Liputan6.com, Jakarta - Federal Bureau of Investigation (FBI) mengonfirmasi kelompok peretas Lazarus dan APT38 yang disponsori negara Korea Utara merupakan pelaku di balik pencurian kripto Ethereum (ETH) senilai US$ 100 juta (sekitar Rp 1,5 triliun).
Mengutip Bleeping Computer, Jumat (27/1/2023), kripto ETH itu dicuri dari Harmony Horizon pada Juni 2022.
Baca Juga
“Melalui penyelidikan, kami mengonfirmasi bahwa Lazarus Group dan APT38, aktor dunia maya yang terkait dengan Democratic People's Republic of Korea (DPRK), bertanggung jawab atas pencurian mata uang virtual senilai US$ 100 juta dari Harmony Horizon, yang dilaporkan pada 24 Juni 2022,” ungkap FBI.
Advertisement
Harmony Horizon adalah 'jembatan lintas rantai' untuk Ethereum, memungkinkan peretas untuk mengambil alih kontrak MultiSigWallet dan menggunakannya untuk mentransfer token dalam jumlah besar ke alamat mereka.
FBI menyatakan kelompok peretas Korea Utara itu mencuri dan mencuci mata uang virtual untuk mendukung pembuatan rudal balistik dan program senjata pemusnah massal.
Dalam kasus ini, FBI berhasil mendeteksi aksi hacker Lazarus dalam salah satu upaya mereka melakukan pencucian kripto, belum lama ini.
Pada 13 Januari, para peretas berusaha memindahkan 41.000 ETH (US$ 63,5 juta) melalui aset kripto Railgun sebelum menyetorkan dana ke banyak alamat di tiga bursa cryptocurrency.
Setidaknya ada 350 alamat telah diidentifikasi berada di bawah kendali langsung kelompok Lazarus. Para peretas mengonversi sebagian dari dana yang dipindahkan ini ke Bitcoin (BTC), dan FBI menyita bagian yang tidak ditentukan--bekerja sama dengan penyedia layanan aset virtual.
Bursa kripto Binance mengumumkan bersama Huobi, mereka berhasil mencegat 124 BTC yang dicuri dari Harmony Horizon, bernilai sekitar US$ 2,5 juta.
Bukan itu saja, seluruh rekening yang digunakan dalam aksi pencucian itu juga dibekukan.
Aksi Lazarus Gondol Kripto
Peretas Korea Utara memiliki sejarah panjang dalam menargetkan perusahaan cryptocurrency untuk mencuri aset guna mendanai inisiatif negara mereka.
Lazarus mulai menargetkan pengguna kripto dengan menyebarkan dompet cryptocurrency berisi trojan dan aplikasi perdagangan untuk mencuri dompet korban.
Pada April 2022, Departemen Keuangan AS dan FBI mengaitkan grup Lazarus dengan pencurian token ETH dan USDC senilai lebih dari US$ 617 juta dari game berbasis blockchain Axie Infinity.
Belakangan terungkap bahwa para peretas melakukan serangan ini setelah mengirimkan file PDF berbahaya yang berisi tawaran pekerjaan kepada salah satu insinyur blockchain.
Advertisement
Hacker Lazarus Sebar Aplikasi DeFi Palsu untuk Curi Mata Uang Kripto
Sebelumnya, kelompok hacker Advanced Persistent Threats (APT) Lazarus mulai menarget mata uang kripto. Belum lama ini Lazarus menyebar trojan baru dalam bentuk aplikasi keuangan terdesentralisasi alias DeFi untuk mencuri mata uang kripto.
Lazarus menyalahgunakan aplikasi sah yang dipakai untuk mengelola dompet mata uang kripto dengan mendistribusikan malware yang memberi kendali atas sistem milik korban.
Sekadar informasi, kelompok hacker Lazarus termasuk aktor APT paling aktif yang sudah beroperasi sejak 2009.
Lazarus menjadikan motif finansial sebagai motif utama mereka. Kini, seiring pertumbuhan mata uang kripto dan NFT, Lazarus menyasar para pemain kripto dan NFT.
Informasi ini diketahui dari peneliti Kaspersky pada Desember 2021, di mana Lazarus mengirimkan aplikasi DeFi palsu ke bisnis mata uang kripto.
Aplikasi ini punya program sah bernama DeFi Wallet yang dipakai untuk menyimpan dan mengelola dompet mata uang kripto.
Malware Bisa Ambil Alih Kendali
Saat aplikasi dijalankan, aplikasi ini menginstal malware program jahat yang menimpa aplikasi yang sah dengan aplikasi yang di-trojan.
Malware yang dipakai adalah backdoor berfitur lengkap dengan kemampuan mengendalikan sistem korban dari jarak jauh.
Setelah mengendalikan sistem, penyerang dapat menghapus file, mengumpulkan informasi, menghubungkan ke alamat IP tertentu, dan berkomunikasi dengan server C2.
"Kami mengamati minat tinggi kelompok Lazarus terhadap mata uang kripto dan menyaksikan bagaimana mereka mengembangkan metode canggih untuk memikat korban tanpa menarik perhatian pada proses infeksi," kata Peneliti Keamanan Senior di Tim Riset dan Analisis Global (GReAT) Kaspersky, Park Seongsu.
Dengan berkembangnya mata uang kripto dan industri berbasis blockchain, bukan hanya scammer atau phiser yang tertarik, tetapi juga Lazarus.
"Dengan pertumbuhan mata uang kripto, kami yakin minat Lazarus dalam industri ini tidak akan bekurang. Kami mendesak perusahaan agar tetap waspada dengan link dan lampiran email tak dikenal karena berpotensi palsu," kata Park.
Advertisement