Blog Gate

Gerbang Anda ke berita dan wawasan tentang kripto

Gate.io Blog Peretas Lazarus Korea Utara_ Dalang di balik Peretasan Ronin yang terkenal

Peretas Lazarus Korea Utara_ Dalang di balik Peretasan Ronin yang terkenal

12 May 18:11

Pada akhir Maret, jaringan Ronin platform game P2E Axie Infinity menjadi korban serangan yang menghabiskan lebih dari 600 juta USD. Peretasan Ronin telah digambarkan sebagai eksploitasi terbesar dalam sejarah DeFi. Departemen Keuangan AS menuduh peretas Lazarus Korea Utara berada di balik pelanggaran tersebut.

Ini bukan pertama kalinya orang-orang ini dikaitkan dengan kasus pencurian siber yang signifikan. Selama dekade terakhir, AS telah mengesampingkan kesalahan atas berbagai pencurian serupa pada peretas Lazarus. Ini, tentu saja, menimbulkan pertanyaan;

Apa itu Grup Lazarus?

Peretas Lazarus adalah aktor negara milik Republik Rakyat Demokratik Korea. Mereka adalah kelompok kejahatan dunia maya yang telah melakukan serangkaian serangan di bawah arahan pemerintah Korea Utara. Grup ini telah aktif sejak 2009 dan menjadi terkenal pada 2014 setelah mengkompromikan perusahaan hiburan Sony Pictures. Mereka menjadi semakin terkenal dua tahun kemudian, pada tahun 2016, ketika mereka memukul Bank Sentral Bangladesh dan menghasilkan sekitar $81 juta.

Pada tahun 2021, perusahaan riset blockchain Chainalysis mengaitkan hingga 1,75 miliar crypto yang dijarah sejauh ini dengan tindakan sindikat kejahatan dunia maya, sebuah angka yang tidak diragukan lagi meningkat secara signifikan sejak saat itu. Pada tahun 2020, grup Lazarus melanggar pertukaran kripto KuCoin dan kabur dengan mata uang virtual senilai $275 juta, setengah dari semua kripto yang dicuri untuk tahun itu.

Menariknya, para peretas Lazarus biasanya tidak didorong oleh uang, sebuah fitur yang membedakan mereka dari kelompok serupa. Para aktor negara ini telah mencuri informasi sensitif dan melakukan sabotase dan berbagai tindakan lain untuk menguntungkan DPRK secara politik atau ekonomi.

Sejak 2006, beberapa negara telah bersatu untuk menjatuhkan sanksi pada Korea Utara untuk mengekang ambisi nuklirnya yang bermusuhan dan memotong dana untuk program senjata pemusnah massal (WMD). Larangan ini telah melarang ekspor berbagai barang dan mencegah DPRK mengimpor minyak mentah dan produk minyak olahan.

Namun, dalam laporan PBB awal tahun ini, para anggota menuduh bahwa Korea Utara mendanai dirinya sendiri melalui beberapa serangan cyber dan mungkin telah mengumpulkan aset crypto senilai $400 juta melalui peretasan ini. PBB dilaporkan menyelidiki setidaknya 35 eksploitasi oleh aktor siber DPRK di 17 negara.

Eksploitasi Ronin adalah pencurian terbesar Grup Lazarus hingga saat ini. Serangan terhadap Bank Sentral Bangladesh akan memegang gelar ini karena para peretas awalnya berencana untuk menghasilkan $ 1 miliar. Secara kebetulan, mereka tidak berhasil tetapi mari kita lihat lebih dekat peretasan yang menempati posisi ini;

Detail Eksploitasi Ronin

Sky Mavis, sebagai tim pengembang platform, diketahui, mengkonfirmasi melalui Tweet bahwa blockchain Ronin Axie Infinity telah mengalami pelanggaran keamanan pada 23 Maret. Jembatan Ronin memungkinkan interoperabilitas lintas rantai pada platform.

Gamer dapat menyetor mata uang seperti ETH atau stablecoin USDC dengan imbalan item NFT pada mata uang dalam game. Selain itu, ini memfasilitasi penjualan aset dalam game yang memungkinkan pengguna menarik dana. Tak lama setelah eksploitasi, para pengembang menghentikan semua transaksi di jaringan. Para peretas telah mengambil 173.600 Ethereum (kira-kira $600 juta) dan 25,5 juta USDC, semuanya menskalakan $625 juta.

Menurut rilis resmi dari tim, penyerang menggunakan kunci pribadi yang disusupi yang memberi mereka akses ke node validator jaringan. Blockchain Ronin terdiri dari sembilan node validator; untuk menyelesaikan transaksi (deposit atau penarikan), 5 di antaranya harus memberikan persetujuan mereka. Peretas telah menguasai 4 validator jaringan dan tanda tangan validator pihak ketiga yang dikelola oleh Axie DAO.

Aktor jahat memalsukan penarikan palsu dengan kunci pribadi yang dikompromikan dan melakukan peretasan terbesar yang pernah dilihat ruang crypto sejauh ini.

Bagaimana Jaringan Ronin Disusupi

Perlu dicatat bahwa pengembang Axie Infinity tidak menemukan serangan tersebut hingga 29 Maret, 6 hari setelah serangan itu terjadi. Salah satu pengguna platform telah berusaha untuk menarik 5k Ethereum dari jaringan; namun, mereka tidak dapat melakukannya dan dengan demikian mengajukan laporan kepada tim.

Menurut rilis Sky Mavis, titik awal serangan adalah dari November 2021. Tim membutuhkan bantuan Axie DAO dalam mendistribusikan transaksi gratis menyusul gelombang besar pengguna. DAO mengizinkan (diizinkan) Sky Mavis untuk menandatangani banyak transaksi sebagai gantinya.

Ini tidak lagi diperlukan pada akhir tahun; namun, tim tidak pernah memutus akses daftar yang diizinkan. Dengan RPC bebas gas platform, penyerang menemukan pintu belakang ke sistem dan tanda tangan validator DAO. Setelah ini, mereka melanjutkan untuk menguras platform lebih dari $600 juta.

Bagaimana Tanggapan Sky Mavis?

Serangan itu menjadi perhatian tim pengembang enam hari setelahnya. Namun, Sky Mavis mengambil langkah cepat untuk mengurangi kerusakan begitu mereka sadar. Mari kita lihat beberapa langkah tersebut;

Untuk menghindari eksploitasi di masa depan, salah satu langkah pertama yang dilakukan tim Axie Infinity adalah meningkatkan ambang batas validator. Berbagai individu yang mempertimbangkan masalah ini mempertanyakan mengapa tim menetapkannya di peringkat 5 sejak awal. Setelah menaikkan jumlahnya menjadi 9, Sky Mavis mengklarifikasi bahwa keputusan awal adalah karena beberapa node tidak mengikuti rantai atau terjebak dalam proses sinkronisasi.

Mereka telah berbagi rencana untuk memperluas set validator seiring berjalannya waktu. Selain itu, Sky Mavis mulai memigrasi node ke kerangka kerja yang sama sekali baru. Tim juga menutup sementara jembatan Ronin; dalam laporan mereka, Sky Mavis mencatat bahwa mereka akan membukanya kembali setelah mereka yakin penyerang tidak bisa lagi mencuri dana.

Selanjutnya, untuk lebih amannya, platform pertukaran kripto Binance memutuskan koneksinya ke jaringan Ronin. Sky Mavis menghubungi tim keamanan di bursa teratas dan meminta Chainalysis untuk melacak crypto yang dicuri.

Tim menyatakan bahwa mereka bekerja dengan aparat penegak hukum dan meyakinkan pengguna yang terkena dampak bahwa mereka akan mendapatkan penggantian apakah dana tersebut dikembalikan atau tidak.

Bagaimana FBI Mengikat Peretas Lazarus dengan Eksploitasi Ronin

Dua minggu lalu, bekerja sama dengan FBI, Departemen Keuangan AS menjatuhkan sanksi pada tiga alamat dompet yang terkait dengan Lazarus Group dan APT38 yang didukung negara. Setelah ini, perusahaan data blockchain Chainalysis mencatat bahwa salah satu alamat yang terkena sanksi memiliki ikatan dengan dompet asli yang digunakan dalam serangan tersebut.

Dompet ini telah menerima sebagian besar dana curian, yang telah dilacak oleh tim keamanan setelah eksploitasi tersebut. Investigasi masih berlangsung; menurut Elliptic, para peretas telah mencuci sekitar 18% dari dana yang dicuri, sementara $9,7 juta dari dana tersebut tetap berada di dompet perantara sebelum pencucian.

Kesimpulan

Setelah peretasan, menjadi perhatian publik bahwa platform game P2E Axie Infinity telah mengalami arus keluar yang besar dari pengguna. Beberapa orang mengaitkan kerugian itu dengan eksploitasi baru-baru ini; namun, data menunjukkan bahwa bahkan sebelum itu, pengguna aktif harian (DAU) platform telah menukik dari 8 juta menjadi 1 yang remeh dibandingkan.

Meskipun peretasan mungkin bukan faktor utama, tidak dapat disangkal telah memainkan peran sejak saat itu. Axie Infinity kemungkinan akan melihat lebih banyak pengguna keluar karena kepercayaan pada platform menurun. Namun, Sky Mavis telah meyakinkan pengguna penggantian, dan putaran pendanaan yang melibatkan investor Binance, Animoca Brands, Paradigm dan lainnya telah mengumpulkan $150 juta.

CEO Binance Changpeng "CZ" juga berbagi dalam tweet bahwa pertukaran telah memulihkan dana senilai $ 5,8 juta yang telah dikirim oleh alamat dompet peretas. Dalam koordinasi dengan Departemen Keuangan dan berbagai lembaga pemerintah, FBI telah menyatakan niatnya untuk terus memerangi metode terlarang DPRK, kejahatan dunia maya, dll.

Penulis: Gate.io Observer M. Olatunji
Penafian:
* Artikel ini hanya mewakili pandangan pengamat dan bukan merupakan saran investasi.
*Gate.io memiliki semua hak atas artikel ini. Pengeposan ulang artikel akan diizinkan asalkan Gate.io dirujuk. Dalam semua kasus lain, tindakan hukum akan diambil karena pelanggaran hak cipta.

BTC/USDT + 4.14%

ETH/USDT + 2.51%

GT/USDT + 1.72%

Buka Kotak Keberuntungan Anda dan Dapatkan Hadiah $6666

Daftar Sekarang