Peretas Korea Utara menggunakan perantara, jembatan lintas rantai, dan setidaknya satu bursa terpusat untuk mencuci kripto curian senilai $3,6 juta.
Grup Lazarus yang berafiliasi dengan Korea Utara mengirimkan lebih dari 2,227 ETH (senilai ~$3.6 juta pada waktu pers) ke dua alamat perantara dalam upaya menutupi jejaknya.
Menurut postingan X yang diterbitkan oleh PeckShieldAlert, perantara telah mengirimkan lebih dari 11,000 ETH ke Swft Blockchain, protokol pertukaran lintas rantai. Untuk beberapa alasan yang tidak diketahui, perantara juga telah mengirimkan sekitar $4,560 dalam bentuk ETH ke Binance, pertukaran mata uang kripto terpusat.
Skema pencucian kripto Stake.com | Sumber: X
Sebagian besar kripto yang dicuri ditukar dengan setidaknya 80 BTC (senilai ~$2,16 juta) dan kemudian dijembatani ke jaringan Bitcoin melalui THORChain, jembatan lintas rantai yang memungkinkan pertukaran tanpa aset yang dibungkus atau dipatok.
PeckShield mengatakan salah satu alamat perantara masih dalam proses pencucian dana karena telah menerima 1,390 ETH lagi (senilai sekitar $2.28 juta).
Sementara itu, para peretas juga mentransfer sekitar 59,500 BNB (senilai $12.5 juta) kripto curian dari Stake.com di BNB Chain (sebelumnya Binance Smart Chain) ke alamat perantara. Dana tersebut kemudian dikirim ke BSC Token Hub, jembatan antara BNB Beacon Chain (BEP2) dan BNB Chain (BEP20).
Dana yang tersisa dicuci melalui Tornado Cash atau dikirim ke bursa terpusat, termasuk OKX, ChangeNow dan Binance, kata PeckShield.
Pada awal September, Stake.com, platform taruhan olahraga dan kasino berbasis kripto, mengalami peretasan yang menyebabkan pencurian mata uang kripto senilai $40 juta. FBI kemudian mengaitkan serangan itu dengan Lazarus Group.
Ikuti Kami di Google Berita
