Washington – Analisis dari Elliptic Connect menunjukkan bahwa Lazarus Group yang merupakan organisasi peretasan crypto terkemuka dari Korea Utara di balik kasus peretasan crypto senilai USD100 juta pada bulan lalu. Ini membuat Korea Utara disalahkan atas kejadian tersebut.
Bulan Juni, diduga Lazarus Group mencuri cryptocurrency senilai USD100 juta dari broker blockchain yang dikenal sebagai Horizon. Ini menjadi kasus yang serius di dunia kripto.
“Kami telah bekerja dengan otoritas nasional dan spesialis forensik untuk mengidentifikasi pelakunya,” kata Harmoni, pemilik Horizon dalam The National Interest. “Kami akan mengambil dana yang dicuri.”
Analisis baru dari Elliptic Connect menuduhkan kesalahan peretasan pada peretas Korea Utara. Dalam sebuah postingan blog, Elliptic Connect mencatat bahwa 41% dari USD100 juta aset curian telah ditempatkan di mixer Tornado Cash. Dalam analisisnya, Elliptic telah juga menemukan, ada indikasi kuat bahwa Grup Lazarus Korea Utara mungkin bertanggung jawab atas pencurian ini.
“Elliptic telah berhasil menggunakan teknik demixing Tornado untuk melacak dana yang dicuri melalui Tornado Cash ke sejumlah dompet Ethereum baru,” kata pihak Elliptic Connect. “Ini berarti bahwa pertukaran dan bisnis crypto lainnya dapat menggunakan perangkat lunak penyaringan transaksi Elliptic untuk mendeteksi dana masuk yang berasal dari Horizon Bridge hack, meskipun menggunakan mixer Tornado Cash.”
Analisis dari Elliptic Connect juga berhasil menyelidiki bahwa peretasan yang dilakukan Lazarus Group konsisten. Lazarus Group dikenal mampu melakukan pencurian kripto dalam jumlah besar menggunakan taktik dalam periode relatif singkat. Dana yang dicuri akan berhenti dipindahkan dari Tornado cash secara konsisten di jam malam APAC (Asia-Pacific).
“Ketika berbicara tentang kejahatan kripto, beberapa negara lebih produktif daripada yang lain. Korea Utara sejauh ini merupakan negara dengan peringkat teratas untuk kejahatan kripto,” lapor pihak coincub.com. “Peretas terampil di Kerajaan Hermit contohnya, telah mengumpulkan dana untuk program senjata negara melalui serangkaian serangan siber yang menguntungkan tanpa henti. Serangan dari tentara siber DPRK (Democratic People’s Republic of Korea) telah menargetkan pemerintah dan organisasi swasta di seluruh dunia.”
Di sisi lain, dilansir dari CNBC, departemen keuangan AS telah mengaitkan pencurian USD600 juta di Ronin Network yang dikenal ‘side chain’ untuk permainan crypto Axie Infinity, dengan Lazarus Group. Lalu, awal 2021, departemen kehakiman mendakwa tiga peretas militer Korea Utara atas dugaan partisipasi dalam serangkaian peretasan, termasuk pelanggaran Sony Pictures pada 2014.
“Seperti yang tercantum dalam dakwaan hari ini, operasi Korea Utara, menggunakan keyboard daripada senjata, mencuri dompet digital cryptocurrency alih-alih karung uang tunai, adalah perampok bank terkemuka di dunia,” kata Asisten Jaksa Agung John C. Demers dari Justice Department’s National Security Division. “Departemen akan terus menghadapi aktivitas siber yang berbahaya dengan alat khusus, bekerja dengan sesama agensi, dan bekerjasama dengan negara sahabat yang mematuhi norma untuk melakukan hal yang sama.”
