Lazarus Group, kelompok peretas yang diyakini disponsori oleh pemerintah Korea Utara, diduga bertanggung jawab atas serangan terhadap C...
Lazarus Group, kelompok peretas yang diyakini disponsori oleh pemerintah Korea Utara, diduga bertanggung jawab atas serangan terhadap CoinEx, sebuah bursa kripto, menurut pakar keamanan blockchain SlowMist dan penyelidik on-chain ZachXBT. Dompet yang terlibat dalam pengurasan dana dari CoinEx pada 12 September juga berpartisipasi dalam mencuri $41 juta dari Stake.com, kasino crypto. Para penyerang menyedot jutaan aset digital dari dompet panas operator dalam kedua kasus tersebut. Biro Investigasi Federal (FBI) mengaitkan eksploitasi Stake dengan Lazarus, yang berarti bahwa aktor cyber yang sama kemungkinan besar juga menargetkan pertukaran crypto. Data on-chain juga menunjukkan jaringan alamat yang terkait dengan pencurian di CoinEx dan Stake dot com. Laporan SlowMist tentang masalah ini mencatat bahwa pengeksploitasi Stake dan peretas Alphapo berbagi alamat, keduanya diyakini dikendalikan oleh Lazarus.
Komunitas crypto diberitahu tentang "insiden keamanan" yang mempengaruhi dompet panas CoinEx pada hari Selasa, 12 September. Kerugian awalnya diperkirakan mencapai $ 27,8 juta tetapi analisis lebih lanjut menyoroti bahwa peretas mencuri hingga $ 55 juta dalam bentuk mata uang kripto. Dana yang dicuri dari peretasan tersebut ditarik melalui Bitcoin (BTC), Ethereum (ETH), Tron (TRX), BNB Chain (BNB), Polygon (MATIC), Arbitrum (ARB), dan enam blockchain lainnya. Memang, CoinEx adalah korban terbaru dalam gelombang serangan yang mengepung operator kripto dengan Lazarus sebagai tersangka utama dalam beberapa insiden ini. Peretas Korea Utara diyakini sebagai pelaku eksploitasi pada CoinEx, Stake, CoinsPaid, Alphapo, dan Atomic Wallet. Kelima peretasan tersebut terjadi dalam kurun waktu 102 hari dan Lazarus dilaporkan mencuri lebih dari $ 270 juta pada saat itu. Pada tingkat ini, Lazarus dapat melebihi $500 juta dalam hasil kriminal dari peretasan kripto sebelum tahun 2023 ditutup. Laporan Chainalysis sebelumnya mengatakan bahwa kelompok peretas ini telah merampas lebih dari $1 miliar dari investor dan penyedia layanan aset digital pada tahun 2022.