Badan penegak hukum mengaitkan peretasan tersebut dengan Lazarus Group dan APT38 (alias BlueNoroff, Copernicium, dan Stardust Chollima), yang terakhir adalah kelompok ancaman yang disponsori negara Korea Utara yang berspesialisasi dalam operasi siber keuangan.
FBI lebih lanjut menyatakan intrusi Harmony memanfaatkan kampanye serangan yang dijuluki TraderTraitor yang diungkapkan oleh Badan Keamanan Siber dan Infrastruktur AS (CISA) pada April 2022.
Modus operandi mensyaratkan penggunaan trik rekayasa sosial untuk menipu karyawan perusahaan cryptocurrency agar mengunduh aplikasi nakal sebagai bagian dari upaya perekrutan yang tampaknya tidak berbahaya.
"Pada hari Jumat, 13 Januari 2023, aktor dunia maya Korea Utara menggunakan RAILGUN, protokol privasi, untuk mencuci ethereum (ETH) senilai lebih dari $60 juta yang dicuri selama pencurian Juni 2022. Sebagian dari ethereum yang dicuri ini kemudian dikirim ke beberapa penyedia layanan aset virtual dan dikonversi menjadi bitcoin (BTC),” kata FBI sebagaimana dilansir The Hacker News, Rabu (25/1).
Sebagian dari dana yang dicuri telah dibekukan dalam koordinasi dengan penyedia layanan aset virtual, sedangkan bitcoin yang tersisa dikatakan telah ditransfer ke 11 dompet berbeda yang dikendalikan aktor.
Perlu dicatat bahwa pergerakan dana yang terkait dengan peretasan Harmony One pertama kali ditemukan minggu lalu oleh seorang peneliti blockchain yang menggunakan alias online ZachXBT. Menurut pendiri Binance, Changpeng Zhao, 124 BTC (sekitar $2,84 juta saat penulisan) telah dipulihkan setelah transfer diblokir.
Upaya selanjutnya untuk mentransfer simpanan ke pertukaran crypto lain yang disebut Huobi juga digagalkan, kata Zhao dalam tweet yang dibagikan pada 16 Januari 2023.
Pelacakan Crypto dan platform anti pencucian uang MistTrack, dalam analisisnya sendiri, mengungkapkan bahwa keuntungan yang diperoleh secara tidak sah dipindahkan dari blockchain Bitcoin ke jaringan Avalanche, Ethereum, dan Tron melalui jalur lintas rantai yang dipilih untuk mengaburkan jejak.
Perusahaan intelijen Blockchain Elliptic mengatakan RAILGUN, yang fungsinya mirip dengan mixer cryptocurrency, telah muncul sebagai pengganti utama Tornado Cash setelah sanksi yang diberlakukan oleh pemerintah AS terhadap yang terakhir pada Agustus 2022.
"Korea Utara mungkin beralih ke layanan yang lebih rendah sebagai alternatif," kata David Carlisle, wakil presiden urusan kebijakan dan peraturan Elliptic.
Perampokan mata uang kripto adalah bagian dari aktivitas dunia maya jahat yang diatur oleh aparat intelijen Korea Utara, Biro Umum Pengintaian, untuk menghasilkan pendapatan besar bagi negara yang terkena sanksi dengan mencuri uang dari lembaga keuangan (yaitu FASTCash dan BeagleBoyz).
Perkembangan tersebut juga terjadi di tengah serangkaian serangan ransomware yang menargetkan DNV, Kementerian Pekerjaan Umum dan Transportasi (MOPT) Kosta Rika, Universitas Duisburg-Essen, dan Yum! Merek selama beberapa minggu terakhir.
Data yang dikumpulkan oleh perusahaan analitik blockchain Chainalysis menunjukkan bahwa pelaku ransomware memeras setidaknya $456,8 juta dari para korban pada tahun 2022, turun dari $765 juta dan $766 juta masing-masing pada tahun 2020 dan 2021.
"Namun, itu tidak berarti serangan menurun," katanya dalam sebuah laporan yang diterbitkan minggu sebelumnya. "Sebaliknya, kami percaya bahwa sebagian besar penurunan disebabkan oleh organisasi korban yang semakin menolak untuk membayar penyerang ransomware."
Comments
Post a Comment