AS Berupaya Sita Kripto Rp40,7 Miliar dari Hacker Korea Utara

Jaksa Amerika Serikat untuk Distrik Columbia dilaporkan telah mengajukan gugatan untuk menyita aset kripto senilai lebih dari US$2,67 juta atau setara dengan Rp40,7 miliar, yang dicuri oleh kelompok peretas asal Korea Utara, Lazarus Group.

Dua gugatan yang diajukan pada Jumat (5/10/2024) bertujuan untuk menyita aset kripto senilai US$1,7 juta dalam bentuk Tether (USDT) dari peretasan exchange kripto Deribit dan aset senilai US$971.000 dalam bentuk Bitcoin yang berasal dari serangan Lazarus terhadap kasino kripto Stake.com.

Baca juga: Oscar Darmawan Bongkar Kronologi Peretasan Indodax

Dua Gugatan Terpisah

Gugatan pertama berkaitan dengan peretasan yang dilakukan Lazarus terhadap exchange kripto Deribit pada November 2022, yang menyebabkan kerugian mencapai US$28 juta. Dalam praktiknya, kelompok peretas itu menggunakan mixer Tornado Cash untuk mencuci uang hasil curiannya. 

Lazarus diketahui berupaya untuk menukar aset hasil curian ke dalam bentuk ETH, dan mengirimkannya melalui Tornado Cash untuk akhirnya dikonversi menjadi stablecoin USDT di blockchain Tron.

Lebih lanjut, gugatan kedua menargetkan penyitaan 15,5 Bitcoin (BTC.b) senilai sekitar US$971.000 yang dicuri Lazarus dari Stake.com pada tahun 2023. Lazarus Group dikatakan menggunakan beberapa tahapan untuk mencuci dana hasil curian tersebut, termasuk mengubah Bitcoin melalui Avalanche Bridge dan kemudian melalui mixer kripto seperti Sinbad dan Yonmix.

Sebagian besar dana ini telah dibekukan oleh pihak berwenang AS, meskipun masih ada dana yang berhasil dipindahkan oleh pelaku melalui jaringan Bitcoin.

Baca juga: Grup Hacker Lazarus Targetkan Linkedin untuk Curi Kripto

Lazarus Pakai Taktik Canggih untuk Menyerang Proyek Kripto

Serangan terhadap Deribit dan Stake.com hanyalah sebagian kecil dari banyaknya aksi peretasan yang dilakukan oleh Lazarus Group. Sepanjang tahun 2024 saja, kelompok ini diduga terlibat dalam beberapa serangan terhadap exchange kripto, termasuk peretasan terhadap WazirX dari India pada Juli 2024, dan exchange lokal Indodax pada September lalu yang menyebabkan kerugian hingga Rp300 miliar.

Kelompok peretas ini diketahui menggunakan teknik yang semakin licik, termasuk penyusupan ke berbagai proyek kripto dengan memanfaatkan identitas palsu. Pada Agustus, analis on-chain ZachXBT mengungkapkan bahwa kelompok ini telah berhasil menyusup ke lebih dari 25 proyek kripto dengan menyamar sebagai pengembang untuk mendapatkan akses, memodifikasi kode, dan mencuri aset dari proyek-proyek tersebut.

Pada September, Biro Investigasi Federal (FBI) telah mengeluarkan serangkaian peringatan mengenai potensi serangan siber oleh Lazarus yang menargetkan ETF kripto di AS dengan metode yang canggih dan sulit dideteksi.

Baca juga: FBI Deteksi Potensi Serangan Siber Hacker Korea Utara pada ETF Kripto