Cyberthreat.id – Peretas Korea Utara yang dikenal dengan nama Lazarus telah menemukan jalan keluar dari sanksi yang diberlakukan AS untuk mencuci hasil cryptocurrency dari perampokan mereka, menurut bukti yang ditemukan oleh analis blockchain.

Dikutip dari Bleeping Computer, peretas sering menggunakan pencampur/tumbler cryptocurrency karena, dengan biaya tertentu, yang memungkinkan mereka untuk menyembunyikan asal dan pemilik dana dengan memadukan aset dari sejumlah besar pengguna.

Menurut perusahaan analisis blockchain Elliptic, operator kemungkinan besar memulai pada awal Oktober 2022 sebuah layanan baru bernama Sinbad, yang digunakan oleh Lazarus untuk mencuci aset.

Tom Robinson, salah satu pendiri dan kepala ilmuwan Elliptic, mengatakan kepada BleepingComputer bahwa koneksi tersebut muncul setelah pencurian di Harmony Horizon pada Juni 2022 yang menyebabkan kerugian sekitar $100 juta atau setara dengan Rp 1,5 Triliun.

Segera setelah peretasan, Elliptic menemukan tautan kuat ke Lazarus, sesuatu yang dikonfirmasi FBI awal tahun ini, dengan mengikuti dana melalui layanan pencampuran Tornado Cash.

“Biasanya, aktor menggabungkan pencampuran crypto Tornado Cash dengan layanan berbasis kustodian, seperti Blender, namun kali ini, mereka menggunakan mixer Bitcoin lain bernama Sinbad,” kata Robinson.

Robinson mengatakan, meskipun layanan Sinbad "relatif kecil", itu telah digunakan untuk mencuci dana yang dicuri oleh kelompok Lazarus. Bahkan, puluhan juta dolar dari Horizon dan peretasan terkait Korea Utara lainnya telah diteruskan melalui Sinbad hingga saat ini dan terus melakukannya, menunjukkan keyakinan dan kepercayaan pada mixer baru.

Tidak seperti Tornado Cash, Blender dan Sinbad adalah pencampur kustodian, artinya semua mata uang kripto yang masuk ke layanan berada di bawah kendali operator; sehingga pemilik memiliki kepercayaan diri yang cukup untuk menyerahkan kendali atas dana mereka.

Analisis Elliptic menunjukkan dengan keyakinan tinggi bahwa Sinbad dioperasikan oleh individu atau kelompok yang sama yang berada di belakang Blender. Para peneliti menemukan bahwa alamat layanan di situs Sinbad menerima Bitcoin dari dompet yang diyakini milik operator Blender.

Dompet yang sama digunakan untuk membayar promosi pencampur crypto baru dan untuk mendanai hampir semua transaksi awal yang datang ke Sinbad, sekitar $22 juta. Selain dompet, para peneliti juga memperhatikan perilaku pola on-chain yang serupa untuk kedua mixer, yang mencakup karakteristik transaksi tertentu.

“Cara pengoperasian mixer Sinbad identik dengan Blender dalam beberapa cara, termasuk kode mixer sepuluh digit, surat jaminan yang ditandatangani oleh alamat layanan, dan penundaan transaksi maksimal tujuh hari” kata Elliptic.

Kesamaan lain yang diamati oleh para peneliti termasuk kesamaan yang kuat di situs web, penggunaan konvensi penamaan, bahasa, dan hubungan yang jelas dengan Rusia, dengan dukungan dan situs web berbahasa Rusia.

Meskipun disebut sebagai satu kelompok, Lazarus mendefinisikan beberapa operator Korea Utara yang ditugaskan oleh pemerintah untuk mengumpulkan intelijen serta mencuri uang untuk mendukung prioritas dan tujuan tingkat nasional.

Selain menargetkan pertukaran cryptocurrency, aktor ancaman Korea Utara juga terlibat dalam serangan ransomware menggunakan beberapa jenis loker terhadap organisasi sektor kesehatan di AS dan Korea Selatan.