ZachXBT Bongkar Perampokan Terbaru Lazarus Group Senilai $3,1 Juta yang Menguras Dompet Pengguna Tron

Peretas Korea Utara Dicurigai dalam Eksploitasi $3,1 Juta

Serangan 28 Februari 2025 menargetkan korban yang tidak disebutkan namanya, dengan dana yang dicuri dijembatani dari Tron ke Ethereum dan dicuci melalui alat pencampur privasi Tornado Cash. ZachXBT mencatat bahwa catatan blockchain menunjukkan peretas memindahkan 96 batch 10 ETH, empat batch 100 ETH, 78 batch 1 ETH, dan lima kenaikan kecil lainnya yang totalnya melebihi $3,1 juta.

ZachXBT melacak pencurian tersebut ke dua alamat: “TYQ34” di Tron dan “0xcce” di Ethereum. Penyelidik onchain tersebut mengatakan dompet terakhir telah ditandai dalam serangan phishing eksekutif Fantom Foundation tahun 2023 yang diatributkan kepada Kelompok Lazarus oleh laporan Perserikatan Bangsa-Bangsa (PBB) Maret 2024.

Penggunaan ulang alamat ether tersebut menyediakan tautan penting ke Lazarus, yang menurut PBB terkait dengan pencurian crypto yang dilaporkan mendanai program senjata Korea Utara. Kelompok ini dituduh mencuri miliaran, termasuk pelanggaran besar-besaran Bybit senilai $1,4 miliar minggu lalu.

Operasi pencurian terbaru ini memiliki kesamaan dengan kampanye Lazarus sebelumnya, termasuk fragmentasi dana yang cepat dan ketergantungan pada jembatan lintas rantai untuk menyamarkan jejak. Mixer dan platform pertukaran terdesentralisasi (DEX) tetap menjadi alat pencucian favorit bagi kelompok tersebut meskipun ada beberapa pembekuan dan rintangan.

Identitas korban dan metode infiltrasi tetap tidak jelas. Perusahaan keamanan siber dan pengamat onchain mengimbau kewaspadaan yang lebih tinggi terhadap spearphishing, tanda khas taktik kelompok ini. Selain itu, setelah melacak transaksi dalam jumlah besar, ZachXBT menjelaskan minggu ini bahwa kolektif peretas Korea Utara ini terhubung dengan empat peretasan pertukaran terpusat utama lainnya, termasuk Bybit, Poloniex, Phemex, dan Bingx.