Kelompok peretasan terkenal yang didukung Korea Utara, Lazarus Group, diduga berada di balik pencurian altcoin senilai $100 juta baru-baru ini dari Harmony Horizon Bridge, mengutip kesamaan dengan serangan jembatan Ronin pada Maret 2022.
Temuan itu muncul ketika Harmony mengkonfirmasi bahwa Horizon Bridge-nya, sebuah platform yang memungkinkan pengguna untuk memindahkan cryptocurrency di berbagai blockchain, telah dilanggar minggu lalu.
Insiden itu melibatkan pengeksploitasi yang melakukan beberapa transaksi pada 23 Juni yang mengekstraksi token yang disimpan di jembatan dan kemudian menghasilkan sekitar $ 100 juta dalam cryptocurrency.
“Aset crypto yang dicuri termasuk Ether (ETH), Tether (USDT), Wrapped Bitcoin (WBTC) dan BNB,” kata perusahaan analitik blockchain Elliptic dalam sebuah laporan baru. “Pencuri segera menggunakan Uniswap – pertukaran terdesentralisasi (DEX) – untuk mengubah sebagian besar aset ini menjadi total 85.837 ETH.”
Beberapa hari kemudian, pada tanggal 27 Juni, pelakunya dikatakan telah mulai memindahkan dana sebesar $39 juta melalui layanan mixer Tornado Cash dalam upaya untuk mengaburkan keuntungan yang tidak sah dan mempersulit untuk melacak jejak transaksi kembali ke pencurian asli. .
Elliptic, yang mampu “mencampur” transaksi, mengatakan bahwa pihaknya berada dalam posisi untuk melacak lebih lanjut dana curian yang disalurkan melalui layanan ke sejumlah dompet Ethereum baru.
Atribusi perusahaan ke Grup Lazarus berasal dari sejarah pelaku ancaman dalam melakukan pencurian cryptocurrency, termasuk yang menargetkan jembatan lintas rantai awal tahun ini, dan cara dana dicuri dan kemudian dicuci.
“Pencurian itu dilakukan dengan mengkompromikan kunci kriptografi dompet multi-tanda tangan – kemungkinan melalui serangan rekayasa sosial terhadap anggota tim Harmony,” katanya. “Teknik seperti itu sudah sering digunakan oleh Grup Lazarus.”
“Periode yang relatif singkat di mana dana yang dicuri berhenti dipindahkan dari uang tunai Tornado konsisten dengan [Asia-Pacific] jam malam,” tambah Elliptic. “Meskipun tidak ada satu faktor pun yang membuktikan keterlibatan Lazarus, dalam kombinasi mereka menunjukkan keterlibatan kelompok itu.”
Harmony sejak itu memberi tahu semua pertukaran cryptocurrency dan melibatkan penegakan hukum dan perusahaan forensik blockchain untuk membantu pemulihan aset yang dicuri. Ini juga menawarkan “satu kesempatan terakhir” bagi pencuri dunia maya untuk mengirim kembali dana tersebut secara anonim dan “menyimpan $10 juta dan mengembalikan jumlah yang tersisa” pada 4 Juli 2022, 11 malam GMT.
Selain itu, ia telah menjanjikan hadiah $ 10 juta untuk informasi apa pun yang mengarah pada pengembalian mata uang virtual yang dijarah.
Pencurian digital Horizon Bridge juga tiba dengan latar belakang “musim dingin kripto” yang telah menyaksikan penurunan tajam di pasar mata uang kripto, mengirimkan harga Bitcoin turun di bawah $20.000 dan berpotensi mempertaruhkan sumber pendapatan utama untuk Korea Utara yang terkena sanksi.
Dalam perkembangan terkait, Sky Mavis, pengembang video game non-fungible token (NFT) populer Axie Infinity, mengumumkan minggu ini restart resmi Jembatan Ronin setelah tiga audit berbeda.
Terlebih lagi, Parlemen dan Dewan Eropa mencapai kesepakatan penting pada hari Rabu untuk memaksa platform crypto untuk memberikan informasi pengenal tentang pencetus dan penerima manfaat dalam upaya untuk menegakkan transparansi transfer aset crypto.
“Inilah yang dilakukan penyedia layanan pembayaran saat ini untuk transfer kawat,” kata Dewan dalam sebuah pernyataan pers. “Ini akan memastikan keterlacakan transfer aset kripto agar dapat mengidentifikasi kemungkinan transaksi mencurigakan dengan lebih baik dan memblokirnya.”