cnbc-indonesia.com – — Salah satu pendiri DeBridge, Alex Smirnov, menyatakan tim mereka menemukan bukti bahwa kelompok peretas Lazarus yang didukung Korea Utara berusaha menyerang protokol lintas-rantai miliknya. Smirnov memperingatkan bahwa serangan Lazarus secara luas menargetkan Web3.
Dalam cuitannya beberapa waktu lalu, dia mengatakan sebuah email phishing dengan subyek “New Salary Adjustments” memiliki karakteristik yang mirip dengan serangan yang sebelumnya dilancarkan oleh Lazarus.
Smirnov secara rinci menjelaskan email phising tersebut berisi sebuah dokumen PDF. Si penerima email kemudina diminta membuka tautan dari email tersebut, mengunduh dan membuka arsipnya dengan kata sandi.txt.lnk. Begitu terbuka, maka serangan tersebut akan menginfeksi seluruh sistem.
Namun Smirnov dan timnya sudah mengantisipasi serangan tersebut dan meminta keamanan internal memeriksa semua email yang masuk secara ketat.
Kelompok Lazarus diduga berada di balik peretasan Axie Infinity yang terjadi baru-baru ini dengan nilai kerugian mencapai US$600 juta. Serangan terjadi di jembatan (bridge) lintas rantai Ronin. Dalam penyelidikan Biro Investigasi Federal (FBI) dan Badan Keamanan Cybersecurity dan Infrastruktur (CISA) diketahui Lazarus mencuri lebih dari 173.600 Ether (ETH) dan 25,5 juta USD Coin (USDC) dari sidechain Ronin pada Maret lalu.
Elon Musk Sebut AS Sudah Lewati Puncak Inflasi
Analisa Pergerakan Harga BTC, ETH, BNB, ADA, dan SOL, 8 Agustus 2022
Protokol lintas rantai deBridge menyediakan pertukaran aset kripto dan NFT untuk beberapa blockchain utama seperti Ethereum, Avalanche, Polygon, BNB Chain, HECO, dan ARBITRUM.
Menurut laporan Chainalysis pada bulan Agustus, sekitar US$2 miliar telah dicuri dari 13 peretasan jembatan lintas rantai tahun ini.
Mengapa jembatan lintas rantai ini rentan diserang?
Jembatan merupakan target yang menarik bagi peretas karena didalamnya terdapat atau titik penyimpanan dana pusat yang mendukung aset “bridge” di blockchain penerima.
Terlepas dari bagaimana dana tersebut disimpan atau dikunci dalam kontrak pintar atau dengan penjaga terpusat, titik penyimpanan itu menjadi target.
Selain itu, dengan begitu banyak model baru yang dikembangkan dan diuji, desain jembatan yang paling efektif dan aman hingga saat ini masih merupakan tantangan teknis yang belum terselesaikan. Berbagai desain ini menghadirkan vektor serangan baru yang dapat dieksploitasi oleh peretas karena praktik terbaik disempurnakan dari waktu ke waktu.
