Dalam siaran pers 6 September, Biro Investigasi Federal (FBI) mengatakan kelompok peretas yang didukung Korea Utara, Lazarus, berada di balik serangan terhadap kasino kripto, Stake.
Stake melaporkan transaksi tidak sah dari beberapa dompet panasnya pada 4 September. Penarikan dan penyetoran dihentikan kemudian dilanjutkan, tetapi sebelumnya peretas mencuri aset digital senilai $41 juta.
FBI, bersama dengan beberapa perusahaan keamanan blockchain, mengonfirmasi bahwa penyerang menghabiskan dana dari Stake melalui Ethereum, BNB Chain, dan Polygon.
Selain itu, penyelidik federal mencantumkan 33 dompet termasuk 22 alamat Bitcoin (BTC) yang terkait dengan peretasan Stake. Alamat-alamat ini menerima dana langsung dari hot wallet Stake atau digunakan untuk menyedot keuntungan terlarang melalui berbagai jaringan.
Toko keamanan Arkham dan CertiK mengatakan peretas menjembatani dana ke Avalanche dan kemudian ke blockchain Bitcoin. Pada saat berita ini dimuat, pelakunya memegang $36 juta di Ethereum, BNB Chain, dan Polygon.
Selama 24 jam terakhir, Peretas secara bertahap menjembatani dana ke BTC Blockchain menggunakan serangkaian dompet baru di Polygon dan Avalanche.
Mereka sejauh ini telah menjembatani $4.5 juta ke alamat BTC, dengan sisa $36 juta masih disimpan di ETH/BNB/Polygon. pic.twitter.com/fiMy62ABwL
– Arkham (@ArkhamIntel) 7 September 2023
Lazarus Group, juga dikenal sebagai APT38, adalah sekelompok penjahat dunia maya dan peretas yang diduga didanai oleh pemerintah Korea Utara. Organisasi tersebut dikatakan telah mencuri hampir $2 miliar dari platform kripto dan penyedia layanan aset digital sejak tahun 2022.
Selain peretasan Stake, pihak berwenang mengatakan Lazarus juga mendalangi beberapa perampokan kripto terkenal termasuk eksploitasi Atomic Wallet senilai $100 juta, serangan senilai $100 juta di jembatan Harmony’s Horizon, dan lebih dari $600 juta dirampas dari jembatan Ronin milik Sky Mavis.
Serangan terhadap Ronin tetap menjadi salah satu eksploitasi terbesar dari semua platform kripto hingga saat ini.
Lazarus juga dilaporkan mencuri gabungan $97 juta dari pemroses pembayaran kripto Alphapo dan CoinsPaid.
Pada bulan Agustus 2022, Kantor Pengendalian Aset Luar Negeri (OFAC) Departemen Keuangan AS memberikan sanksi kepada alat privasi Tornado Cash atas dugaan kaitannya dengan Lazarus. OFAC mengklaim bahwa Lazarus memanfaatkan Tornado Cash untuk mencuci ratusan juta kekayaan terlarang.
Ikuti Kami di Google Berita
