Pos Siapa di Balik Peretasan WazirX? Mastermind Terungkap muncul pertama kali di Coinpedia Fintech News
Salah satu peretasan terburuk bagi industri kripto terjadi pagi ini di India; bursa WazirX telah diretas, dan lebih dari 230 juta USD (sekitar 2.000 crore INR) dicuri. Pelanggaran yang menargetkan dompet Safe Multisig bursa di jaringan Ethereum sama rumitnya dengan serangan kriminal profesional apa pun.
Pendekatan yang sangat profesional terhadap peretasan semakin memicu spekulasi tentang keterlibatan Lazarus Group – kartel kejahatan dunia maya Korea Utara yang terkenal dengan aktivitasnya di bidang kripto.
Eksekusi serangan metodis
Setidaknya delapan hari sebelum serangan, para peretas berlatih secara berantai, yang menunjukkan bahwa para penjahat telah bersiap dengan baik. Mereka melakukan peretasan dengan mengganti dompet multi-sig asli dengan yang palsu dan ini mempermudah proses penggelapan.
Mudit Gupta, CISO di Polygon Labs, berpendapat bahwa penjahat dunia maya memperoleh dua dari empat kunci pribadi secara langsung dan dua kunci terakhir melalui phishing tanda tangan, sebuah penipuan yang melibatkan pengguna walnut untuk melakukan transaksi yang ditandatangani secara palsu.
keterlibatan kelompok Lazarus
Lazarus Group, sebuah organisasi kejahatan dunia maya Korea Utara, diyakini berada di balik serangan ini. Dianggap sangat teknis dan memiliki modus operandi berskala besar yang spesifik, kelompok ini telah dikaitkan dengan banyak pelanggaran di masa lalu.
Akibatnya, mengenai WazirX, seseorang dapat mengidentifikasi phishing tanda tangan, serta penggunaan taktik modern seperti peningkatan kontrak multi-sig sebagai fitur spesifik yang mematuhi aktivitas Grup Lazarus yang juga disimpulkan oleh penyelidik on-chain ZachXBT. Mereka menekankan semakin besarnya potensi aktor yang disponsori negara sebagai ancaman kripto.
Lazarus Group telah dipastikan terlibat dalam serangan Harmony Bridge oleh FBI dan mereka menarik sekitar 100 juta karena kerentanan protokol. Selain itu, Lazarus juga menanggung serangan lain berupa peretasan senilai $625 juta di jembatan Ronin, menjadikannya bukti kemampuan dan kegigihan kelompok tersebut dalam bisnis kripto.
Besarnya operasi Grup Lazarus
Lazarus Group dapat dianggap sebagai salah satu kelompok perampokan dunia maya berskala besar yang paling terkenal karena aktivitasnya terkait dengan pendanaan program rudal dan senjata nuklir untuk Korea Utara. Kelompok ini menguangkan lebih dari $60 juta Ether dengan metode penyembunyian identitas RAILGUN pada tahun 2022, dan seperti yang lainnya, tumbler seperti Tornado Cash dan Sinbad untuk menyembunyikan keuntungan mereka yang disetujui oleh pihak berwenang.
Baca Juga: WazirX Diserang! SHIB, PEPE, LINK, MATIC Terkena Dampak Peretasan $230 Juta