Lazarus Group, kelompok peretas yang diyakini disponsori oleh pemerintah Korea Utara, diduga bertanggung jawab menyerang CoinEx, pertukaran kripto, menurut pakar keamanan blockchain SlowMist dan detektif on-chain ZachXBT.
Dompet yang terlibat dalam pengurasan dana dari CoinEx pada 12 September juga berpartisipasi dalam mencuri $41 juta dari Stake.com, kasino kripto. Penyerang menyedot jutaan aset digital dari hot wallet operator dalam kedua kasus tersebut.
Tampaknya Korea Utara juga bertanggung jawab atas peretasan @coinexcom senilai $54 juta kemarin setelah mereka secara tidak sengaja menghubungkan alamat mereka ke peretasan Pasak senilai $41 juta di OP & Polygon.
0x75497999432b8701330fb68058bd21918c02ac59 pic.twitter.com/9qZPdc3yhT
– ZachXBT (@zachxbt) 13 September 2023
Biro Investigasi Federal (FBI) mengaitkan eksploitasi Stake dengan Lazarus, yang berarti bahwa pelaku dunia maya yang sama kemungkinan besar juga menargetkan pertukaran kripto. Data on-chain juga menunjukkan jaringan alamat yang terkait dengan pencurian di CoinEx dan Stake dot com.
Laporan SlowMist mengenai masalah ini mencatat bahwa pengeksploitasi Stake dan peretas Alphapo berbagi alamat, keduanya diyakini dikendalikan oleh Lazarus.
Komunitas kripto diperingatkan akan “insiden keamanan” yang mempengaruhi hot wallet CoinEx pada hari Selasa, 12 September. Kerugian pada awalnya diperkirakan mencapai $27,8 juta tetapi analisis lebih lanjut menyoroti bahwa peretas mencuri mata uang kripto hingga $55 juta.
Dana curian dari peretasan ditarik melalui Bitcoin (BTC), Ethereum (ETH), Tron (TRX), BNB Chain (BNB), Polygon (MATIC), Arbitrum (ARB), dan enam blockchain lainnya.
Memang benar, CoinEx adalah korban terbaru dalam gelombang serangan yang mengepung operator kripto dengan Lazarus sebagai tersangka utama dalam beberapa insiden ini.
Peretas Korea Utara diyakini sebagai pelaku eksploitasi pada CoinEx, Stake, CoinsPaid, Alphapo, dan Atomic Wallet. Kelima peretasan terjadi dalam jangka waktu 102 hari dan Lazarus dilaporkan mencuri lebih dari $270 juta dalam waktu itu.
Jika terus begini, Lazarus dapat memperoleh hasil kriminal lebih dari $500 juta dari peretasan kripto sebelum tahun 2023 ditutup. Laporan Chainalysis sebelumnya mengatakan kelompok peretas meraup lebih dari $1 miliar dari investor aset digital dan penyedia layanan pada tahun 2022.
Ikuti Kami di Google Berita
