Tersangka utama dalam serangan yang merampok $ 100 juta dari protokol Harmony adalah The Lazarus Group, sebuah kelompok peretas terkenal Korea Utara. Penelitian baru yang dirilis hari ini oleh perusahaan analisis blockchain Elliptic mengklaim bahwa peretasan Harmony’s Horizon Bridge dan pencucian aset digital curian berikutnya memiliki kemiripan yang mengejutkan dengan peretasan Lazarus Group sebelumnya.
“Ada indikasi kuat bahwa Grup Lazarus Korea Utara mungkin bertanggung jawab atas pencurian ini, berdasarkan sifat peretasan dan pencucian dana curian selanjutnya. Lazarus diyakini telah mencuri lebih dari $2 miliar aset kripto dari bursa dan layanan DeFi.”
Elliptic juga menjelaskan metode tepat yang digunakan untuk melakukan kejahatan, menunjukkan bahwa The Lazarus Group menargetkan informasi login personel Harmony di kawasan Asia Pasifik untuk menghindari sistem keamanan protokol. Peretas menggunakan algoritme pencucian otomatis untuk memindahkan aset yang dicuri pada larut malam setelah mengambil alih protokol.
Elliptic lebih lanjut melaporkan bahwa para peretas telah mentransfer lebih dari 40% dari $100 juta ke Tornado Mixer, “layanan pencampuran” berbasis Ethereum yang mengacaukan data transaksi dan membuatnya sangat menantang bagi penyelidik untuk melacak aliran uang.
Tim Harmony awalnya menjanjikan para peretas hadiah $ 1 juta sebagai imbalan untuk mengembalikan aset. Pada tanggal 29 Juni, Harmony meningkatkan hadiah menjadi $10 juta, dengan mengatakan bahwa pengembalian uang secara penuh akan mengakhiri penyelidikan dan mencegah tuntutan pidana lebih lanjut.
Grup Lazarus juga telah terhubung dengan peretasan bridge Ronin senilai $600 juta pada bulan April. Nilai Ether (ETH) yang dicuri telah turun lebih dari 60% menjadi $230 juta karena kondisi pasar saat ini. Bridge Ronin kembali online setelah tiga bulan baru-baru ini.
Menurut pengungkapan baru-baru ini dari Coinclub.com, Korea Utara telah mempekerjakan 7.000 peretas penuh waktu untuk melakukan serangan siber, menggunakan ransomware, dan mengkompromikan teknologi kripto untuk mengumpulkan uang. Kejahatan terkait cryptocurrency paling banyak dilakukan di Korea Utara, di mana ada lebih dari 15 kasus pencurian online yang diverifikasi, dengan total sekitar $1,59 miliar.
Meter, Wormhole, dan Ronin hanyalah beberapa dari bridge token yang baru-baru ini menjadi sasaran. Harmony’s Horizon Bridge adalah tambahan terbaru untuk daftar ini, meningkatkan pencurian terkait token bridge menjadi lebih dari $ 1 miliar pada tahun 2022. Poly Network sejauh ini merupakan jembatan token terbesar yang diretas. Itu menyebabkan kerugian $610 juta yang hampir pulih sepenuhnya.
