Peretas Korea Utara Menyusup ke proyek kripto Saat karyawan

Foto oleh Markus Spiske di Unsplash

Dalam postingan ini:

• Beberapa eksploitasi baru-baru ini dikaitkan dengan tokoh terkenal, dengan alamat ENS yang terlihat.
• Peretas menggunakan serangan tata kelola untuk mengeksploitasi protokol DeFi.
• Pencucian dana mencapai platform perdagangan Huione Guarantee, di mana transfer peer-to-peer lebih mudah disembunyikan di antara transaksi escrow lainnya.

Peretasan proyek kripto sering dikaitkan dengan kebocoran informasi internal. Data on-chain baru mengungkapkan peretas Korea Utara mungkin sengaja menargetkan perusahaan rintisan kripto, dan mendapatkan kepercayaan untuk menjadi karyawan.

Peretas Korea Utara selangkah lebih dekat ke eksploitasi kripto, dengan menjadi karyawan proyek kripto. Enam bulan terakhir menyaksikan kembalinya eksploitasi, baik terhadap proyek maupun dompet individu.

Penyelidik on-chain ZachXBT mencatat bahwa peretas Korea Utara juga tidak berhati-hati dalam menyembunyikan jejak mereka. Beberapa dari mereka bahkan mengaitkan tindakan dompet mereka dengan nama ENS yang dapat dibaca manusia dan dikenal luas.
;

Eksploitasi tersebut telah memengaruhi tim game Munchables , yang menyebabkan peretasan pada Maret 2024. Game tersebut kehilangan antara $62 juta dan $64 juta dalam ETH, yang kemudian dikembalikan oleh peretas.

Serangan terus menggerogoti kepercayaan pada fitur Web3, karena proyek rentan terhadap berbagai jenis eksploitasi. Beberapa proyek Web3 menerima pengembang sukarela, sementara yang lain menghadapi eksploitasi dari pembuatan kode yang tercemar.

Vektor serangan lain yang tercatat dalam beberapa hari terakhir termasuk pinjaman kilat terhadap protokol. Eksploitasi terbaru melibatkan Minterest, dengan pinjaman kilat sebesar $1,4 juta, serta Dough Finance, yang merugi $1,9 juta. Dana Minterest langsung dikirim ke mixer Tornado Cash, dan mungkin tidak dapat segera dipulihkan.

Selain itu, situs beberapa protokol Web3 besar juga diretas, mengganti tautan ke fasilitas normal mereka dengan penguras dompet. Eksploitasi tersebut bahkan memengaruhi Curve Finance, yang kini telah memulihkan situsnya, meskipun situs tersebut mengundang kehati-hatian lebih lanjut dalam berinteraksi dengan tautan Web3.

Bahkan ketika tetap relatif anonim, pola pencucian dana menunjukkan keterlibatan Lazarus. Sebagian dana juga tercampur, tetapi malah dikirim ke sejumlah bursa kecil non-KYC. Peretasan baru-baru ini menunjukkan dana berakhir di pasar Huion Guarantee, sebuah hub yang sering digunakan oleh peretas Lazarus.

Example 3: Holy Pengy who attempted hostile governance attacks on multiple projects https://t.co/rjoUNIeOgv pic.twitter.com/tATFCdkZhn

— ZachXBT (@zachxbt) July 15, 2024

Serangan tata kelola memengaruhi DeFi

Salah satu serangan potensial terhadap proyek-proyek berharga adalah apa yang disebut serangan tata kelola. Serangan tersebut dapat menjadi signifikan, terutama dalam hal mendistribusikan kembali likuiditas.

Beberapa peretas Korea Utara telah diidentifikasi sebagai pelaku sejumlah serangan tata kelola. Model DAO, yang menghubungkan pemungutan suara dengan penyaluran dana, telah memicu sejumlah serangan selama bertahun-tahun.

Saat ini, TrueFi DAO telah berusaha memastikan tata kelola yang adil, sembari meningkatkan kekhawatiran akan potensi tata kelola yang jahat.

Beberapa serangan DAO juga telah diidentifikasi berasal dari Dark DAO, yang mampu menyediakan dana untuk memberikan suara. Organisasi dapat membeli hak untuk memberikan suara dalam isu DAO lainnya, dan terkadang, mereka dapat memperoleh hak tersebut melalui aktivitas Web3 reguler, seperti liquid staking.

Dalam beberapa kasus, DAO akan mengadakan pemungutan suara untuk mendistribusikan perbendaharaan yang signifikan. Penipu yang telah membangun saham dapat memberikan suara dan secara langsung memperoleh kendali atas sebagian besar perbendaharaan tersebut. Sebagian besar DAO mengandalkan kontrak pintar, sehingga prosesnya otomatis.

ZachXBT mencatat bahwa beberapa peretas Korea Utara mudah diidentifikasi dalam serangan DAO, tidak berhati-hati dalam menggunakan berbagai teknologi penyamaran untuk membeli suara.

Pasar Jaminan Huione memunculkan tanda bahaya

Koneksi ke pasar Huione Guarantee merupakan sumber tanda bahaya baru bagi dompet dan proyek. Koneksi ke pasar ini dapat menyebabkan masuk daftar hitam, seperti yang baru-baru ini terjadi pada dompet Tether (USDT) di jaringan TRON.

Huione Guarantee bukanlah bursa, tetapi platform perdagangan peer-to-peer, yang menawarkan layanan escrow. Perusahaan ini memiliki rekening escrow, dan mengklaim bersikap netral, meskipun diketahui memfasilitasi penipuan pribadi, serta pencucian dana dari pencurian kripto.

Produk Huione Guarantee menyerupai pasar penyalahgunaan dan peretasan di Telegram, yang juga menawarkan perangkat lunak dan alat untuk penipuan yang dipersonalisasi. Platform ini juga mengandalkan USDT untuk transfer skala besar dan pencucian dana hasil peretasan. Platform ini memiliki keuntungan karena hampir tidak dapat dilacak, karena transaksinya terkait dengan toko daring kecil, dan mungkin tidak menonjol seperti pergerakan kripto murni.

Meskipun demikian, penelitian oleh ZachXBT juga mengungkapkan daftar alamat baru , yang terkait dengan penggunaan Jaminan Huione.

Source : cryptopolitan.com

Disclaimer: Informasi yang terkandung dalam artikel ini bukan merupakan saran investasi. Investor harus menyadari bahwa mata uang kripto memiliki volatilitas tinggi dan karenanya berisiko, dan harus melakukan penelitian sendiri.