Indodax menggodam untuk $22 juta, Kumpulan Lazarus disyaki

Pertukaran mata wang kripto yang berpangkalan di Indonesia Indodax adalah mangsa terbaru serangan dengan spekulasi muncul bahawa ia mungkin didalangi oleh kumpulan Lazarus Korea Utara.

Ditandakan oleh platform keselamatan siber Cyvers, dan disahkan oleh platform lain seperti PeckShield dan SlowMist.

Serangan itu menyasarkan dompet panas Indodax dan berjaya menyedut kira-kira $22 juta pelbagai mata wang kripto termasuk Bitcoin, Ether, Polygon, dan Tron bersama-sama token lain.

Cyvers menyatakan kecurian itu dilakukan lebih 150 transaksi dan penyerang serta-merta mula menukar dana untuk Ether, taktik yang biasa digunakan oleh penjenayah untuk menghalang aset yang dicuri daripada disenaraihitamkan.

Ethereum tidak menyokong pengubahsuaian kebenaran alamat. Sebaliknya, token ERC-20 lain boleh melaksanakan fungsi pemetaan dalam kontrak pintar mereka untuk mengekalkan senarai hitam alamat.

Dengan dana yang dicuri ditukar kepada ETH, penyerang cenderung untuk mencuci harta rampasan melalui pengadun mata wang kripto seperti Tornado Cash.

Butiran serangan

Dalam kes ini, rompakan melibatkan lebih $1.42 juta dalam Bitcoin, kira-kira $2.4 juta dalam token berasaskan Tron, lebih daripada $14.6 juta dalam pelbagai token ERC-20, sekitar $2.58 juta dalam POL, dan tambahan $900,000 dalam ETH daripada blok Optimism.

Menurut Cyvers, serangan itu berpunca daripada kebocoran kunci peribadi dompet panas itu, mungkin disebabkan oleh pelanggaran dalam mesin tandatangan Indodax — peranti yang digunakan untuk menandatangani dan meluluskan transaksi.

Bagaimanapun, SlowMist menganggarkan bahawa eksploitasi itu berpunca daripada kelemahan dalam sistem pengeluaran bursa yang membenarkan penyerang menyedut dana daripada dompet panas.

Sementara itu, Indodax menggantung semua perkhidmatan di platformnya selepas mengakui pelanggaran itu dan laman webnya juga tidak berfungsi pada masa penerbitan.

Dalam siaran X, platform itu berkata ia "menjalankan penyelenggaraan lengkap" dan memberi jaminan kepada pengguna bahawa dana mereka selamat.

Dalam catatan berikutnya, bursa itu turut memberi amaran kepada pengguna untuk mengelakkan sebarang entiti yang berpura-pura menjadi Indodax dan menawarkan perkhidmatan pemulihan dana.

Ini adalah taktik penipuan biasa di mana penipu menipu mangsa pelanggaran keselamatan untuk menghantar wang, secara palsu berjanji untuk membantu memulihkan dana mereka yang hilang.

Untuk memberikan sedikit kelegaan kepada penggunanya semasa penyelenggaraan yang berterusan, bursa telah mengumumkan pemberian, menawarkan 3 juta rupiah (kira-kira $200) setiap jam kepada tiga pemenang. Pergerakan yang tidak tipikal dalam keadaan seperti ini.

Walau bagaimanapun, dengan baki rizab sebanyak $369 juta, menurut data CoinMarketCap, Indodax mempunyai kusyen yang besar yang boleh digunakan untuk membantu membayar pampasan kepada pelabur yang terjejas.

Kumpulan Lazarus disyaki

Sementara itu, Yosi Hammer, Ketua AI di Cyvers, telah mencadangkan bahawa serangan itu mempunyai persamaan dengan penggodaman sebelumnya yang dilakukan oleh Kumpulan Lazarus Korea Utara — terkenal dengan rompakan kripto yang canggih.

Kumpulan Lazarus juga diduga berada di belakang serangan 18 Julai ke atas pertukaran kripto India WazirX. Dalam nada yang sama, aset bernilai $230 juta telah dicuri daripada dompet panas bursa dan dicuci melalui Tornado Cash.

Keterukan serangan itu membawa kepada penutupan sepenuhnya platform yang kini mengikuti Skim Pengaturan Singapura.

Seperti yang dilaporkan oleh Invezz sebelum ini, kumpulan penggodaman yang disokong kerajaan Korea Utara telah terlibat dalam lebih daripada 25 penggodaman merentasi pelbagai rantaian blok dari Ogos 2020 hingga Oktober 2023.