• Pemerintah AS menyita $2,67 juta yang terkait dengan skema pencucian uang yang dilakukan peretas Korea Utara menggunakan Tornado Cash.

  • Peretasan yang dilakukan Lazarus Group mencakup pencurian senilai $28 juta dari Deribit dan serangan senilai $41 juta terhadap Stake.com, yang menyoroti ancaman yang sedang berlangsung.

  • Penegak hukum telah membekukan aset-aset signifikan dari peretasan ini, tetapi Grup Lazarus terus menghindari pemulihan penuh atas dana yang dicuri.

$2,67 juta yang terkait dengan kelompok peretas Korea Utara, Lazarus Group, disita oleh otoritas AS. Tindakan ini menyusul dua peretasan. Satu peretasan menargetkan bursa opsi kripto Deribit pada November 2022. Peretasan kedua memengaruhi kasino daring Stake.com. Tindakan penyitaan ini mengungkap wawasan penting tentang bagaimana peretas Korea Utara mencuci mata uang kripto melalui mixer seperti Tornado Cash.

https://twitter.com/solidintel_x/status/1843007135124508987 Melacak Dana Peretasan Deribit

Pengajuan penyitaan pertama berkaitan dengan $28 juta yang dicuri dari Deribit. Pencurian ini melibatkan akses ke server dompet panas bursa tersebut. Setelah memperoleh dana tersebut, para peretas mengonversinya menjadi Ethereum. Mereka kemudian menggunakan Tornado Cash untuk mencuci aset tersebut. Penegak hukum melacak dana ini melalui serangkaian dompet Ethereum.

Dompet-dompet ini menunjukkan pola transaksi yang serupa. Mereka menerima transfer dalam hitungan menit. Selain itu, mereka menggunakan jembatan lintas rantai dan sumber pendanaan biaya transaksi yang sama. Akibatnya, penegak hukum dapat melacak sekitar $1,7 juta dalam bentuk Tether (USDT) melalui lima dompet yang dibekukan. Para peretas melakukan tiga kali percobaan untuk mencuci dana ini. Namun, penegak hukum membekukan dana tersebut dalam dua percobaan pertama. Dalam percobaan ketiga, para peretas berhasil mencuci aset yang tersisa.

Pencucian Dana dari Stake.com

Pengajuan kedua melibatkan serangan senilai $41 juta oleh Lazarus Group terhadap Stake.com. Para peretas bertujuan untuk mencuci dana yang dicuri dalam tiga tahap. Pertama, mereka mengonversi aset yang dicuri menjadi Bitcoin melalui jembatan Avalanche. Selanjutnya, mereka menggunakan pencampur Bitcoin Sinbad dan Yonmix. Terakhir, para peretas mengonversi Bitcoin menjadi stablecoin, termasuk USDT.

Selama proses pencucian uang, penegak hukum membekukan dana selama tahap pertama dan ketiga. Intervensi ini kemungkinan besar disebabkan oleh permintaan pembekuan aset kepada Avalanche Bridge. Penegak hukum membekukan tujuh transaksi selama tahap awal. Transaksi tersebut melibatkan konversi aset curian menjadi token asli seperti MATIC dan BNB. Namun, para peretas berhasil mentransfer sebagian besar dana curian ke blockchain Bitcoin. Meskipun kemampuan pelacakannya telah ditingkatkan, Lazarus Group tetap aktif. Mereka baru-baru ini terlibat dalam eksploitasi senilai $230 juta terhadap bursa kripto India WazirX. Ancaman yang terus berlanjut dari kelompok ini menggarisbawahi pentingnya kewaspadaan dalam mata uang kripto.

Postingan Skema Pencucian Uang Sebesar $2,67 Juta Milik The Lazarus Group Mengungkap Kejahatan Kripto muncul pertama kali di Crypto News Land.