Para editor PCMag memilih dan meninjau produk secara independen. Jika Anda membeli melalui tautan afiliasi, kami dapat menghasilkan komisi, yang membantu mendukung pengujian kami. $1.4 miliar hack di Bybit—pencurian cryptocurrency terbesar yang diketahui dalam sejarah—telah dilacak ke kelompok peretas Korea Utara yang terkenal, Lazarus. Penyelidik blockchain ZachXBT, yang telah menyelidiki pencurian crypto lainnya, melihat dana Ethereum yang dicuri bergerak melalui dompet cryptocurrency yang sebelumnya digunakan oleh Lazarus untuk mencuci dana yang dicuri dari pertukaran lain, termasuk Poloniex, BingX, dan Phemex. Perusahaan pelacak blockchain, termasuk TRM Labs dan Elliptic, kemudian mengkonfirmasi temuannya. “TRM telah menentukan—dengan kepercayaan tinggi—bahwa hack Bybit dilakukan oleh peretas Korea Utara,” kata TRM. “Penilaian ini didasarkan pada tumpang tindih yang signifikan yang diamati antara alamat yang dikendalikan oleh peretas Bybit dan yang terhubung ke pencurian Korea Utara sebelumnya.” Pencurian itu menimbulkan kekhawatiran bahwa Korea Utara akan mencoba menggunakan Ethereum yang dicuri untuk mendanai program militer dan senjatanya. AS mengklaim bahwa peretas Korea Utara mencuri setidaknya $659 juta tahun lalu dalam cryptocurrency. Elliptic mengatakan bahwa peretas Bybit awalnya mentransfer Ethereum yang dicuri ke 50 dompet yang berbeda sebelum mencuci dana melalui pertukaran cryptocurrency dan platform lain dalam upaya untuk mengubah dana yang dicuri menjadi Bitcoin. Secara khusus, peretas telah menggunakan pertukaran bernama eXch, yang dapat memfasilitasi transaksi cryptocurrency anonim. “Analisis kami menunjukkan bahwa sejak hack, aset kripto yang dicuri dari Bybit senilai lebih dari $75 juta telah ditukar menggunakan eXch. Meskipun permintaan langsung dari Bybit, eXch telah menolak untuk memblokir aktivitas ini,” kata Elliptic. Dalam sebuah pos forum, eXch membantah bahwa mereka telah mencuci cryptocurrency untuk kelompok Lazarus, mengatakan bahwa “sebagian kecil” dana yang dicuri pergi ke salah satu alamat mereka. “Kami sebelumnya telah memperingatkan publik tentang risiko bergantung pada pendapat peneliti amatir seperti ZachXBT dan teman-temannya yang masih remaja,” balas eXch, meskipun pertukaran tersebut sejak itu memasukkan ke dalam daftar hitam alamat cryptocurrency yang ditandai. Sementara itu, pertukaran dan perusahaan blockchain lainnya sedang campur tangan untuk mencoba dan menyita crypto yang dicuri. Bybit melaporkan pada hari Minggu bahwa $42.8 juta dibekukan dalam satu hari. Selain itu, perusahaan mengganti Ethereum yang hilang $1.4 miliar melalui pinjaman darurat. Belum jelas bagaimana peretas meretas Bybit. Untuk saat ini, perusahaan telah menyarankan bahwa para penyerang meretas komputer secara remote di pertukaran dan merusak antarmuka yang digunakan untuk mengeksekusi transfer cryptocurrency dari dompet dingin offline mereka.
