Terbongkar Dalang Pencurian Uang Kripto Rp 1,5 T, Siapa?

Jakarta, CNBC Indonesia - Hacker yang disponsori Korea Utara diduga sebagai pelaku peretasan yang menyebabkan pencurian cryptocurrency (kripto) sekitar US$ 100 juta atau sekitar Rp 1,5 triliun.

Hacker tersebut menargetkan Horizon, sebuah jembatan blockchain yang dikembangkan oleh startup kripto AS. Alat ini digunakan oleh pedagang kripto menukar token di antara jaringan yang berbeda.

Ada indikasi kuat bahwa Lazarus Group, sebuah kelompok hacker dengan ikatan kuat dengan Pyongyang, mengatur serangan itu, kata perusahaan analitik blockchain Elliptic dalam sebuah posting blog, dikutip dari CNBC Internasional, Jumat (1/7/2022).

"Sebagian besar dana segera dikonversi ke ether cryptocurrency," kata Elliptic.

Perusahaan menambahkan bahwa kelompok hacker itu telah mulai mencuci aset yang dan melalukan pencucian dana melalui Tornado Cash, yang disebut layanan pencampuran untuk bisa mengaburkan jejak dana. Sejauh ini, eter senilai sekitar US$39 juta telah dikirim ke Tornado Cash.

Elliptic mengatakan, para penjahat tersebut menggunakan alat "demixing" untuk melacak kripto curian yang dikirim melalui Tornado Cash ke beberapa dompet ether baru. Chainalysis, perusahaan keamanan blockchain lain yang bekerja dengan Harmony untuk menyelidiki peretasan, mendukung temuan tersebut.

Menurut perusahaan, cara serangan yang dilakukan dan pencucian dana kali ini memiliki sejumlah kesamaan dengan pencurian kripto sebelumnya yang diyakini dilakukan oleh aktor yang sama, termasuk:

• Menargetkan jembatan "lintas rantai" - Lazarus juga dituduh meretas layanan lain yang disebut Ronin
• Mengkompromikan kata sandi ke dompet "multisig" yang hanya membutuhkan beberapa tanda tangan untuk memulai transaksi
• Transfer dana "terprogram" secara bertahap setiap beberapa menit
• Pergerakan dana yang berhenti selama jam malam Asia-Pasifik.

Korea Utara memang sering dituduh melakukan serangan siber dan mengeksploitasi mata uang kripto untuk menghindari sanksi Barat. Awal tahun ini, Departemen Keuangan AS mengaitkan pencurian US$600 juta di Ronin Network, yang disebut "rantai samping" untuk permainan crypto populer Axie Infinity, dengan Lazarus.

Korea Utara telah membantah terlibat dalam serangan siber yang disponsori negara di masa lalu, termasuk pelanggaran data 2014 yang menargetkan Sony Pictures.