Beritau Digital Media

Loading...

Beritau Digital Media

Register

News - September 7, 2023

Lazarus Group meretas dan mencuri $41 juta dari kasino kripto, taruhannya

Dalam siaran pers 6 September, Biro Investigasi Federal (FBI) mengatakan bahwa kelompok peretas Lazarus yang didukung Korea Utara berada di balik serangan terhadap kasino kripto, Stake.

Stake melaporkan transaksi tidak sah dari beberapa dompet panasnya pada 4 September. Penarikan dan penyetoran dihentikan dan kemudian dilanjutkan, tetapi sebelumnya para peretas mencuri aset digital senilai $41 juta.

FBI, bersama dengan beberapa perusahaan keamanan blockchain, mengonfirmasi bahwa penyerang menarik dana dari saham melalui Ethereum, rantai BNB, dan Polygon.

Selain itu, penyelidik federal mencatat 33 dompet, termasuk 22 alamat Bitcoin (BTC), yang terkait dengan peretasan Stake. Alamat-alamat ini menerima dana langsung dari hot wallet Stake atau digunakan untuk memperoleh keuntungan terlarang melalui berbagai jaringan.

Toko keamanan Arkham dan Certike mengatakan peretas memindahkan dana ke Avalanche dan kemudian ke blockchain Bitcoin. Pada waktu pers, pelakunya memegang $36 juta di Ethereum, rantai BNB, dan Polygon.

Selama 24 jam terakhir, peretas perlahan membanjiri blockchain BTC menggunakan serangkaian dompet baru di Polygon dan Avalanche.

Mereka telah memindahkan $4,5 juta ke alamat BTC sejauh ini, dengan sisa $36 juta masih disimpan di ETH/BNB/Polygon. pic.twitter.com/fiMy62ABwL

– Arkham (@ArkhimIntel) 7 September 2023

Lazarus Group, juga dikenal sebagai APT38, adalah sekelompok penjahat dunia maya dan peretas yang diduga didanai oleh pemerintah Korea Utara. Organisasi tersebut dikatakan telah mencuri sekitar $2 miliar dari platform kripto dan penyedia layanan aset digital sejak tahun 2022.

Selain peretasan Stake, pihak berwenang mengatakan Lazarus juga mendalangi beberapa perampokan kripto tingkat tinggi, termasuk eksploitasi Atomic Wallet senilai $100 juta, serangan senilai $100 juta terhadap Jembatan Horizon Harmony, dan perampokan Jembatan Ronin milik Sky Mavis senilai $600 juta. perampasan lebih dari satu juta dolar.

Serangan terhadap Ronin adalah salah satu eksploitasi terbesar dari semua platform kripto hingga saat ini.

Lazarus juga diduga mencuri gabungan $97 juta dari pemroses pembayaran kripto AlphaPo dan Coinspeed.

Pada bulan Agustus 2022, Kantor Pengawasan Aset Luar Negeri (OFAC) Departemen Keuangan AS memberikan sanksi kepada alat privasi Tornado Cash atas dugaan hubungan dengan Lazarus. OFAC mengklaim bahwa Lazarus menggunakan Tornado Cash untuk mencuci ratusan juta aset ilegal.

Ikuti kami di Google Berita