Peretas yang terkait dengan Korea Utara bertanggung jawab atas pencurian kripto terbesar pada bulan Maret 2022 lalu, sebesar $620 juta di ethereum.
Peretas yang terkait dengan Korea Utara bertanggung jawab atas pencurian mata uang kripto senilai $620 juta pada bulan lalu yang menargetkan pemain dari game populer Axie Infinity, otoritas AS mengatakan pada Kamis.
Peretasan itu adalah salah satu yang terbesar yang menghantam dunia crypto, menimbulkan pertanyaan besar tentang keamanan di industri yang baru-baru ini masuk ke arus utama berkat promosi selebriti dan janji kekayaan yang tak terhitung.
Pencurian bulan lalu dari pembuat Axie Infinity, sebuah game di mana pemain dapat memperoleh crypto melalui permainan game atau memperdagangkan avatar mereka, terjadi hanya beberapa minggu setelah pencuri menghasilkan sekitar $320 juta dalam serangan serupa.
“Melalui investigasi kami, kami dapat mengkonfirmasi Lazarus Group dan APT38, pelaku cyber yang terkait dengan (Korea Utara), bertanggung jawab atas pencurian tersebut,” kata FBI dalam sebuah pernyataan.
Lazarus Group menjadi terkenal pada tahun 2014 ketika dituduh meretas Sony Pictures Entertainment sebagai balas dendam untuk “The Interview,” sebuah film satir yang mengejek pemimpin Korea Utara Kim Jong Un.
Program siber Korea Utara dimulai setidaknya pada pertengahan 1990-an, tetapi sejak itu telah berkembang menjadi unit perang siber berkekuatan 6.000 orang, yang dikenal sebagai Bureau 121, yang beroperasi dari beberapa negara termasuk Belarusia, Cina, India, Malaysia, dan Rusia, menurut laporan militer AS tahun 2020.
John Bambenek, seorang analis ancaman dengan perusahaan keamanan digital Netenrich, mengatakan Korea Utara “unik” dalam mempekerjakan kelompok yang didedikasikan untuk pencurian cryptocurrency.
“Karena Korea Utara sangat dikenai sanksi, pencurian cryptocurrency juga merupakan kepentingan keamanan nasional bagi mereka,” katanya.
Peretas Korea Utara mencuri cryptocurrency senilai sekitar $400 juta melalui serangan siber pada outlet mata uang digital tahun lalu, platform data blockchain Chainalysis mengatakan pada bulan Januari.
Dalam kasus pencurian Axie Infinity, penyerang mengeksploitasi kelemahan dalam pengaturan yang dilakukan oleh perusahaan yang berbasis di Vietnam di belakang permainan, Sky Mavis.
Perusahaan harus memecahkan masalah: blockchain ethereum, dimana transaksi dalam cryptocurrency eter dicatat, relatif lambat dan mahal untuk digunakan.
Untuk memungkinkan pemain Axie Infinity untuk membeli dan menjual dengan cepat, perusahaan menciptakan mata uang dalam game dan sidechain dengan jembatan ke blockchain ethereum utama.
Hasilnya lebih cepat dan lebih murah -- tetapi pada akhirnya kurang aman.
Serangan yang menargetkan blockchainnya menjaring 173.600 ether dan stablecoin senilai $25,5 juta, aset digital yang dipatok ke dolar AS.
Disclaimer:
Pandangan dalam artikel ini hanya mewakili pandangan pribadi penulis dan bukan merupakan saran investasi untuk platform ini. Platform ini tidak menjamin keakuratan, kelengkapan dan ketepatan waktu informasi artikel, juga tidak bertanggung jawab atas kerugian yang disebabkan oleh penggunaan atau kepercayaan informasi artikel.
Slowmist Releases October Web3 Security Incident Report
TEAMZ Web3・AI Summit 2025: Bringing Global Leaders to Tokyo
Russia Establishes Legal Framework and Standards for Crypto Mining
Japan’s Crypto Industry to Launch “Self-Regulation” of Stablecoins
0.00