Grup Lazarus yang Didukung Korea Utara Terkait dengan Peretasan Bitcoin DMM senilai $305 Juta

Eksploitasi pertukaran kripto Jepang DMM Bitcoin senilai $305 juta mungkin merupakan karya Grup Lazarus yang terkenal kejam. Penyelidik on-chain ZachXBT mengungkapkan bahwa kesamaan dalam pencucian dana yang dicuri menunjukkan bahwa kelompok yang disponsori negara mungkin bertanggung jawab.

Baca Juga: DOJ Filipina menuntut dua orang Rusia atas dugaan keterlibatan dalam pencurian kripto senilai $7 juta

Hal ini terjadi setelah transfer dana terkait DMM Bitcoin baru-baru ini ke pasar online Jaminan Huione. Perusahaan keamanan Blockchain Elliptic Research baru-baru ini mendakwa pasar karena memfasilitasi miliaran kejahatan terlarang terkait kripto.

Koneksi Grup Lazarus ke peretasan DMM Bitcoin

Menurut ZachXBT, para peretas memindahkan lebih dari $35 juta dana curian ke pasar online Huione Guarantee pada bulan Juli. Transfer tersebut telah menarik perhatian penerbit stablecoin Tether, yang menyebabkannya memasukkan dompet berbasis Tron yang berisi 29,6 juta USDT ke dalam daftar hitam. Dompet tersebut terhubung ke Huione dan menerima sekitar $14 juta dari peretasan DMM Bitcoin hanya dalam 3 hari.

Pola pencucian adalah alasan utama untuk menarik hubungan antara Lazarus Group dan siapa pun yang meretas DMM Bitcoin. Para peretas telah mengadopsi sistem di mana mereka menyetor BTC curian ke dalam mixer dan, setelah menariknya, menjembatani dana dari Bitcoin ke jaringan Avalanche atau Ethereum menggunakan THORChain, Avalanche Bridge, dan Threshold.

Peretasan Bitcoin DMM (Sumber: ZachXBT)

Setelah dana dipindahkan ke blockchain kontrak pintar ini, peretas menukarnya dengan Tether USDT dan menjembataninya ke jaringan Tron menggunakan SWFT. Dari Tron, USDT ditransfer ke Huione. Polanya, yang melibatkan chain hopping dan mixer, mirip dengan cara Lazarus memindahkan dana curian.

“Diduga Lazarus Group berada di balik peretasan tersebut karena kesamaan teknik pencucian dan indikator off chain,” kata ZachXBT.

Keputusan peretas untuk menukar BTC dengan USDT tampak aneh, mengingat bagaimana Tether dapat memasukkan USDT ke daftar hitam. Namun ZachXBT menjelaskan bahwa mereka tidak punya pilihan karena mereka mencairkan aset yang dicuri melalui OTC kecil yang hanya menerima USDT.

Jaminan Huione menjadi platform pilihan bagi pelaku kejahatan

Pengungkapan ini lebih lanjut menyoroti meningkatnya peran Huione sebagai tempat bagi pelaku kejahatan yang ingin memindahkan kripto. Menurut laporan terbaru oleh firma analisis blockchain Elliptics Research, platform tersebut, yang merupakan bagian dari Grup Huioine Kamboja, sebagian besar digunakan oleh operator penipuan di Asia Tenggara.

Melalui penyelidikannya, Elliptic menemukan bahwa volume transaksi dompet kripto yang terhubung ke platform setidaknya mencapai $11 miliar selama tiga tahun terakhir. Pedagang di platform ini menyediakan berbagai layanan, termasuk pencucian uang, teknologi berbahaya dan pengembangan perangkat lunak, serta layanan lain yang memungkinkan penipuan.

Baca Juga: Crypto Exchange DMM Bitcoin Bersumpah Untuk Membayar Pengguna Setelah Peretasan $300 Juta

Meskipun tidak semua transaksi di platform terkait dengan penipuan, analisis Elliptic menunjukkan bahwa sebagian besar transaksi terkait dengan aktivitas terlarang, dan USDT adalah kripto pilihan di antara pengguna. Pada tahun 2024 saja, volume transaksi sudah lebih dari $3 miliar USDT, yang merupakan perkiraan sederhana.