Departemen Keuangan AS Tuduh Lazarus asal Korut, Dalang Pencurian Kripto Axie Infinity

JAKARTA  - Departemen Keuangan AS, Kamis, 14 April menyatakan bahwa peretas asal Korea Utara diduga terkait dengan aktivitas pencurian mata uang kripto senilai ratusan juta dolar di gim online populer Axie Infinity.

Ronin, jaringan blockchain yang memungkinkan pengguna mentransfer uang kripto masuk dan keluar dari gim, mengatakan uang digital senilai hampir 615 juta dolar AS (Rp8,8 triliun) telah dicuri pada 23 Maret.

Tidak ada yang secara eksplisit menyalahkan peretasan tersebut, tetapi pada Kamis lalu, Departemen Keuangan AS mengidentifikasi alamat mata uang digital yang digunakan oleh peretas berada di bawah kendali kelompok peretasan Korea Utara yang sering dijuluki "Lazarus."

"Amerika Serikat sadar bahwa DPRK semakin mengandalkan kegiatan terlarang - termasuk kejahatan dunia maya - untuk menghasilkan pendapatan bagi senjata pemusnah massal dan program rudal balistiknya, saat mencoba menghindari sanksi AS dan PBB yang kuat," kata juru bicara Departemen Keuangan, menggunakan inisial nama resmi Korea Utara.

Juru bicara Departemen Keuangan  juga memperingatkan bahwa mereka yang bertransaksi dengan dompet terebut berisiko terkena sanksi AS.

Perusahaan analitik Blockchain, termasuk Chainalysis dan Elliptic, mengatakan penunjukan tersebut mengkonfirmasi bahwa Korea Utara berada di balik pembobolan tersebut.

Sumber yang mengetahui masalah tersebut mengkonfirmasi bahwa peretas Korea Utara telah menjadi fokus penyelidikan perusahaan keamanan siber selama beberapa minggu terakhir.

Sementara CrowdStrike, yang disewa oleh Sky Mavis untuk menyelidiki pelanggaran tersebut, menolak berkomentar. Aleksander Larsen, salah satu pendiri Sky Mavis, yang membuat Axie Infinity, juga menolak berkomentar.

Sebuah posting di blog resmi Ronin mengatakan bahwa FBI telah mengaitkan peretasan tersebut dengan Grup Lazarus dan bahwa Departemen Keuangan AS telah menyetujui alamat yang menerima dana curian.

Amerika Serikat mengatakan kelompok peretas Lazarus dikendalikan oleh Biro Umum Pengintaian, biro intelijen utama Korea Utara. Mereka juga telah dituduh terlibat dalam serangan ransomware "WannaCry", peretasan bank internasional dan rekening pelanggan, dan serangan cyber 2014 di Sony Pictures Entertainment.

Amerika Serikat mendorong Dewan Keamanan PBB untuk memasukkan Grup Lazarus ke daftar hitam dan membekukan asetnya.

Peretasan telah lama menjangkiti platform kripto. Peretasan Ronin adalah salah satu pencurian cryptocurrency terbesar yang pernah tercatat selama ini.

Sky Mavis mengatakan akan menggunakan kombinasi dana neracanya sendiri dan 150 juta dolar AS (Rp2,1 triliun) yang dikumpulkan dari investor termasuk Binance untuk mengganti uang yang hilang.

"Kami masih dalam proses menambahkan langkah-langkah keamanan tambahan sebelum menyebarkan kembali Jembatan Ronin untuk mengurangi risiko di masa depan," kata blog Ronin. "Diharapkan jembatan itu akan dikerahkan pada akhir bulan."

Juru bicara Departemen Keuangan mengatakan Washington akan menerbitkan pedoman keamanan siber kripto untuk membantu upaya melindungi mata uang virtual yang dicuri.