Liputan6.com, Jakarta - Kelompok peretas yang terkait dengan pemerintah Korea Utara, Lazarus Group telah mencuri cryptocurrency senilai USD 1,75 miliar atau sekitar Rp 25,1 triliun dalam beberapa tahun terakhir.
Data tersebut menurut sebuah perusahaan yang melacak transaksi mata uang digital, Chainalysis. Grup peretas tersebut juga baru-baru ini menjadi dalang pencurian kripto kedua terbesar di dunia yang dialami oleh game Axie Infinity senilai USD 620 juta atau sekitar Rp 8,9 triliun.Â
Baca Juga
Hal tersebut disampaikan oleh FBI, menyalahkan peretas yang terkait dengan pemerintah Korea Utara karena mencuri lebih dari USD 600 juta dalam mata uang kripto bulan lalu dari sebuah perusahaan video game yang terbaru dalam serangkaian perampokan dunia maya yang berani terkait dengan Pyongyang.
Advertisement
"Melalui penyelidikan kami, kami dapat mengonfirmasi Lazarus Group dan APT38, aktor siber yang terkait dengan DPRK, bertanggung jawab atas pencurian USD 620 juta di Ethereum yang dilaporkan pada 29 Maret," kata FBI dalam sebuah laporan dikutip dari CNN, Jumat (22/4/2022).Â
DPRK sendiri adalah singkatan dari nama resmi Korea Utara, Republik Rakyat Demokratik Korea.Â
FBI mengacu pada peretasan jaringan komputer baru-baru ini yang dialami oleh Axie Infinity, sebuah video game yang memungkinkan pemain mendapatkan cryptocurrency.Â
Sky Mavis, perusahaan yang menciptakan Axie Infinity, mengumumkan pada 29 Maret peretas tak dikenal telah mencuri sekitar USD 600 juta dari "jembatan" atau jaringan yang memungkinkan pengguna untuk mengirim cryptocurrency dari satu blockchain ke blockchain lainnya.
Departemen Keuangan AS memberi sanksi kepada Lazarus Group, sekelompok besar peretas yang diyakini bekerja atas nama pemerintah Korea Utara. Departemen Keuangan menyetujui "dompet" atau alamat cryptocurrency tertentu, yang digunakan untuk menguangkan peretasan Axie Infinity.
Â
Â
Â
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Serangan Siber
Serangan siber telah menjadi sumber pendapatan penting bagi rezim Korea Utara selama bertahun-tahun karena pemimpinnya, Kim Jong Un, terus mengejar senjata nuklir, menurut panel PBB dan pakar keamanan siber luar.
Korea Utara bulan lalu menembakkan apa yang diyakini sebagai rudal balistik antarbenua pertamanya dalam lebih dari empat tahun.
Para peneliti di Google bulan lalu mengungkapkan dua dugaan kampanye peretasan Korea Utara yang berbeda yang menargetkan media AS dan organisasi TI, serta sektor cryptocurrency dan teknologi keuangan.
Google memiliki kebijakan untuk memberi tahu pengguna yang menjadi sasaran peretas yang disponsori suatu negara.Â
Pemimpin Grup Analisis Google, Shane Huntley, mengatakan jika pengguna Google memiliki "tautan apa pun untuk terlibat dalam Bitcoin atau cryptocurrency" dan mereka mendapat peringatan tentang peretasan yang didukung negara dari Google, itu hampir selalu berakhir dengan aktivitas Korea Utara.Â
"Tampaknya ini merupakan strategi berkelanjutan bagi mereka untuk melengkapi dan menghasilkan uang melalui kegiatan ini," pungkas Huntley.Â
Advertisement
Hacker Korea Utara Bertanggung Jawab Atas Peretasan Kripto Game Axie Infinity
Sebelumnya, peretas Korea Utara bertanggung jawab atas pencurian kripto senilai USD 620 juta atau sekitar Rp 8,9 triliun bulan lalu yang menargetkan game Play to Earn, Axie Infinity.Â
Kata pihak berwenang AS pada Kamis waktu setempat peretasan itu adalah salah satu yang terbesar yang menghantam dunia kripto, menimbulkan pertanyaan besar tentang keamanan di industri yang baru-baru ini menjadi mainstream berkat promosi dari berbagai tokoh.
Axie Infinity, adalah sebuah game di mana pemain dapat memperoleh kripto melalui permainan game atau memperdagangkan avatar mereka, sebagai Non Fungible Token (NFT).Â
Menurut FBI, peretasan yang terjadi pada Axie Infinity hanya beberapa minggu berselang setelah peretas yang sama menghasilkan sekitar USD 320 juta dalam serangan serupa.
"Melalui investigasi kami, kami dapat mengkonfirmasi Lazarus Group dan APT38, pelaku cyber yang terkait dengan (Korea Utara), bertanggung jawab atas pencurian tersebut," kata FBI dalam sebuah pernyataan, dikutip dari Channel News Asia, Senin, 18 April 2022.
Lazarus Group menjadi terkenal pada 2014 ketika dituduh meretas Sony Pictures Entertainment sebagai balas dendam atas The Interview, sebuah film satir yang mengejek pemimpin Korea Utara Kim Jong Un.
Menurut laporan militer AS pada 2020. Program siber Korea Utara dimulai setidaknya pada pertengahan 1990-an tetapi sejak itu telah berkembang menjadi unit perang siber berkekuatan 6.000 orang, yang dikenal sebagai Bureau 121, yang beroperasi dari beberapa negara termasuk Belarusia, Cina, India, Malaysia dan Rusia,Â
Platform data blockchain Chainalysis mengatakan pada Januari 2022, sebelumnya peretas Korea Utara itu telah mencuri cryptocurrency senilai sekitar USD 400 juta melalui serangan siber pada outlet mata uang digital tahun lalu.
Â
Â
Eksploitasi Kelemahan dalam Pengaturan Game
Dalam kasus pencurian Axie Infinity, peretas itu mengeksploitasi kelemahan dalam pengaturan game. Perusahaan di balik Axie Infinity yang berbasis di Vietnam di, Sky Mavis menciptakan mata uang dalam game dan sidechain dengan jembatan ke blockchain Ethereum utama.
Hal itu demi memecahkan masalah Blockchain Ethereum, di mana transaksi dalam cryptocurrency Ether relatif lambat dan mahal untuk digunakan.
Walaupun pada akhirnya perusahaan bisa membuat transaksi lebih cepat dan murah, tetapi hasilnya kurang aman. Hal itulah yang dimanfaatkan peretas untuk meretas jembatan blockchain Axie Infinity yaitu Ronin.Â
Serangan yang menargetkan blockchainnya itu menjaring 173.600 Ether dan Stablecoin senilai USD 25,5 juta. Meskipun begitu, pihak perusahaan Axie Infinity telah berkomitmen untuk mengembalikan kripto pemainnya yang telah diretas.Â
Pertukaran kripto Binance memimpin kontribusi investor untuk membantu korban pencurian koin digital senilai USD 615 juta atau sekitar Rp 8,8 triliun dari jaringan Ronin milik game P2E Axie Infinity.Â
Â
Advertisement