Grup Lazarus Korea Utara Telah Mencuri $240 Juta dalam Crypto Hanya dalam 104 Hari: Elliptic – Dekripsi

Perusahaan pengawasan Blockchain Elliptic menerbitkan sebuah laporan Friday merinci eksploitasi kelompok peretas terkenal Korea Utara, Lazarus, yang telah “meningkatkan” aktivitasnya dalam beberapa bulan terakhir.

Organisasi ini telah dikaitkan dengan lima peretasan kripto besar selama tiga bulan terakhir. Yang terbaru, menurut data blockchain, adalah pertukaran mata uang kripto global CoinEx hack awal minggu ini dengan perkiraan $54 juta. Secara keseluruhan, Elliptic memperkirakan bahwa Lazarus Korea Utara bertanggung jawab atas pencurian hampir $240 juta kripto hanya dalam 104 hari terakhir saja.

“Analisis elips mengonfirmasi bahwa sebagian dana yang dicuri dari CoinEx dikirim ke alamat yang digunakan oleh kelompok Lazarus untuk mencuci dana yang dicuri dari CoinEx. Crypto casio yang didukung Drake Stake.com, meskipun pada blockchain yang berbeda,” tulis Elliptic. FBI mengatakan pekan lalu bahwa Lazarus bertanggung jawab mencuri $41 juta mata uang kripto dari Stake.

Temuan Elliptic hari ini menguatkan temuan detektif on-chain ZachXBT, yang pada hari Rabu mengatakan di Twitter bahwa peretas CoinEx “secara tidak sengaja menghubungkan alamat mereka” ke peretasan Stake.

Peretas kemudian memindahkan dana curian ke Ethereum menggunakan jembatan yang sebelumnya digunakan oleh Lazarus, sebelum mentransfernya ke alamat dompet yang diketahui dikendalikan oleh peretas. Sebagian besar dana berasal dari blockchain Tron dan Polygon.

Menurut Elliptic, peretas Lazarus juga mencampurkan dana dengan alamat yang terlihat selama peretasan Stake dan menggunakan alamat yang terlibat dalam peretasan dompet Atom senilai $100 juta pada bulan Juni.

“Mengingat aktivitas blockchain ini, dan dengan tidak adanya informasi yang menunjukkan bahwa peretasan CoinEx dilakukan oleh kelompok ancaman lain, Elliptic setuju bahwa Lazarus Group harus dicurigai melakukan pencurian dana dari CoinEx,” kata peneliti di perusahaan analitik tersebut.

Peretasan lain yang baru-baru ini melibatkan Lazarus termasuk platform pembayaran kripto CoinsPaid pada akhir Juni, dan penyedia pembayaran kripto Alphapo pada bulan Juli. Elliptic mencatat bahwa kelompok tersebut tampaknya menargetkan kembali platform terpusat dibandingkan platform terdesentralisasi, mungkin karena serangan rekayasa sosial lebih mungkin dilakukan terhadap target tersebut.

CoinEx mengeluarkan Surat terbuka kepada peretas pada hari Jumat meminta agar mereka menghubungi perusahaan baik melalui email atau melalui blockchain untuk menegosiasikan bug bounty dan pengembalian dana.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• ChartPrime. Tingkatkan Game Trading Anda dengan ChartPrime. Akses Di Sini.
• BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
• Sumber: https://decrypt.co/197407/north-korea-lazarus-hacks-240m-crypto-just-104-days-elliptic