan Amerika Serikat diindikasikan demikian, memperbarui daftar Specially Designated Nationals and Blocked Persons (SDN) untuk menyertakan Grup Lazarus setelah peretasan.
Pada bulan yang sama, FBI dan Cybersecurity and Infrastructure Security Agency juga memberikan peringatan sebagai tanggapan atas peretasan Ronin Bridge, mengenai Ancaman dunia maya yang disponsori negara Korea Utara menargetkan perusahaan blockchain.
Sumber: https://cointelegraph.com/news/north-korea-s-lazarus-group-mastermind-100m-harmony-hack-fbi-confirms