LayerZero Lazarus Group DeFi hack North Korea hackers pencucian uang rsETH hack THORChain Umbra Arbitrum Security Council blockchain bridge

Pencucian Uang dari Peretasan rsETH Senilai $290 Juta Berlangsung

Proses pencucian uang dari peretasan rsETH senilai $290 juta yang terjadi Sabtu lalu kini tengah berlangsung. Kelompok peretas Lazarus, yang diduga disponsori pemerintah Korea Utara, diduga kuat berada di balik pencurian tersebut. Dugaan ini muncul karena dana hasil curian bercampur dengan dana dari peretasan terkait TraderTraitor, serta transaksi mencurigakan di BTC Turk dan ByBit.

Jembatan Blockchain Digunakan untuk Menyembunyikan Jejak

Seperti dalam kasus peretasan sebelumnya, para pelaku menggunakan jembatan blockchain untuk menyamarkan asal-usul dana curian. Salah satu jembatan yang digunakan adalah LayerZero, protokol yang sebelumnya menjadi target pencurian $290 juta rsETH. Bahkan, dana hasil peretasan LayerZero/KelpDAO juga disalurkan melalui jembatan yang sama.

Menurut Specter, seorang analis on-chain, dalam 12 jam pertama setelah pencurian, tercatat lebih dari 1.600 transaksi melalui 370 alamat. Rata-rata, satu transaksi terjadi setiap 25 detik. Hingga Rabu pagi, tercatat $116 juta dana telah dicuci menjadi bitcoin (BTC), sementara satu dompet lain masih menahan $61 juta yang belum diproses.

Transaksi terbaru menunjukkan $500 ribu baru saja dipindahkan melalui LayerZero:

Alamat: 0x4D5A08A96D644d7CA7F4541E1512a53D55aA5842
Tujuan: TLTCf565jGgSeCsUhBpWuPhrrHcGGX9ekT

Reaksi Proyek Blockchain terhadap Dana Curian

Berbagai proyek blockchain yang menjadi jalur pencucian dana merespons dengan cara berbeda:

  • Umbra: Protokol privasi ini mengakui bahwa $800 ribu ETH telah melewati sistemnya. Meskipun tidak dapat menghentikan penggunaan kontrak pintar otonomnya untuk aktivitas ilegal, proyek ini menonaktifkan antarmuka hostingnya dalam mode pemeliharaan.
  • THORChain: Protokol ini menyatakan tidak bertanggung jawab atas dana curian, dengan alasan desainnya yang permissionless dan censorship-resistant. THORChain mengklaim tidak memiliki kunci admin atau entitas pengendali tunggal. Namun, Specter memperkirakan 99% dana curian mengalir melalui THORChain, yang mencatatkan lebih dari $100 ribu dalam biaya afiliasi pada Selasa lalu.

Klaim Desentralisasi THORChain Dipertanyakan

Investigator blockchain Tanuki42 menilai biaya afiliasi THORChain dalam beberapa hari terakhir lebih dari dua kali lipat pendapatan tahun ini. Pendiri THORChain, JP, secara tidak sengaja mengungkapkan bahwa protokol tersebut pernah memiliki kunci admin selama bertahun-tahun.

"Apakah Anda baru saja secara tidak sengaja mengakui bahwa THORChain terpusat selama bertahun-tahun saat Lazarus mencuci ratusan juta dolar dan protokol ini meraup jutaan dolar dalam biaya dengan kunci admin yang Anda pegang?"

ZachXBT

Dampak terhadap Sektor DeFi

Sektor DeFi baru-baru ini mengalami dua peretasan besar dalam sebulan terakhir, dengan total kerugian melebihi $14 miliar. Peretasan rsETH senilai $290 juta menjadi salah satu yang terbesar, menyusul serangan terhadap Aave dan proyek lainnya.

Upaya pemulihan oleh Arbitrum Security Council berhasil menyelamatkan lebih dari 30.000 ETH, mengurangi keuntungan pelaku dari $245 juta menjadi sekitar $175 juta. Meskipun demikian, proses pencucian dana terus berlanjut tanpa hambatan.

Sumber: Protos
8 Tindakan Sederhana untuk Bumi yang Lebih Baik di Hari Bumi
← Sebelumnya

8 Tindakan Sederhana untuk Bumi yang Lebih Baik di Hari Bumi

 Pemilihan Lokasi Reboisasi Lebih Penting daripada Jumlah Pohon yang Ditanam
Selanjutnya →

Pemilihan Lokasi Reboisasi Lebih Penting daripada Jumlah Pohon yang Di...