Platform pelacakan kripto CoinStats mengeluarkan laporan insiden keamanan pada serangan bulan Juni yang mengakibatkan kerugian $2,2 juta, di mana ia mengidentifikasi Grup Lazarus yang terkenal atau organisasi terkait dengan tingkat kecanggihan dan sumber daya tingkat negara sebagai kemungkinan pelakunya.

“Penyerang canggih berhasil mengakses kunci pribadi dari 1,590 dompet CoinStats, mengakibatkan pencurian cryptocurrency senilai sekitar $2.2 juta,” laporan itu mencatat, menambahkan bahwa “Investigasi terhadap pelanggaran sepenuhnya sedang berlangsung.”

Grup Lazarus terkenal karena membantu mendanai program senjata nuklir dan rudal Korea Utara dengan kripto yang diretas, mencuri sebanyak $1.7 miliar pada tahun 2022, menurut Chainalysis.

CoinStats mengambil beberapa tindakan terhadap pelanggaran tersebut, termasuk memberi tahu penegak hukum setempat dan FBI.

Perusahaan mengatakan pihaknya meminta bantuan para ahli melalui Aliansi Keamanan, termasuk ZachXBT dan Tay (kepala keamanan di MetaMask), untuk melacak dana yang dicuri, sebuah upaya yang sedang berlangsung.

CoinStats juga mengambil langkah-langkah keamanan platform, sepenuhnya membangun kembali lingkungan produksinya, memastikan bahwa tidak ada bagian dari infrastruktur lama yang digunakan untuk menjamin integritas pengaturan baru.

Terakhir, perusahaan mempekerjakan ahli keamanan dan melakukan audit infrastruktur komprehensif, dan berjanji untuk memberikan pembaruan keamanan yang lebih rinci seiring upaya yang terus dilakukan.

Dukungan di masa depan

Dana di dompet dan akun bursa yang terhubung ke CoinStats untuk tujuan pelacakan portofolio, seperti MetaMask, Phantom, atau Binance, tidak terpengaruh oleh insiden tersebut, kata perusahaan tersebut, menambahkan bahwa semua fungsinya telah dipulihkan dan beroperasi penuh.

CoinStats mengatakan telah membuat formulir untuk diserahkan sebelum 15 Agustus bagi mereka yang terkena dampak serangan tersebut agar memenuhi syarat untuk mendapatkan dukungan di masa mendatang dari tim CoinStats.