Grup Lazarus yang terkait dengan Korea Utara mentransfer 400 ETH (senilai $750.000) ke Tornado Cash pada 12 Maret 2025, kemungkinan mencuci hasil dari peretasan Bybit senilai $1,5 miliar, lapor peneliti blockchain.
Grup Lazarus Korea Utara Memindahkan 400 ETH ke Tornado Cash Setelah Peretasan Bybit Senilai $1,5 Miliar
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
ZachXBT: Tornado Cash Demix Mengungkap Pembelian Token PEPE $3,1 Juta Korea Utara
Grup Lazarus, sebuah kolektif peretas yang disponsori oleh negara Korea Utara, mentransfer 400 ETH ke alat privasi Tornado Cash pada 12 Maret 2025, menurut perusahaan keamanan blockchain Certik. Dana tersebut diyakini berasal dari pelanggaran 21 Februari 2025 terhadap bursa mata uang kripto Bybit, yang kehilangan lebih dari $1,4 miliar dalam aset digital — perampokan kripto terbesar dalam sejarah.
Analis di Elliptic dan Chainalysis mengaitkan serangan tersebut dengan Lazarus, mengutip sejarahnya yang menargetkan bursa untuk mendapatkan keuntungan finansial. Detektif onchain ZachXBT memimpin upaya mengidentifikasi peretas Korea Utara sebagai tersangka utama. Platform Bybit yang berbasis di Dubai dikompromikan melalui taktik rekayasa sosial yang menargetkan sistem Safe Wallet, yang memungkinkan peretas menguras dompet dingin multi-tanda tangan.
Pasca-pencurian, Lazarus mengonversi token curian ke ethereum melalui platform pertukaran terdesentralisasi (DEX) sebelum mengalirkan dana ke mixer. Tornado Cash, sebuah mixer berbasis ethereum terdesentralisasi yang disanksi oleh Departemen Keuangan AS pada tahun 2022, mengaburkan jejak transaksi menggunakan bukti tanpa pengetahuan, mempersulit upaya penegakan hukum.
Certik mendeteksi transfer 400 ETH melacaknya ke alamat jaringan Bitcoin yang terkait dengan Lazarus. Sementara aktivitas antar-rantai mempersulit atribusi langsung, peneliti mencatat bahwa jadwal waktu sejalan dengan pola pencucian grup tersebut. Pada hari Jumat, penyelidik onchain ZachXBT mengatakan: “Demix Tornado Cash dengan tingkat kepercayaan tinggi untuk pencurian tersebut mengungkapkan bahwa DPRK membeli 437,6B PEPE ($3,1M) pada 11 Maret 2025, setelah menarik ETH dari Tornado Cash.”
Transfer tersebut menunjukkan taktik Lazarus yang berkembang, termasuk pencucian silang jaringan dan kampanye malware yang menargetkan pengembang melalui panggilan Zoom palsu. Otoritas AS memperkirakan Tornado Cash telah memproses lebih dari $7 miliar dalam dana ilegal sejak 2019, termasuk sekitar $455 juta yang terkait dengan Lazarus. Keputusan pengadilan federal November 2024 sebagian mencabut sanksi terhadap mixer tersebut, namun status hukumnya tetap diperdebatkan.
Perusahaan keamanan memperingatkan bahwa Korea Utara menggunakan kripto curian untuk mendanai program senjatanya. Peretasan Bybit saja melampaui pencurian Poly Network $610 juta pada tahun 2021, menyoroti kerentanan sistemik dalam keamanan industri. Pada saat publikasi, data Arkham Intelligence menunjukkan bahwa kolektif peretas memegang sekitar $1,18 miliar dalam aset digital dengan sebagian besar portofolionya dalam BTC.
