Firma keamanan Web3 Cyvers mendeteksi transaksi mencurigakan di dompet pertukaran Indonesia Indodax pada 11 September. Serangan tersebut melibatkan lebih dari 150 transaksi dan aset digital senilai sekitar $20,58 juta diyakini telah dicuri. Beberapa ahli mencurigai kelompok peretas Korea Utara, Lazarus Group, mungkin bertanggung jawab karena karakteristik serangan tersebut.
Pertukaran Kripto Indonesia Terkena Peretasan $20.5M, Grup Lazarus Diduga Terlibat
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Pembobolan Indodax Menunjukkan Tanda-Tanda Keterlibatan Lazarus Group
Firma keamanan Web3 Cyvers mengungkapkan pada 11 September bahwa mereka telah mendeteksi beberapa transaksi mencurigakan yang melibatkan dompet pertukaran mata uang kripto Indonesia, Indodax. Awalnya, Cyvers mengatakan alamat mencurigakan tersebut memiliki aset digital senilai $14,4 juta. Namun, dalam pernyataan selanjutnya yang dibagikan dengan Bitcoin.com News, firma keamanan tersebut meningkatkan perkiraan kerugian yang terkait dengan serangan tersebut menjadi sekitar $20,58 juta.
Menurut Cyvers, penyerang, yang diyakini oleh beberapa pengamat sebagai Lazarus Group, melakukan lebih dari 150 transaksi. Firma keamanan meyakini bahwa vektor serangan yang dieksploitasi oleh penyerang terkait dengan pelanggaran kontrol akses.
Mengomentari spekulasi bahwa kelompok peretas yang berafiliasi dengan Korea Utara berada di balik pelanggaran tersebut, Yosi Hammer, Kepala AI di Cyvers, mengingatkan bahwa atribusi masih terlalu dini. Namun, Hammer mengakui bahwa serangan tersebut menunjukkan karakteristik yang sering dikaitkan dengan Lazarus Group.
โKami mengidentifikasi pelanggaran keamanan yang signifikan yang menargetkan dompet panas Indodax, mengakibatkan kerugian lebih dari $20,5 juta di berbagai rantai. Sistem pemantauan waktu nyata kami menandai 160 bendera merah kritis pada awalnya, dimulai dengan transfer 660 ETH. Serangan tersebut menunjukkan karakteristik khas dari kelompok peretas canggih, seperti Lazarus Group, yang dikenal karena transfer aset cepat mereka, pelanggaran kontrol akses, dan beberapa swap,โ kata Hammer.
Namun, kepala AI Cyvers mengatakan firma keamanan tersebut sekarang ingin menentukan apakah proses pencucian uang dari serangan ini cocok dengan kelompok yang berafiliasi dengan Korea Utara.
Sementara itu, firma keamanan tersebut membagikan rincian kerugian berdasarkan rantai, dengan ethereum (ETH) menyumbang lebih dari 60% atau $13,3 juta dari $20,58 juta yang hilang. Kerugian pada Polygon dan TRON identik pada masing-masing $2,5 juta, sementara kerugian pada Bitcoin diperkirakan $1,4 juta.
Menurut Anda, apakah Lazarus Group berada di balik serangan ini seperti yang diduga oleh beberapa pengamat? Bagikan pendapat Anda di bagian komentar di bawah ini.
