Reporter: Adrianus Octaviano | Editor: Herlina Kartika Dewi
KONTAN.CO.ID - CALIFORNIA. Peretas Korea Utara yang dicurigai sebagai Lazarus Group diyakini berada di balik pencurian di blockchain Harmony senilai US$ 100 juta.
Harmony mengkonfirmasi bahwa Horizon Bridge-nya, lapisan mulus yang memungkinkan cryptocurrency untuk bergerak melintasi blockchain yang berbeda, telah diretas minggu lalu.
Mengutip Bloomberg Kamis (30/6), Perusahaan forensik blockchain Elliptic Enterprises Ltd., yang melacak cryptocurrency Harmony yang dicuri untuk mengidentifikasi siapa yang memindahkannya di web, mengatakan pihaknya yakin Lazarus Group bertanggung jawab karena metode pencucian memiliki ciri khas mereka.
Pada bulan April, Departemen Keamanan Dalam Negeri AS mengeluarkan peringatan yang mengatakan bahwa kelompok itu disponsori oleh pemerintah Korea Utara, dan telah menargetkan perusahaan crypto sejak 2020.
Baca Juga: Peretas Bobol Koin Kripto Senilai Rp 1,48 Triliun
Dalam kasus ini, Elliptic menyebut para peretas menargetkan kredensial nama pengguna dan kata sandi pekerja Harmony di Asia Pasifik untuk membobol Horizon Bridge.
"Saat menggunakan layanan pencucian otomatis, peretas memindahkan dana selama jam malam Asia Pasifik. Semua ini adalah tanda tangan dari metode serangan Lazarus," tambah Elliptic.
Pada hari Rabu, peretas telah mengirim 41% dari US$ 100 juta ke mixer Tornado Cash, menurut Elliptic, referensi ke layanan yang digunakan untuk menyembunyikan jejak transaksi.
Peretasan itu memiliki kesamaan dengan serangan Jembatan Ronin senilai US$ 600 juta baru-baru ini, yang dikaitkan dengan Lazarus oleh Departemen Keuangan AS.
"Ada indikasi kuat bahwa Grup Lazarus Korea Utara mungkin bertanggung jawab atas pencurian ini, berdasarkan sifat peretasan dan pencucian dana curian berikutnya," imbuh Elliptic.
Meskipun luar biasa untuk jumlah mata uang kripto yang dicuri, serangan Horizon menyoroti kerentanan dalam apa yang disebut jembatan mata uang kripto, yang telah dilihat sebagai solusi untuk ketidakberoperasian beberapa blockchain dan mata uang virtual.
Baca Juga: Perusahaan Cryptocurrency Dibobol Hacker Lagi, Kerugian Perusahaan Ini US$ 100 Juta
Namun peretasan baru-baru ini menunjukkan bahwa jembatan lebih rentan terhadap pelanggaran karena teknologi yang menjalankannya rumit, menjadikannya target utama bagi peretas.
Pemerintah Korea Utara telah secara konsisten membantah peran apa pun dalam pencurian yang diaktifkan dunia maya.