Meskipun menjarah $41 juta dalam bentuk kripto, salah satu pendiri Stake Ed Craven mengatakan para peretas tidak membobol informasi pribadi pengguna atau mengakses dana pelanggan selama serangan itu.
Edward Craven, salah satu pendiri kasino kripto Stake, menerbitkan temuan awal dari insiden 4 September yang menurut Biro Investigasi Federal (FBI) didalangi oleh peretas Korea Utara.
Craven menulis dalam postingan blog Medium bahwa penyerang menargetkan hot wallet ETH/BSC Stake. Platform taruhan olahraga menggunakan dompet yang terhubung ke internet ini untuk transaksi harian dan pembayaran pelanggan dalam jumlah besar, menurut Craven.
Tim keamanan Stake membendung transaksi tidak sah dalam empat jam, tetapi sebelumnya peretas menyedot $41 juta dalam mata uang kripto.
Para pengeksploitasi menarik rampasan mereka melalui Ethereum (ETH), Binance Smart Chain, dan Polygon (MATIC). Dana dari serangan tersebut kemudian dijembatani ke blockchain Bitcoin melalui sekeranjang alamat.
Craven mencatat bahwa info pengguna dan detail pribadi pelanggan tidak pernah terungkap selama insiden tersebut. Selain itu, para peretas tidak pernah mengakses dana pengguna atau saldo akun di platform, tambah salah satu pendiri Stake.
FBI mengatakan organisasi TraderTraitor APT38 berada di balik serangan terhadap Stake dalam siaran pers 6 September. APT38, lebih dikenal sebagai Lazarus, adalah kelompok kriminal yang berspesialisasi dalam serangan siber canggih.
Pihak berwenang AS mengatakan bahwa Lazarus didanai oleh rezim di Korea Utara dan diyakini telah mencuri lebih dari $1 miliar mata uang virtual sejak tahun 2022.
Tornado Cash, protokol privasi yang didukung Ethereum, diberi sanksi pada tahun 2022 karena terkait dengan skema pencucian uang Lazarus.
Departemen Kehakiman mendakwa duo pengembang Tornado Cash, mengklaim bahwa mereka berkonspirasi untuk mendukung pelaku kejahatan dengan membangun perangkat lunak yang terdesentralisasi.
Salah satu terdakwa, Roman Storm, mengaku tidak bersalah atas tuduhan konspirasi dan pencucian uang di hadapan pengadilan federal.
Rekan pengembang Tornado Cash, Alexei Pertserv, ditangkap di Belanda dan didakwa melakukan pelanggaran serupa.
Ikuti Kami di Google Berita
