Lazarus Hacker Group Dalang Dibalik Peretasan Axie Infinity

Lazarus Dalang Peretasan Axie Infinity - United States Department of the Treasury baru-baru ini menuduh Lazarus Hacker Group yang didukung oleh Korea Utara (alias Hidden Cobra) atas pencurian sejumlah $540 juta dari Ronin Network milik Axie Infinity pada bulan lalu. Pada hari Kamis, United States Department of the Treasury melacak alamat dompet Ethereum yang digunakan untuk menerima hasil curian dan menetapkan sanksi dengan menambahkan alamat tersebut ke Office of Foreign Assets Control's (OFAC).

Badan intelijen dan penegak hukum, termasuk FBI, bekerja sama untuk mengungkap dan melawan kegiatan ilegal DPRK, termasuk kejahatan dunia maya dan pencurian kripto. Pada tanggal 23 Maret 2022, Ronin cross-chain bridge mengalami pencurian sebesar 173.600 Ethereum (ETH) dan 25,5 juta USD Coin (USDC), menjadikannya sebagai pencurian terbesar kedua di dunia maya.

Grafik Pencurian Terbesar di Dunia Maya

Ronin Network melaporkan bahwa penyerang menggunakan private key yang diretas untuk menghasilkan penarikan palsu. Sanksi yang diberlakukan oleh United States Department of the Treasury melibatkan larangan bertransaksi dengan alamat yang terlibat, memastikan bahwa kelompok yang disponsori oleh negara tidak dapat mencairkan dana lebih lanjut. Menurut Elliptic, pada 14 April, aktor tersebut telah berhasil mencuci 18% dari aset digital yang dicuri, dengan nilai sekitar $97 juta.

Proses pencucian uang dilakukan dengan pertukaran USDC yang dicuri dengan ETH menggunakan Decentralized Exchange (DEX) untuk menghindari deteksi oleh prosedur Anti-Money Laundering (AML) dan 'know your customer' (KYC) yang dilakukan oleh bursa terpusat. Layanan mixer crypto seperti Tornado Cash juga digunakan untuk mencuci lebih dari $80,3 juta, dengan perkiraan $9,7 juta ETH akan dicuci menggunakan cara yang sama.

Lazarus Hacker Group merupakan Advanced Persistent Threat (APT) yang telah aktif sejak tahun 2017, dianggap sebagai kelompok yang diarahkan oleh individu yang disponsori oleh negara untuk mencuri bitcoin guna menghindari sanksi dan mendukung program nuklir dan rudal balistik Korea Utara. Operasi spionase negara ini mencerminkan fokus rezim pada perolehan sumber daya keuangan melalui pencurian kripto, penargetan media, berita, entitas politik, dan informasi hubungan luar negeri dan nuklir.

United States Cybersecurity and Infrastructure Security Agency (CISA) menggambarkan kelompok ini sebagai organisasi yang semakin terampil dalam membangun dan menyebarkan beragam perangkat malware di seluruh dunia. Menurut Chainalysis, kelompok ini mencuri sekitar $400 juta aset digital dari platform kripto pada tahun 2021, meningkat 40% dari tahun sebelumnya, dengan Ethereum menyumbang sebagian besar dana yang dicuri.

Pentingnya keamanan siber juga ditekankan, dengan aktor jahat menggunakan perangkat lunak DeFi wallet yang berisi trojan untuk menyerang sistem Windows backdoor dan menyalahgunakan dana dari pengguna yang tidak mencurigai. Serangan terhadap organisasi Korea Selatan di sektor kimia merupakan kelanjutan dari operasi malware yang dijuluki "Operation Dream Job."

Eksploitasi Kode dan Flash Loan Attacks

Berita ini muncul beberapa hari setelah pengadilan AS menghukum Virgil Griffith, seorang mantan insinyur Ethereum, karena membantu Korea Utara menghindari sanksi dengan menggunakan mata uang virtual. Pencurian kripto juga mengalami lonjakan drastis, dengan lebih dari $1,3 miliar dicuri dalam tiga bulan pertama tahun 2022, dibandingkan dengan $3,2 miliar sepanjang tahun 2021. Chainalysis melaporkan bahwa hampir 97% dari semua bitcoin yang dicuri berasal dari protokol DeFi.

Pentingnya cybersecurity awareness juga ditekankan, dengan mendorong pengguna untuk mengadopsi langkah-langkah keamanan seperti multi-factor authentication (MFA). United States Department of State bahkan menawarkan hadiah $5 juta untuk informasi terkait orang-orang yang terlibat dalam serangan tersebut.

Serangan Lazarus menyiratkan kebutuhan akan keamanan siber yang lebih ketat dan upaya kolaboratif dari berbagai pihak untuk melawan ancaman yang semakin hebat dari kelompok-kelompok ini.