Grup Lazarus Korea Utara Terlibat dalam Pencurian Crypto CoinDCX Senilai $44,2 Juta

Serangan Siber Terhadap CoinDCX

Serangan siber terhadap bursa cryptocurrency India, CoinDCX, yang mengakibatkan kerugian sebesar $44,2 juta, telah dihubungkan dengan Grup Lazarus dari Korea Utara. Hal ini dilaporkan oleh CryptoSlate, mengutip Deddy Lavid, CEO Cyvers.

Taktik Penyerang

Lavid mencatat bahwa para penyerang menggunakan skema yang sangat mirip dengan operasi sebelumnya yang dilakukan oleh peretas dari DPRK (Korea Utara). Salah satu ciri khas taktik mereka adalah penggunaan cryptomixer Tornado Cash dan jembatan lintas rantai untuk menyembunyikan aliran dana.

Kompromi Akun Internal

Pada 19 Juli, CoinDCX melaporkan adanya kompromi pada akun internal yang digunakan untuk menyediakan likuiditas di platform pihak ketiga. Lavid berspekulasi bahwa para penyerang mendapatkan akses ke backend melalui kunci API yang terbuka, pengaturan sistem yang tidak tepat, atau kerentanan dalam izin akun.

Proses Transfer dan Pencucian Dana

Setelah berhasil masuk, mereka memanfaatkan hak istimewa akun yang sah untuk mentransfer aset dari Solana ke Ethereum, kemudian mencuci dana tersebut melalui Tornado Cash.

Kecanggihan Serangan

Menurut Lavid, kecanggihan serangan dan pengetahuan mendalam tentang mekanisme likuiditas di bursa terpusat menunjukkan bahwa penjahat siber yang terlibat adalah individu yang sangat berpengalaman dan terorganisir.

Respons CoinDCX

Co-founder CoinDCX, Sumit Gupta, mengonfirmasi bahwa aset pengguna tidak terpengaruh oleh peretasan tersebut, dan perusahaan telah menutupi semua kerugian dari dana mereka sendiri. Bursa tersebut juga telah mengumumkan program hadiah, menawarkan imbalan sebesar 25% untuk setiap jumlah yang berhasil dipulihkan.

Pencarian Pelaku

Tim CoinDCX mencari bantuan tidak hanya dalam melacak aset, tetapi juga dalam mengidentifikasi pihak-pihak yang bertanggung jawab atas serangan tersebut.

“Lebih dari sekadar memulihkan dana yang dicuri, yang penting bagi kami adalah mengidentifikasi dan menangkap para penyerang, karena hal-hal seperti ini tidak boleh terjadi lagi, tidak dengan kami, tidak dengan siapa pun di industri ini,”

tegas Gupta.

Grup Lazarus Korea Utara Terlibat dalam Pencurian Crypto CoinDCX Senilai $44,2 Juta

Serangan Siber Terhadap CoinDCX

Taktik Penyerang

Kompromi Akun Internal

Proses Transfer dan Pencucian Dana

Kecanggihan Serangan

Respons CoinDCX

Pencarian Pelaku

Tags

Terkait

Cryptojacking Kembali Muncul: Malware Penambang Monero Menyerang Lebih dari 3.500 Situs

Produsen Daging Babi China Beralih Menjadi Penambang BTC dan Memulai Rencana Dogecoin

Dampak GENIUS Act terhadap Pertumbuhan Utang Jangka Pendek U.S. Treasury

Krisis Cross-Chain: Mengapa Wrapped BTC Mungkin Menjadi Kelemahan Terbesar Bitcoin

Gate Meluncurkan Robot Perdagangan AI Bot Pro

Pemerintah AS Berikan Persetujuan Pertama untuk Aset Digital Kunci dalam Langkah Bersejarah

Grupo Murano: Perusahaan Real Estat Meksiko yang Berencana Membangun Kas Bitcoin Senilai $100 Miliar dalam Lima Tahun

Ant Group dan JD.com Memasuki Pasar Stablecoin: Mengapa Raksasa Teknologi Selalu Tiga Langkah Lebih Maju?

Cynthia Lummis Menuntut Pengunduran Diri Jerome Powell

Mantan Ibu Negara Korea Selatan Kim Keon-hee Hadapi Penyelidikan Kasus Cryptocurrency

Grup Lazarus Korea Utara Terlibat dalam Pencurian Crypto CoinDCX Senilai $44,2 Juta

Serangan Siber Terhadap CoinDCX

Taktik Penyerang

Kompromi Akun Internal

Proses Transfer dan Pencucian Dana

Kecanggihan Serangan

Respons CoinDCX

Pencarian Pelaku

Tags

Terkait

Tag

Terbaru dari Blog