Kelompok peretas Korea Utara, Lazarus Group, kembali mencuci dana hasil peretasan Bybit pada 21 Februari lalu. Pada 1 Maret, mereka memindahkan 62.200 Ether (ETH) senilai $138 juta, menyisakan 156.500 ETH yang masih belum dipindahkan, menurut analis kripto anonim.

Menurut pengguna X EmberCN, dari 499.000 ETH yang dicuri dalam peretasan Bybit senilai $1,4 miliar, sekitar 343.000 ETH telah dipindahkan. EmberCN memperkirakan sisa dana akan dicairkan dalam tiga hari ke depan.

Jumlah 343.000 ETH yang sudah dicuci ini setara dengan 68,7% dari total dana yang dicuri, meningkat dari 54% pada 28 Februari.

Laundering Sempat Melambat Akibat Tekanan FBI

Sebelumnya, EmberCN mencatat bahwa aktivitas pencucian dana sempat melambat setelah Biro Investigasi Federal (FBI) AS meminta operator node, bursa kripto, jembatan aset (bridges), dan entitas lainnya untuk memblokir transaksi yang terkait dengan peretas Bybit.

FBI telah membagikan 51 alamat Ethereum yang dioperasikan atau terkait dengan kelompok peretas tersebut. Sementara itu, firma analisis blockchain Elliptic telah mengidentifikasi lebih dari 11.000 alamat dompet kripto yang mungkin terhubung dengan peretas Bybit.

Firma forensik kripto Chainalysis mengungkapkan bahwa peretas telah menukar sebagian ETH curian menjadi Bitcoin (BTC), stablecoin Dai (DAI), dan aset lain melalui bursa terdesentralisasi (DEX), jembatan lintas rantai (cross-chain bridges), serta layanan pertukaran instan tanpa prosedur Know Your Customer (KYC).

Kontroversi THORChain dalam Kasus Pencucian Dana

Salah satu protokol yang digunakan dalam pencucian dana ini adalah THORChain, sebuah protokol pertukaran aset lintas rantai. Tim pengembang di belakang protokol ini mendapat kritik tajam karena dianggap memfasilitasi banyak transaksi yang dilakukan oleh peretas Korea Utara.

Salah satu pengembang THORChain yang dikenal sebagai "Pluto" mengumumkan bahwa ia tidak lagi berkontribusi pada protokol tersebut setelah hasil pemungutan suara untuk memblokir transaksi terkait peretas Korea Utara dibatalkan.

Dalam pernyataan kepada Cointelegraph, pendiri THORChain, John-Paul Thorbjornsen, mengklaim bahwa ia tidak lagi terlibat dalam pengelolaan protokol tersebut. Ia juga menegaskan bahwa tidak ada alamat dompet yang masuk dalam daftar sanksi FBI maupun Kantor Pengawasan Aset Asing (OFAC) Departemen Keuangan AS yang berinteraksi dengan THORChain.

Peretasan Bybit: Eksploitasi Terbesar dalam Sejarah Kripto

Peretasan Bybit pada 21 Februari menjadi eksploitasi terbesar dalam industri kripto, dengan total kerugian $1,4 miliar—lebih dari dua kali lipat dari peretasan Ronin Bridge pada 23 Maret 2022, yang menyebabkan kerugian $650 juta.