Peretas yang bertanggung jawab atas peretasan senilai US$41 juta terhadap kasino kripto Stake pada Senin (4/9/2023) melakukan langkah lain pada Senin kemarin (11/9/2023).
Setelah itu, mereka mentransfer tambahan senilai US$328.000 dalam bentuk token Polygon (MATIC) dan BNB (BNB), seperti yang dilaporkan oleh perusahaan keamanan blockchain CertiK.
Dana yang Ditransfer oleh Para Peretas Stake Diperkirakan Sebesar US$4,8 Juta
Pada Senin (11/9/2023), peretas pertama-tama mentransfer 520,000 token MATIC, senilai lebih dari US$266.000, yang dijembatani ke blockchain Avalanche.
Beberapa jam kemudian, 300 token BNB senilai sekitar US$61.500 dikirim ke alamat yang dimiliki secara eksternal yang diberi label “0x695…”, dikutip dari Newsbtc.
Sebelum transfer terbaru ini, peretas telah menjembatani US$4,5 juta ke berbagai alamat blockchain Bitcoin yang berbeda.
Hal ini dilaporkan oleh perusahaan keamanan blockchain Arkham pada Kamis (7/9/2023). Total jumlah yang ditransfer, sekarang mencapai US$4,8 juta, hanya merupakan 1,2 persen dari total US$41 juta yang dicuri oleh para peretas.
Para peretas Stake memanfaatkan platform tersebut dengan mendapatkan akses ke kunci pribadi dompet Binance Smart Chain dan Ethereum milik platform tersebut.
Menurut Badan Penyelidik Federal Amerika Serikat (FBI), kelompok Lazarus dari Korea Utara – yang dikenal karena keterlibatannya dalam berbagai kejahatan dunia maya, termasuk peretasan dan serangan terkait kripto, mungkin berada di balik eksploitasi ini.
Total Jumlah Uang yang Hilang Akibat Peretasan dan Penipuan Telah Melampaui US$1 Miliar
Peretasan terbaru senilai US$41 juta dari kasus peretas Stake telah berkontribusi pada kerugian kumulatif dari peretasan dan penipuan kripto pada tahun 2023.
Akibat insiden ini, kerugian total dalam industri kripto sekarang telah melampaui tanda US$1 miliar.
Sebelum serangan Stake, CertiK telah melaporkan kerugian total sekitar US$997 juta pada akhir Agustus.
Tetapi untuk bulan Agustus saja, CertiK melaporkan bahwa penipuan exit menyebabkan kerugian sekitar US$26 juta. Serangan pinjaman flash menyebabkan kerugian sebesar US$6,4 juta, dan eksploitasi menyebabkan kerugian sebesar US$13,5 juta.
Perusahaan keamanan cyber tersebut memverifikasi bahwa aksi peretas stake membuat kerugian gabungan ini melebihi US$45 juta selama bulan lalu. Namun, dengan beberapa serangan yang terjadi dalam dua minggu terakhir, angka keseluruhan sekarang telah melampaui ambang batas US$1 miliar.
Misalnya, seorang investor kripto terkemuka kehilangan US$24 juta Ether yang dipertaruhkan (ETH) dalam serangan phishing pada tanggal 6 September.
Selain itu, akun X (sebelumnya Twitter) milik Vitalik Buterin diretas pada tanggal 9 September, dan peretas menggunakannya untuk menipu beberapa individu untuk berpartisipasi dalam penipuan token nonfungible, yang menyebabkan kerugian total sebesar US$691.000.
Mengingat insiden-insiden ini, ditambah dengan perkiraan sebelumnya dari CertiK pada bulan Agustus, kerugian total akibat insiden terkait kripto sekarang akan melebihi setidaknya US$1,04 miliar.
Insiden terbaru lainnya termasuk penarikan yang melibatkan koin Pepe (PEPE), yang mengakibatkan kerugian sebesar US$13,2 juta bagi para investor.
Juga, kerentanan keamanan terungkap di platform Balancer, yang mengakibatkan kerugian total sebesar US$2,1 juta.
Taktik Grup Lazarus Terungkap
Perusahaan keamanan cyber SlowMist telah mengungkapkan serangan ancaman persisten canggih (APT) terbaru di industri kripto, yang diyakini diatur oleh kelompok peretas terkenal yang terkait dengan Korea Utara, yaitu kelompok peretas yang baru saja hack stake yaitu Lazarus, dikutip dari Dailycoin.
🚨SlowMist Security Alert🚨
Recently, we and our partners discovered a large-scale APT attack directed by the North Korean #LazarusGroup against the cryptocurrency industry.
The attack method is as follows:👇
The attacker first disguises his identity, deceives the auditor… pic.twitter.com/XsM7F0bPcV
— SlowMist (@SlowMist_Team) September 12, 2023
Terkenal karena serangkaian serangan siber canggih, kelompok ini telah menggunakan pendekatan yang diam-diam untuk mendapatkan akses dan mengeksploitasi struktur kripto.
Serangan-serangan peretas kepada stake dan lainnya ini menggunakan jaringan tipu daya yang rumit, otentikasi orang sungguhan, dan perangkat lunak Trojan yang dirancang untuk menyusup ke dalam organisasi kripto dan mencuri dana.
Menurut SlowMist, para penyerang memulai dengan menyembunyikan identitas mereka dan menipu pihak auditor dengan melewati pemeriksaan otentikasi orang sungguhan, sehingga terlihat sebagai pelanggan yang sah.
Setelah masuk, para penyerang melanjutkan dengan melakukan deposito dana sungguhan, memperkuat identitas pelanggan palsu mereka.
Hal ini memungkinkan kelompok ini berinteraksi dengan personil resmi sebelum meluncurkan Trojan yang disesuaikan khusus untuk sistem Mac dan Windows untuk melakukan pelanggaran, memberikan akses ke intranet organisasi.
Kelompok ini bersembunyi di dalam bayangan dan mempertahankan kehadirannya yang tersembunyi untuk beberapa waktu sebelum melakukan pergerakan ilegal dengan jumlah besar.
Kelompok Lazarus bertanggung jawab atas beberapa serangan siber dan peretasan berprofil tinggi, termasuk peretasan Harmony senilai US$100 juta, peretas Stake senilai US$41 juta, peretasan Ronin senilai US$625 juta, dan beberapa lainnya, mengumpulkan total yang mengagumkan dari lebih dari US$2 miliar dalam aset dan dana. [az]
