Network
KILAS KLATEN – Para peneliti kripto mengatakan peretas yang didukung negara Korea Utara kemungkinan besar berada di balik peretasan baru-baru ini terhadap pelanggan Atomic Wallet, yang mengakibatkan kerugian jutaan dolar.
Atomic Wallet yang berbasis di Estonia adalah dompet terdesentralisasi tanpa kustodian, yang berarti pengguna bertanggung jawab atas aset yang mereka simpan. Perusahaan yang mendukung lebih dari 500 koin dan token, termasuk Bitcoin dan Ethereum ini mengklaim memiliki lebih dari lima juta pengguna perangkat lunak di seluruh dunia.
Atomic mengkonfirmasi pada tanggal 3 Juni bahwa mereka telah menerima laporan tentang dompet yang disusupi dan telah mulai menyelidiki masalah tersebut. Pembaruan yang diposting pada tanggal 5 Juni mengatakan bahwa kurang dari 1% pengguna bulanannya, diperkirakan sekitar 50.000 orang, tampaknya terpengaruh oleh peretasan tersebut.
Baca Juga: Sederet Bos Kripto Ini Dulu Tajir Melintir, Kini Terlilit Utang Bahkan Ada yang Jadi Buron
Menurut detektif on-chain yang menamakan dirinya sendiri @ZachXBT, para peretas mencuri sekitar $35 juta dalam berbagai mata uang kripto, dengan hanya satu korban yang kehilangan hampir 10% dari total yang dicuri.
Sementara itu, Atomic tidak mengatakan berapa banyak pengguna yang terpengaruh atau berapa banyak uang yang mungkin telah dicuri, dan juga tidak mengatakan siapa yang mungkin berada di balik serangan tersebut.
Namun, perusahaan analisis blockchain Elliptic mengatakan minggu ini bahwa mereka menilai dengan "tingkat kepercayaan yang tinggi" bahwa peretas yang didukung Korea Utara yang dikenal sebagai Lazarus Group berada di balik peretasan Atomic Wallet.
Baca Juga: Delisting di Beberapa Exchange Kripto, Akhirnya Bappebti Resmi Hentikan Perdagangan Aset Kripto FTX
Analisisnya terhadap peretasan tersebut mengatakan bahwa pencucian aset kripto yang dicuri mengikuti "serangkaian langkah yang sama persis dengan yang digunakan untuk mencuci hasil peretasan sebelumnya yang dilakukan oleh Lazarus Group."
Elliptic juga menemukan bahwa para peretas mencuci aset yang dicuri melalui Sinbad, sebuah pencampur kripto yang memungkinkan pemiliknya menyembunyikan sumber dana kripto mereka. Elliptic mengatakan Sinbad, yang diyakini sebagai perubahan nama dari mixer Blender.io yang terkena sanksi, sebelumnya digunakan untuk mencuci hasil peretasan di masa lalu yang dilakukan oleh Lazarus Group.
Pada Mei 2022, Departemen Keuangan AS menjatuhkan sanksi terhadap Blender.io, memperingatkan bahwa layanan tersebut digunakan oleh Korea Utara untuk "mendukung aktivitas siber jahat dan pencucian uang mata uang virtual yang dicuri."
Baca Juga: Kekayaan Sam Bankman Juragan Kripto Terkuras Hingga Rp247 Triliun
Pejabat Departemen Keuangan mengatakan pada saat itu bahwa Lazarus Group menggunakan mixer tersebut untuk mencuci lebih dari $20 juta dari $625 juta mata uang kripto yang dicurinya dari Ronin Network, sebuah sidechain berbasis Ethereum yang dibuat untuk game play-to-earn yang populer, Axie Infinity.
Pada bulan Mei, para pejabat AS mengumumkan sanksi baru terhadap Korea Utara terkait dengan pasukan pekerja TI ilegal yang secara curang mendapatkan pekerjaan untuk membiayai program senjata pemusnah massal rezim tersebut.
Mereka memperingatkan bahwa para pekerja yang "sangat terampil" ini secara diam-diam bekerja di berbagai posisi dan industri, terutama pada proyek-proyek mata uang kripto, untuk mencuci dana yang diperoleh secara ilegal kembali ke pemerintah Korea Utara.***
