FBI telah mengonfirmasi bahwa, pihak yang menyerang Harmony Bridge adalah kelompok peretas asal Korut, Lazarus.
Lazarus telah banyak diduga sebagai dalang dari berbagai aksi peretasan di ranah kripto, termasuk aksi peretasan Ronin Bridge dari game kripto Axie Infinity, senilai lebih dari US$600 juta di tahun lalu.
Untuk kasus peretas yang menyerang Harmony, itu belum dikonfirmasi oleh pihak berwenang sampai detik ini.
FBI Pastikan Peretas Harmony adalah LazarusÂ
Cointelegraph melaporkan bahwa, FBI telah memastikan bahwa Lazarus menjadi dalang di balik aksi peretas yang menyerang Harmony di bulan Juni 2022, menyebabkan kerugian senilai US$100 juta.
“melalui penyelidikan kami, kami dapat mengonfirmasi bahwa Grup Lazarus dan APT38, aktor dunia maya yang terkait dengan DPRK, bertanggung jawab atas pencurian US$100 juta mata uang virtual dari Harmony Bridge,” ungkap Juru Bicara FBI.
Diketahui, celah keamanan di Harmony Bridge Ethereum telah diekspolitasi para peretas untuk mencuri aset yang disimpan di dalam Bridge melalui 11 transaksi.
FBI menjelaskan bahwa, kelompok Lazarus mulai memindahkan aset curian dari aksi peretas Harmony senilai US$60 juta pada awal bulan ini. Itu dilakukan melalui protokol privasi berbasis Ethereum, RAILGUN.
“sebagian dari dana ini [di RAILGUN] dibekukan, berkoordinasi dengan beberapa penyedia layanan aset virtual. Bitcoin yang tersisa kemudian dipindahkan ke alamat khusus,” ujar Juru Bicara FBI.
Selain itu, CEO bursa kripto Binance Changpeng Zhao mengatakan bahwa bursa telah mendeteksi upaya pencucian uang (money laundering) dari para peretas Harmony melalui bursa kripto Huobi. Dana pun langsung dibekukan dan dipulihkan dari para peretas.
Tidak hanya itu, FBI pun mengklaim bahwa mereka, Kantor Kejaksaan AS dan divisi kripto di Departemen Kehakiman AS terus mengidentifikasi dan mengganggu aksi pencurian dan pencucian kripto dari para peretas Korut.
Pihak AS menuduh, Korut menggunakan dana pencurian kripto untuk mendukung Rudal Balistik dan Program Senjata Pemusnah Massal milik Korut.
Terlepas dari pelaku kejahatan kripto, sistem keamanan sebagian platform kripto memang masih memiliki kekurangan dan celah.
Bug semacam itu sudah sangat sering dimanfaatkan peretas untuk mencuri aset yang tersimpan, menjadi pertimbangan tersendiri dari para calon investor untuk menyelami industri kripto. [st]