Lembaga penegak hukum federal Amerika Serikat, FBI menuding sindikat Lazarus-Korut (Korea Utara) sebagai dalang pencurian crypto senilai US$41 juta di Stake.
Situs judi crypto Stake diretas pada 4 September, demikian disampaikan oleh FBI dalam pernyataannya pada hari Rabu.
“Faktor DPRK yang sama ini juga bertanggung jawab atas beberapa pencurian mata uang virtual internasional berprofil tinggi lainnya,” demikian pernyataan FBI, dikutip oleh The Block dalam pemberitaan baru-baru ini.
The Block melaporkan aliran keluar yang mencurigakan pada hari Senin yang melibatkan Ethereum, Polygon, dan BNB Chain.
CoinDesk mengutip laporan analis on-chain yang mengindikasikan bahwa lebih dari US$41,3 juta telah disedot dari dompet Stake di berbagai jaringan blockchain.
“Insiden ini, yang pertama kali diidentifikasi oleh analis Cyvers, melibatkan kompromi kunci pribadi yang memungkinkan penarikan US$15,7 juta dalam bentuk ether (ETH) dari dompet Ethereum milik Stake,” timpal Coindesk
Penelusur kripto ZachXBT mengkonfirmasi angka-angka ini dan menambahkan bahwa US$15,7 juta dalam bentuk ETH telah dicuri bersamaan dengan US$25,6 juta yang dicuri dari dompet Polygon dan Binance Smart Chain yang dimiliki oleh Stake.
Dana yang diperoleh secara curang ini kemudian dikonversi menjadi ETH dan ditransfer ke berbagai dompet eksternal.
Data blockchain mengungkap serangkaian penarikan dana yang signifikan dari kontrak Stake.com ke akun dengan nama yang sangat mencurigakan, yaitu “Stake.com Hacker,” seperti yang tercatat oleh Etherscan.
Pihak Stake mengkonfirmasi pelanggaran keamanan melalui saluran media sosial resmi mereka, tak lama setelah peretasan.
“Tiga jam yang lalu, transaksi yang tidak sah dilakukan dari dompet panas ETH/BSC Stake,” tim mengumumkan, sebagaimana dikutip oleh Cointelegraph.
Dalam upaya untuk meredakan kekhawatiran, Ed Craven, salah satu pendiri Stake, menekankan bahwa platform tersebut hanya menyimpan sebagian kecil dari cadangan kripto mereka dalam dompet panas, sehingga meminimalkan dampak kerugian semacam ini pada pengguna.
Legislator AS Mulai Membidik Sindikat Lazarus-Korut
Media crypto mencatat, sindikat kejahatan siber Lazarus-Korut dikenal karena keterlibatannya yang luas dalam pencurian mata uang virtual berprofil tinggi, sesuai pernyataan FBI yang dirilis pada hari Rabu.
Insiden terbaru pencurian crypto ini merupakan bagian dari pola serangan yang lebih besar yang diatur oleh Kelompok Lazarus-Korut, yang telah mencuri lebih dari US$200 juta tahun ini saja.
Di antara target-target sebelumnya adalah Alphapo dan CoinsPaid, yang kehilangan US$60 juta dalam mata uang virtual pada bulan Juli, serta Atomic Wallet, yang mengalami kerugian sebesar US$100 juta pada bulan Juni, seperti yang dilaporkan oleh FBI.
Direktur Hubungan Pemerintah di Asosiasi Blockchain, Ron Hammond menekankan bahwa meskipun masalah utamanya adalah masalah keamanan siber, ancaman ini semakin mendapatkan perhatian baik dari legislator Partai Republik maupun Partai Demokrat.
Anggota Kongres dari kedua belah pihak, termasuk Senator Elizabeth Warren telah fokus pada upaya memerangi pencucian uang dan menghentikan kejahatan yang difasilitasi oleh kripto.
Mereka memperkenalkan Undang-Undang Peningkatan Keamanan dan Penegakan Kripto-Aset Nasional, atau CANSEE, pada bulan Juli untuk menguatkan regulasi yang ada yang bertujuan memerangi pencucian uang dan penghindaran sanksi dengan membuatnya lebih spesifik dalam penerapannya terhadap keuangan terdesentralisasi.
“Lazarus Group dan pelaku buruk lainnya yang meretas protokol semakin menjadi perhatian para legislator di Capitol Hill dan telah mengarah pada legislasi seperti Warren/Marshall dan CANSEE, serta komentar dari Biden sendiri,” ujar Hammond pada hari Kamis di X.
Pada tanggal 23 Agustus, FBI memperingatkan operator kripto bahwa entitas yang terkait dengan Republik Rakyat Demokratik Korea dapat menjual Bitcoin senilai lebih dari US$40 juta.
Lazarus Group telah menargetkan sektor blockchain dengan menggunakan metode spearphishing dan perangkat lunak berbahaya, yang menghasilkan pencurian kripto senilai US$1,7 miliar pada tahun 2022, menurut Chainalysis.
“Kegiatannya, serta kegiatan dari aktor ancaman DPRK lainnya seperti pekerja IT yang curang yang disorot dalam penetapan hari ini, merupakan ancaman serius terhadap keamanan publik dan sistem keuangan negara-negara di seluruh dunia,” kata firma analisis blockchain tersebut pada bulan April. [ab]
