Laporan Wartawan Tribunnews, Nur Febriana Trinugraheni

TRIBUNNEWS.COM, WASHINGTON - Biro Investigasi Federal Amerika Serikat (FBI) mengonfirmasi kelompok peretas Lazarus dan APT38 sebagai pelaku di balik peretasan perusahaan blockchain, Harmony, senilai 100 juta dolar AS pada tahun 2022 lalu.

Kelompok peretas yang terkait dengan Korea Utara telah lama dicurigai berada di balik serangan peretasan tersebut, tetapi keterlibatan mereka belum dikonfirmasi oleh pihak berwenang sampai sekarang.

Dikutip dari Cointelegraph, FBI akhirnya mengonfirmasi pada Senin (23/1/2023) bahwa Lazarus dan APT38 menjadi pihak yang bertanggung jawab terhadap serangan peretasan tersebut.  

"Melalui penyelidikan kami, kami dapat mengonfirmasi bahwa Grup Lazarus dan APT38, aktor dunia maya yang terkait dengan DPRK , bertanggung jawab atas pencurian $100 juta mata uang virtual dari Harmony's Horizon," kata FBI dalam sebuah pernyataan.

Harmony adalah perusahaan pengembang layanan Horizon Bridge, yang dapat memfasilitasi transaksi aset kripto antara blockchain Harmony dan blockchain lainnya.

Peretasan Horizon Bridge pada 2022 adalah hasil dari lubang keamanan (security hole) di Harmony's Horizon Ethereum yang memungkinkan peretas untuk menggesek sejumlah aset yang disimpan di Horizon Bridge melalui 11 transaksi.

FBI juga menguraikan, para peretas Korea Utara mulai memindahkan dana curian senilai sekitar 60 juta dolar AS pada awal bulan ini melalui protokol privasi berbasis Ethereum, RAILGUN.

Pertukaran kripto Binance juga mendeteksi para peretas sedang mencoba mencuci dana melalui pertukaran kripto Huobi, dan kemudian segera membantu membekukan serta memulihkan aset digital yang disimpan oleh para peretas, menurut keterangan CEO Binance Changpeng Zhao.

Baca juga: Platform Pertukaran Kripto Gemini Kembali PHK 100 Karyawan

"Pada 13 Januari 2023, peretas Korea Utara menggunakan RAILGUN, sebuah protokol privasi, untuk mencuci Ethereum (ETH) senilai lebih dari 60 juta yang dicuri selama pencurian Juni 2022,” ujar FBI.

FBI menambahkan, “sebagian dari ini dana dibekukan, berkoordinasi dengan beberapa penyedia layanan aset virtual. Bitcoin yang tersisa kemudian dipindahkan ke alamat berikut.”

Dalam pernyataannya, FBI mengatakan unit aset siber dan virtualnya, serta Kantor Kejaksaan AS dan unit kripto Departemen Kehakiman AS, terus “mengidentifikasi dan mengganggu pencurian dan pencucian mata uang virtual Korea Utara, yang digunakan untuk mendukung Rudal balistik Korea Utara dan program Senjata Pemusnah Massal."

Baca juga: FBI: Grup Peretas Korea Utara Lazarus Group dan APT38 Curi Kripto AS Senilai Rp1,4 Triliun

Grup Lazarus adalah sindikat peretasan terkenal yang dilaporkan telah terlibat dalam sejumlah eksploitasi utama dalam industri kripto, termasuk peretasan Ronin Bridge senilai 600 juta dolar AS pada Maret tahun lalu.

Pada bulan April, Kantor Pengawasan Aset Luar Negeri Departemen Keuangan Amerika Serikat memperbarui daftar Warga Negara yang Ditunjuk Khusus dan Orang yang Diblokir (SDN) untuk memasukkan Grup Lazarus setelah peretasan Ronin Bridge terjadi.

Baca juga: Pasar Koin Kripto Meradang, Bitcoin Catat Penurunan Harga Terjun ke Level 20.000 Dolar AS

Pada bulan yang sama, FBI dan CISA juga memberikan peringatan sebagai tanggapan atas peretasan Ronin Bridge, terkait ancaman dunia maya yang disponsori Korea Utara yang menargetkan perusahaan blockchain.