FBI Tuding Hacker Korut Gondol Kripto Senilai $100 Juta

Share :

Portalkripto.com — Biro Investigasi Federal (FBI) Amerika Serikat (AS) menuding sejumlah grup hacker asal Korea Utara (Korut) menjadi dalang di balik peretasan kripto senilai $100 juta. Peretasan tersebut menimpa platform blockchain Harmony Protocol pada Juni 2021 lalu.

Dalam pengumuman yang dipublikasikan 23 Januari 2023, FBI menyimpulkan bahwa otak di balik serangan yang menimpa Harmony adalah Lazarus Group dan APT38, yang disebut sebagai kelompok peretas terasosiasi dengan Korut.

Dalam operasinya, para peretas menyerang kerentanan yang terdapat dalam protokol cross-chain Horizon Bridge, layanan yang memungkinkan aset kripto diperdagangkan antara blockchain Harmony dan blockchain lainnya. Koin kripto yang berhasil dikuras antara lain mencakup ETH, Tether USD (USDT), dan Wrapped Bitcoin (wBTC).

Gerak-gerik peretas tercium oleh FBI setelah mereka melakukan percobaan pencucian uang senilai $60 juta dalam bentuk koin Ether (ETH) pada 13 Januari menggunakan protokol privasi RAILGUN. Sebagian dari puluhan juta ETH hasil peretasan tersebut kemudian dikirim ke beberapa bursa dan diubah menjadi Bitcoin (BTC). Namun upaya pencairan dana colongan tersebut gagal lantaran sebagian dari dana tersebut dibekukan oleh sejumlah bursa kripto.

Didahului Detektif On-Chain

Klaim tuduhan FBI terhadap serangan Lazarus tersebut sudah didahului lewat temuan-temuan data on-chain yang dihimpun beberapa pelacak mandiri. Data transaksi yang tersimpan dalam ledger blockchain publik memungkinkan jejak pencucian aset kripto secara ilegal dapat ditelusuri secara real-time.

Jauh sebelum pengumuman resmi FBI, salah seorang detektif on-chain ZachXBT telah menemukan jejak pencucian uang tersebut. ZachXBT dalam tweet-nya pada 16 Januari menyebut Lazarus mengirimkan ETH hasil peretasan ke sejumlah bursa, yakni Binance, Huobi, dan OKX. Transfer dari Lazarus disebut melibatkan lebih dari 350 ribu alamat dompet kripto.

Bos Binance, Changpeng Zhao alias CZ kala itu mengatakan bahwa timnya telah bekerja sama dengan Huobi untuk mendeteksi pergerakan dana dari Lazarus. Dana itu kemudian dibekukan dan dipulihkan.

Jauh sebelumnya, pada 29 Juni 2022, firma pelacakan blockchain, Elliptic, telah mengidentifikasi peretasan Harmony terkait dengan Lazarus. Saat itu, firma tersebut mengidentifikasi aset yang dicuri mencapai 85.837 ETH. Elliptic juga menemukan bahwa komplotan begundal siber tersebut mulai mengirim 35.000 ETH atau 41% dari total dana yang dicuri ke platform yang biasa digunakan untuk mencuci duit haram kripto, Tornado Cash.

Elliptic juga mencium peretasan Harmony Bridge konsisten dengan peretasan lain yang terkait dengan Lazarus, termasuk peretasan Ronin Bridge senilai $635 juta pada bulan Maret 2021, yang menjadi salah satu peretasan terbesar dalam sejarah keuangan terdesentralisasi (DeFi).

Korut dan Peretasan

Perkara retas meretas yang dituding dilakukan oleh aktor yang terafiliasi dengan Pyongyang ini bukanlah perkara anyar. Negara yang memiliki sejuta rahasia ini memang sejak lama telah dikaitkan dengan kegemarannya melakukan aksi kriminal di jagat siber.

Laporan firma analitik blockchain, Chainalysis, misalnya, menyebut peretas asal Korut telah mencuri aset digital senilai $840 juta dalam lima bulan pertama tahun 2022, naik dari $400 juta tahun sebelumnya.

Sedangkan menurut Associated Press, kelompok peretas Korut, termasuk Lazarus Group dan APT38, telah mencuri aset kripto senilai sekitar $1,2 miliar sejak 2017.

Lebih lanjut, Al Jazeera melaporkan, tahun lalu, Departemen Kehakiman AS mendakwa tiga pemrogram komputer yang terkait dengan militer Korut karena memeras atau mencuri lebih dari $1,3 miliar uang tunai dan aset kripto melalui serangkaian serangan siber yang dimulai pada tahun 2014.