Aktor Terkait Korea Utara Dituduh Mencuri $14M WOO X, Konversi BTC yang Cepat Dilaporkan

Pada 24 Juli 2025, platform pertukaran yang berbasis di Taiwan WOO X menjadi korban terbaru dalam musim panas yang penuh dengan pelanggaran crypto ketika penyerang mencuri sekitar $14 juta dalam penarikan yang tidak sah dari sembilan akun pengguna, memaksa pertukaran untuk menghentikan penarikan sementara mereka menyelidiki dan berjanji untuk mengganti rugi pengguna yang terkena.

Analisis rantai baru yang dibagikan oleh Yehor Rudytsia, Kepala Forensik dan Respons Insiden di Hacken, menggambarkan situasi pasca-pencurian jauh lebih terorganisir daripada pencurian sekali saja. Menurut Rudytsia, eksploitasi yang dilakukan Hacken pada bulan Juli, mengakibatkan kerugian total sekitar $14 juta dan dilakukan oleh aktor yang terkait dengan DPRK yang dilacak di kalangan penegak hukum sebagai “TraderTraitor.”

Hacken mengatakan bahwa mereka sedang aktif memantau pergerakan on-chain dan mendukung upaya pemulihan dengan menandai alamat jahat kepada komunitas keamanan yang lebih luas. Koreografi pencucian, seperti yang dipetakan oleh Hacken, meninggalkan setengah dari dana yang dicuri di jaringan EVM dan sisanya di Tron dan Bitcoin.

Dalam 24 jam terakhir, jejak on-chain menunjukkan bahwa sebagian besar hasil sisi EVM, lebih dari $7 juta, dirouted melalui THORChain dan ditukar menjadi Bitcoin, sebuah teknik yang semakin sering ditandai oleh pengamat sebagai jalur pencucian yang umum setelah pencurian besar di bursa awal tahun ini. Rudytsia mencatat bahwa fungsi pertukaran lintas rantai asli THORChain telah berulang kali digunakan untuk mengonversi jumlah besar ETH dan token ERC-20 menjadi BTC, menjadikannya menarik bagi operator canggih yang memindahkan aset curian di seluruh ekosistem.

Tidak perlu mengubah jalur pencucian ketika @THORChain yang bertanggung jawab. Transaksi jembatan pertama hanya untuk 1 ETH - mungkin untuk melihat apakah itu “terhubung” dengan baik… Ya, itu “terhubung” dengan lancar untuk hampir 700 ETH hanya untuk alamat tunggal ini: dari @GlobalLedger pic.twitter.com/Mvac6RwRZq

— Ye di Web3 (@muststopye) 1 Oktober 2025

Bukti On-chain

Laporan Hacken juga mendokumentasikan penanganan bagian yang dinyatakan dalam Tron ( sekitar $2,5 juta dalam TRX ). Dana-dana tersebut, yang ditemukan oleh tim, dikonversi menjadi USDT, dijembatani ke Ethereum melalui infrastruktur LayerZero, dan dari sana, sebagian dari USDT yang dijembatani sekali lagi dipindahkan ke Bitcoin melalui THORChain.

Bukti on-chain dari transfer USDT sembilan angka yang tiba di Ethereum dari eksekutor LayerZero muncul dalam catatan transaksi publik dari 1 Oktober 2025, yang sesuai dengan pola yang dijelaskan oleh Hacken.

Memperumit jejak, sebagian dari dana yang muncul di Ethereum dikirim ke dompet yang sebelumnya terkait dengan eksploitasi dompet panas BingX pada tahun 2024, yang sendiri dikaitkan oleh penyelidik dengan kelompok-kelompok yang terkait dengan Korea Utara, menunjukkan adanya penggunaan kembali infrastruktur pencucian uang atau koordinasi di antara beberapa pencurian.

Alamat yang menerima transfer tersebut dapat dilihat secara publik pada catatan penjelajah Ethereum, dan para penyelidik mengatakan bahwa tautan tersebut memperdalam gambaran rantai pencucian uang terorganisir yang menghubungkan beberapa insiden terkenal.

Secara keseluruhan, pergerakan tersebut menunjukkan bahwa sekitar $8–9 juta dari pelanggaran WOO X dijembatani pada hari yang sama dari Ethereum ke Bitcoin, hampir sepenuhnya melalui THORChain, meninggalkan sekitar 90% dari nilai yang dicuri sekarang berada di alamat Bitcoin saat pelaku mempercepat konversi ke aset on-chain yang tertua dan paling likuid.

Tim keamanan yang memantau aliran memperingatkan bahwa setelah dana terakumulasi di Bitcoin, pelacakan dan intervensi konvensional menjadi lebih sulit dan risiko penarikan uang akhirnya meningkat. Rudytsia mengatakan kepada Blockchain Reporter bahwa Hacken terus memantau akun-akun tersebut dan akan mendorong alamat yang dicurigai ke pertukaran dan mitra kepatuhan dengan harapan dapat membekukan atau setidaknya membekukan jalur aliran di mana pun memungkinkan.

Untuk saat ini, kasus ini adalah pengingat segar bahwa seiring dengan semakin kuatnya alat lintas rantai, itu juga memberikan penyerang yang canggih rute yang lebih cepat dan lebih sedikit gesekan untuk mengubah token yang dicuri menjadi aset yang lebih sulit dilacak, dan bahwa pekerjaan forensik di berbagai rantai, bersama dengan kerjasama dari layanan on- dan off-ramp, tetap menjadi satu-satunya garis pertahanan segera di zaman sekarang.