Protokol Infrastruktur Bitcoin Alex Lab Menyalahkan Lazarus Group atas Eksploitasi $4.3 Juta

Protokol Infrastruktur Bitcoin Coinspeaker Alex Lab Menyalahkan Lazarus Group atas Eksploitasi $4.3 Juta

Pengungkapan ini muncul setelah penyelidikan komprehensif yang dilakukan oleh tim ahli Alex Lab, bekerja sama dengan penyelidik blockchain independen ZachXBT.

Dalam postingan media sosial pada hari Selasa, Alex Lab mengungkapkan bahwa mereka telah mengidentifikasi tiga dompet yang terlibat dalam eksploitasi tersebut, yang semuanya milik peretas terkenal Korea Utara. Para peretas ini dikabarkan didukung oleh pemerintah Korea Utara dan memiliki sejarah banyak eksploitasi dan penipuan.

Perusahaan menyatakan bahwa dengan bantuan ZachXBT, mereka telah mengumpulkan cukup bukti untuk menghubungkan para peretas dengan serangan terhadap platform mereka, yang terjadi pada 15 Mei 2024.

“Setelah analisis dan investigasi forensik ekstensif yang difasilitasi oleh analis blockchain @Zachxbt, yang memberikan bantuan penting dalam pelacakan transaksi, terdapat bukti transaksi substansial yang menghubungkan serangan tersebut dengan Lazarus Group,” lapor Alex Lab.

Serangan dan Dampaknya

Alex Lab termasuk di antara beberapa platform blockchain yang menjadi sasaran penjahat dunia maya bulan lalu. Para penyerang mengeksploitasi kerentanan di jembatan XLink Alex Lab, sebuah fitur yang dirancang untuk membantu pengguna memindahkan aset mereka ke berbagai blockchain.

Eksploitasi tersebut mengakibatkan pencurian $4,3 juta, termasuk Bitcoin (BTC) senilai $300,000, stablecoin senilai $3,3 juta, dan token Sugar Kingdom (SKO) senilai $75,000.

Pada saat serangan terjadi, Alex Foundation, organisasi nirlaba yang mengelola platform tersebut, mengklaim bahwa mereka telah mengidentifikasi penyerang dan menawarkan hadiah 10% sebagai imbalan atas pengembalian 90% dana yang dicuri. Organisasi tersebut bahkan menetapkan batas waktu 18 Mei bagi para pelaku untuk mematuhinya.

“ALEX Lab Foundation telah mengidentifikasi individu yang bertanggung jawab atas pelanggaran keamanan baru-baru ini dan menawarkan penyelesaian melalui pengaturan hadiah,” tulis platform tersebut di X.

Namun, ketika tenggat waktu berlalu tanpa tanggapan apa pun dari para peretas, Alex Lab mengaitkan serangan tersebut dengan Lazarus Group.

Platform tersebut mengatakan saat ini sedang bekerja sama dengan penegak hukum untuk mengamankan pengembalian dana yang dicuri. Alex Lab juga telah memperkuat protokol keamanannya untuk mencegah insiden di masa depan.

Sejarah Peretasan Profil Tinggi

Sementara itu, ini bukan pertama kalinya Grup Lazarus dikaitkan dengan serangan di industri kripto. Grup ini terkenal dengan peretasan tingkat tinggi, termasuk serangan Ronin Network pada tahun 2022, yang mengakibatkan kerugian $650 juta, dan eksploitasi $100 juta di jembatan Harmony.

Pada bulan Juni 2023, perusahaan keamanan blockchain Elliptic melaporkan bahwa peretas mungkin juga bertanggung jawab atas pencurian $35 juta yang dicuri dari Atomic Wallet.

Pada tahun yang sama, perusahaan keamanan siber lainnya, Recorded Future, mengungkapkan bahwa kelompok tersebut telah mencuri total $3 miliar dari industri kripto dalam hampir tujuh tahun.

Berikutnya

Protokol Infrastruktur Bitcoin Alex Lab Menyalahkan Lazarus Group atas Eksploitasi $4.3 Juta