wmhg.org – Perusahaan keamanan Web3 Cyvers mendeteksi transaksi mencurigakan pada platform exchange asset digital Indodax pada 11 September 2024.
Serangan tersebut melibatkan lebih dari 150 transaksi dengan dugaan pencurian aset digital senilai sekitar US$ 20,58 juta atau setara dengan Rp 280 miliar lebih.
Mengutip Bitcoin.com News, beberapa pakar menduga kelompok peretas Korea Utara, Lazarus Group, kemungkinan besar bertanggung jawab karena karakteristik serangan tersebut.
Peretasan Indodax Menunjukkan Tanda-tanda Keterlibatan Lazarus Group
Perusahaan keamanan Web3 Cyvers mengungkapkan pada 11 September bahwa mereka telah mendeteksi beberapa transaksi mencurigakan di Indodax.
Awalnya, Cyvers mengatakan alamat mencurigakan itu menyimpan aset digital senilai US$ 14,4 juta. Namun, dalam pernyataan selanjutnya yang dibagikan dengan Bitcoin.com News, perusahaan keamanan tersebut meningkatkan perkiraan kerugian yang terkait dengan serangan tersebut menjadi sekitar US$ 20,58 juta.
Menurut Cyvers, penyerang, yang diyakini oleh beberapa pengamat sebagai Lazarus Group, melakukan lebih dari 150 transaksi. Perusahaan keamanan tersebut meyakini vektor serangan yang dieksploitasi oleh penyerang terkait dengan pelanggaran kontrol akses.
Mengomentari spekulasi bahwa kelompok peretas yang berpihak pada Korea Utara berada di balik pelanggaran tersebut, Yosi Hammer, Kepala AI di Cyvers, memperingatkan bahwa atribusi masih terlalu dini.
Namun, Hammer mengakui bahwa serangan tersebut menunjukkan karakteristik yang sering dikaitkan dengan Lazarus Group.
“Kami mengidentifikasi pelanggaran keamanan signifikan yang menargetkan dompet panas Indodax, yang mengakibatkan kerugian lebih dari US$ 20,5 juta di berbagai rantai. Sistem pemantauan waktu nyata kami menandai 160 tanda bahaya kritis pada awalnya, dimulai dengan transfer 660 ETH. Serangan tersebut menunjukkan karakteristik khas kelompok peretas canggih, seperti Lazarus Group, yang dikenal karena transfer aset yang cepat, pelanggaran kontrol akses, dan banyak pertukaran,” kata Hammer.
Namun, kepala AI Cyvers mengatakan perusahaan keamanan tersebut sekarang ingin menentukan apakah proses pencucian uang dari serangan ini cocok dengan kelompok yang berpihak pada Korea Utara.
Sementara itu, perusahaan keamanan tersebut membagikan rincian kerugian berdasarkan rantai, dengan ethereum (ETH) menyumbang lebih dari 60% atau US$ 13,3 juta dari kerugian US$ 20,58 juta. Kerugian pada Polygon dan TRON sama, masing-masing US$ 2,5 juta, sementara kerugian pada Bitcoin diperkirakan mencapai US$ 1,4 juta.