Departemen Keuangan Amerika Serikat Menduga Lazarus Grup Terlibat dalam Ronin Hack (Axie Infinity)

Departemen Keuangan Amerika Serikat menambahkan Lazarus Grup ke dalam daftar peretasan Ronin Network, atau yang lebih dikenal dengan kejadian Ronin Hack. Grup peretas asal Korea Utara itu diduga bertanggung atas pencurian Ethereum senilai lebih dari $600 juta menggunakan game crypto Axie Infinity.

Hal ini baru saja diketahui ketika Departemen Keuangan Amerika Serikat menambahkan alamat dompet Ethereum baru ke dalam daftar sanksi atas nama Lazarus Grup.

Alamat dompet tersebut diketahui sebagai alamat dompet yang pernah disebutkan oleh Sky Mavis pada akhir Maret lalu, artinya itu adalah alamat dompet yang sama.

Berdasarkan laporan CoinDesk, ada label ‘Ronin Bridge Exploiter’ pada alamat dompet tersebut. Sejak saat itu, Sky Mavis mengakui adanya koneksi dalam pembaruan tentang eksploitasi Ronin.

Baca Juga: Prediksi Harga Bitcoin Hari Ini: Teknikal Analisis

Sky Mavis juga menawarkan $1 juta untuk white hacker untuk menambah keamanan Axie Infinity.

Perusahaan blockchain, Chainalysis dan Elliptic, juga mengonfirmasi bahwa alamat dompet yang terdaftar di Departemen Keuangan Amerika Serikat ini adalah alamat yang sama dengan yang digunakan untuk meretas Ronin.

Elliptic menuliskan, “agak mengejutkan bahwa serangan ini dikaitkan dengan Korea Utara.” Lantaran berbagai fitur dan aksi dari penyerangan ini mencerminkan metode yang melekat pada Lazarus Grup, termasuk lokasi korban, metode serangan yang diduga melibatkan rekayasa social, hingga pola pencuciannya.

Lazarus Grup sendiri telah ditandai oleh FBI sebagai organisasi peretas yang didukung oleh Negara.

Peretasan pertama kelompok ini diketahui sudah dimulai sejak tahun 2009, dan mereka juga bertanggung jawab atas pelanggaran Sony Pictures 2014, serangan ransomware WannaCry 2017, dan serangkaian penyerangan pada perusahaan farmasi di tahun 2020.

Ronin hack terjadi pada 23 Maret 2022, dimana penghubung Ronin ke mainnet Ethereum diakses menggunakan kunci pribadi – kunci kriptografik yang digunakan untuk menandatangani transaksi. Kunci tersebut digunakan untuk menyetujui transfer dana dari lima node validator Ronin yang aktif.