Korea Utara Diduga Dalang di Balik Peretasan Horizon Bridge Harmony

Share :

Portalkripto.com — Perusahaan analitik blockchain Elliptic dalam laporan terbarunya mengungkap dugaan keterlibatan Lazarus Group dalam peretasan Horizon Bridge. Lazarus Group merupakan organisasi kriminal siber yang berafiliasi dengan Korea Utara.

Horizon Bridge yang berada di Protokol Harmony mengalami kerugian $100 juta dalam peretasan itu. Tim Harmony bahkan telah menyiapkan hadiah sebesar $1 juta bagi siapapun yang mengetahui informasi tentang pelaku.

Lazarus Group juga disebut sebagai dalang peretasan Ronin Bridge milik game play-to-earn Axie Infinity, pada Maret lalu dan berhasil menguras dan sebesar $622 juta. Sebulan kemudian, FBI menyatakan Lazarus Group merupakan organisasi peretas yang didukung oleh sebuah negara.

Elliptic menemukan adanya kesamaan pola serangan antara peretasan Ronin Bridge dan peretasan Horizon Bridge yang membuat perusahaan tersebut menduga Lazarus Group berada di balik keduanya.

Peretas sama-sama melakukan serangan lewat rekayasa sosial. Dana curian juga sama-sama dialihkan dengan pola transfer otomatis.

”Meskipun tidak ada satu faktor pun yang membuktikan keterlibatan Lazarus, kombinasi keduanya menunjukkan keterlibatan kelompok itu,” kata laporan Elliptic.


Kamu Bisa Baca Artikel Lain:

Mark Cuban Masih Optimis Pasar Kripto Bangkit, dengan Syarat..

MicroStrategy Kembali Serok 480 BTC Senilai Rp 148 Milyar

Bitcoin Kembali Turun ke Harga di Bawah $ 20 Ribu, Apakah Investor Mulai Menyerah?


Terlebih, fakta menyebutkan banyak anggota tim Harmony yang berbasis di Asia Pasifik. Lazarus diketahui cenderung mengejar target di Asia, yang mungkin karena alasan bahasa.

“Pencurian itu dilakukan dengan mengkompromikan kunci kriptografi dompet multi-tanda tangan – kemungkinan melalui serangan rekayasa sosial terhadap anggota tim Harmony. Teknik seperti itu sudah sering digunakan oleh Lazarus Group,” tulis laporan tersebut.

Fakta lainnya yang ditemukan adalah peretas selalu berhenti melakukan pencucian uang secara konsisten di jam malam kawasan Asia Pasifik.

Sejauh ini, kelompok peretas itu juga selalu melakukan pencucian uang di Tornado Cash. Platform ini memungkinkan pengguna untuk mengaburkan jejak transaksi token curian.

Namun dalam kasus peretasan Horizon Bridge, Elliptic berhasil melacak jejak transaksi peretas dan melihat adanya aliran dana curian ke sejumlah wallet Ethereum baru.

Kronologi Peretasan Horizon Bridge

Cointelegraph melaporkan, pada 23 Juni 2022, pukul 07.08 hingga 07.26 waktu setempat, ada transaksi mencurigakan dari berbagai token yang terjadi di Horizon Bridge.

Pelaku peretasan diduga mengirim sejumlah token ke wallet yang berbeda untuk ditukar dengan ETH di decentralized exchange (DEX) Uniswap dan kemudian mengirimnya kembali ke wallet asli.

Token-token yang dicuri di antaranya Frax (FRAX), Wrapped Ether (WETH), Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tether (USDT), Wrapped BTC (WBTC), dan USD Coin (USDC). Kerugian mencapai $100 juta.

Menurut Elliptic, penyerang mengubah aset-aset curian menjadi 85.837 ETH setelah peretasan. Pada 27 Juni, pelaku mengirim sebagian ETH ke Tornado Cash dan saat ini sekitar 35.000 ETH atau 41% dari total dana yang dicuri, telah dikirim ke platform itu.

Cross-chain bridge atau jembatan lintas rantai bisa menghubungkan beberapa sidechain dan menawarkan kecepatan serta biaya transaksi yang lebih murah. Jembatan kemudian akan meneruskan transaksi ke blockchain yang lebih aman seperti mainnet Ethereum.