Peretasan pertukaran mata uang kripto CoinEx senilai $54 juta juga menambah angka tersebut, dengan detektif blockchain Elliptic sekarang percaya bahwa Lazarus kemungkinan berada di baliknya.
Peretas dan Korea Utara Gambar: Shutterstock
Perusahaan pemantau Blockchain Elliptic merilis laporan pada hari Jumat yang merinci penggunaan Lazarus, kelompok peretas terkenal Korea Utara yang telah “meningkatkan” aktivitasnya dalam beberapa bulan terakhir.
Kelompok ini telah dikaitkan dengan lima peretasan mata uang kripto besar dalam tiga bulan terakhir. Insiden terbaru adalah pertukaran mata uang kripto global CoinEx, yang diretas awal pekan ini dan kini menderita kerugian sekitar $54 juta, menurut data blockchain. Secara keseluruhan, Elliptic memperkirakan bahwa Lazarus dari Korea Utara telah mencuri hampir $240 juta mata uang kripto dalam 104 hari terakhir saja.
"Analisis Elliptic mengonfirmasi bahwa sebagian dana yang dicuri dari CoinEx dikirim ke alamat yang digunakan oleh kelompok Lazarus untuk mencuci dana yang dicuri dari cryptocurrency casio Stake.com yang didukung Drake, meskipun pada blockchain yang berbeda," tulis Elliptic. minggu ketika Lazarus bertanggung jawab mencuri $41 juta mata uang kripto dari Stake.
Temuan Elliptic hari ini menguatkan temuan detektif on-chain ZachXBT, yang mengatakan di Twitter pada hari Rabu bahwa peretas CoinEx “secara tidak sengaja menghubungkan alamat mereka” ke peretasan Stake.
Para peretas kemudian memindahkan dana yang dicuri ke Ethereum menggunakan jembatan yang sebelumnya digunakan oleh Lazarus, dan kemudian ke alamat dompet yang diketahui dikendalikan oleh para peretas. Sebagian besar pendanaan berasal dari blockchain Tron dan Polygon.
Menurut Elliptic, peretas Lazarus juga mencampurkan dana dengan alamat yang ditemukan selama peretasan Stake dan menggunakan alamat yang terlibat dalam peretasan dompet Atom senilai $100 juta pada bulan Juni.
“Mengingat aktivitas blockchain ini dan kurangnya informasi yang menunjukkan bahwa peretasan CoinEx dilakukan oleh kelompok ancaman lainnya, Elliptic setuju bahwa Lazarus Group harus terlibat dalam pencurian dana CoinEx,” kata para peneliti di perusahaan analitik tersebut.
Peretasan terbaru lainnya yang melibatkan Lazarus termasuk platform pembayaran kripto CoinsPaid pada akhir Juni dan penyedia pembayaran kripto Alphapo pada bulan Juli. Elliptic mencatat bahwa kelompok tersebut tampaknya menargetkan ulang platform terpusat dibandingkan platform terdesentralisasi, mungkin karena serangan rekayasa sosial lebih mungkin dilakukan terhadap target tersebut.
CoinEx mengirim surat terbuka kepada peretas pada hari Jumat, meminta mereka menghubungi perusahaan melalui email atau blockchain untuk menegosiasikan bug bounty dan pengembalian dana.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Elliptic: Lazarus Group Korea Utara Mencuri Cryptocurrency senilai $240 Juta dalam 104 Hari
Peretasan pertukaran mata uang kripto CoinEx senilai $54 juta juga menambah angka tersebut, dengan detektif blockchain Elliptic sekarang percaya bahwa Lazarus kemungkinan berada di baliknya.
Peretas dan Korea Utara Gambar: Shutterstock
Perusahaan pemantau Blockchain Elliptic merilis laporan pada hari Jumat yang merinci penggunaan Lazarus, kelompok peretas terkenal Korea Utara yang telah “meningkatkan” aktivitasnya dalam beberapa bulan terakhir.
Kelompok ini telah dikaitkan dengan lima peretasan mata uang kripto besar dalam tiga bulan terakhir. Insiden terbaru adalah pertukaran mata uang kripto global CoinEx, yang diretas awal pekan ini dan kini menderita kerugian sekitar $54 juta, menurut data blockchain. Secara keseluruhan, Elliptic memperkirakan bahwa Lazarus dari Korea Utara telah mencuri hampir $240 juta mata uang kripto dalam 104 hari terakhir saja.
"Analisis Elliptic mengonfirmasi bahwa sebagian dana yang dicuri dari CoinEx dikirim ke alamat yang digunakan oleh kelompok Lazarus untuk mencuci dana yang dicuri dari cryptocurrency casio Stake.com yang didukung Drake, meskipun pada blockchain yang berbeda," tulis Elliptic. minggu ketika Lazarus bertanggung jawab mencuri $41 juta mata uang kripto dari Stake.
Temuan Elliptic hari ini menguatkan temuan detektif on-chain ZachXBT, yang mengatakan di Twitter pada hari Rabu bahwa peretas CoinEx “secara tidak sengaja menghubungkan alamat mereka” ke peretasan Stake.
Para peretas kemudian memindahkan dana yang dicuri ke Ethereum menggunakan jembatan yang sebelumnya digunakan oleh Lazarus, dan kemudian ke alamat dompet yang diketahui dikendalikan oleh para peretas. Sebagian besar pendanaan berasal dari blockchain Tron dan Polygon.
Menurut Elliptic, peretas Lazarus juga mencampurkan dana dengan alamat yang ditemukan selama peretasan Stake dan menggunakan alamat yang terlibat dalam peretasan dompet Atom senilai $100 juta pada bulan Juni.
“Mengingat aktivitas blockchain ini dan kurangnya informasi yang menunjukkan bahwa peretasan CoinEx dilakukan oleh kelompok ancaman lainnya, Elliptic setuju bahwa Lazarus Group harus terlibat dalam pencurian dana CoinEx,” kata para peneliti di perusahaan analitik tersebut.
Peretasan terbaru lainnya yang melibatkan Lazarus termasuk platform pembayaran kripto CoinsPaid pada akhir Juni dan penyedia pembayaran kripto Alphapo pada bulan Juli. Elliptic mencatat bahwa kelompok tersebut tampaknya menargetkan ulang platform terpusat dibandingkan platform terdesentralisasi, mungkin karena serangan rekayasa sosial lebih mungkin dilakukan terhadap target tersebut.
CoinEx mengirim surat terbuka kepada peretas pada hari Jumat, meminta mereka menghubungi perusahaan melalui email atau blockchain untuk menegosiasikan bug bounty dan pengembalian dana.