Menurut laporan rahasia PBB, sekelompok hacker mencuri dana dari sebuah pertukaran Aset Kripto tahun lalu dan mencuci uang sebesar 147,5 juta dolar AS melalui sebuah platform Uang Virtual pada Maret tahun ini.
Pengawas melaporkan kepada Komite Sanksi Dewan Keamanan PBB bahwa mereka sedang menyelidiki 97 serangan siber terhadap perusahaan Aset Kripto yang terjadi antara tahun 2017 hingga 2024, dengan total kerugian sekitar 3,6 miliar dolar AS. Ini termasuk kasus pencurian 147,5 juta dolar AS yang dialami oleh sebuah pertukaran Aset Kripto pada akhir tahun lalu, di mana dana tersebut kemudian dicuci pada bulan Maret tahun ini.
Amerika Serikat menerapkan sanksi terhadap platform uang virtual tersebut pada tahun 2022. Pada tahun 2023, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar USD, termasuk dana yang terkait dengan organisasi kejahatan siber tertentu.
Menurut penelitian seorang Aset Kripto, kelompok Hacker ini telah mencuci Uang Virtual senilai 200 juta dollar menjadi mata uang fiat antara bulan Agustus 2020 hingga Oktober 2023.
Di bidang keamanan siber, geng hacker ini telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan finansial. Target mereka tersebar di seluruh dunia, mulai dari sistem perbankan hingga pertukaran uang virtual, dari lembaga pemerintah hingga perusahaan swasta. Selanjutnya, kami akan menganalisis beberapa kasus serangan yang khas, mengungkapkan bagaimana geng ini berhasil melaksanakan serangan yang menakjubkan ini melalui strategi dan teknik yang kompleks.
Hacker kelompok mengendalikan rekayasa sosial dan serangan phishing
Menurut media Eropa, kelompok hacker ini sebelumnya menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah, memposting iklan lowongan di platform sosial untuk menipu karyawan, meminta pelamar untuk mengunduh PDF yang telah di-deploy dengan file eksekusi, kemudian melaksanakan serangan phishing.
Rekayasa sosial dan serangan phishing berusaha memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan mereka dan melakukan tindakan seperti mengklik tautan atau mengunduh file, sehingga membahayakan keamanan mereka.
Malware mereka memungkinkan agen untuk menargetkan kerentanan dalam sistem korban dan mencuri informasi sensitif.
Kelompok tersebut menggunakan metode serupa dalam tindakan selama enam bulan yang menargetkan penyedia pembayaran aset kripto tertentu, yang mengakibatkan pencurian sebesar 37 juta dolar AS dari penyedia tersebut.
Selama seluruh proses kegiatan, mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, meluncurkan serangan teknis seperti serangan penolakan layanan terdistribusi, serta mengajukan banyak kemungkinan kata sandi untuk melakukan serangan brute force.
membuat beberapa serangan pertukaran Aset Kripto
Pada 24 Agustus 2020, dompet dari salah satu pertukaran aset kripto di Kanada dicuri.
Pada 11 September 2020, sebuah proyek blockchain mengalami transfer tidak sah sebesar 400.000 dolar AS dari beberapa dompet yang dikelola tim akibat kebocoran kunci pribadi.
Pada 6 Oktober 2020, akibat celah keamanan, sejumlah aset kripto senilai 750.000 dolar AS dipindahkan secara tidak sah dari dompet panas di sebuah pertukaran enkripsi.
Pada awal tahun 2021, dana dari berbagai insiden serangan berkumpul di alamat yang sama. Kemudian, para penyerang menyebarkan dana melalui beberapa transfer dan operasi pencampuran koin, dan akhirnya mengumpulkannya di alamat lain yang digunakan untuk penarikan dana dari insiden keamanan lainnya. Berdasarkan pelacakan dana, para penyerang secara bertahap mengirimkan dana yang dicuri ke alamat deposit di beberapa platform penarikan.
Pendiri proyek asuransi saling membantu diserang oleh hacker
Pada 14 Desember 2020, pendiri suatu proyek asuransi saling bantu dicuri 370.000 koin proyek (senilai 8,3 juta USD).
Dana yang dicuri dipindahkan di antara beberapa alamat dan ditukar menjadi aset lain. Sekelompok hacker melakukan pencampuran, pengalihan, dan pengumpulan dana melalui beberapa alamat ini. Misalnya, sebagian dana dipindahkan ke rantai Bitcoin melalui lintas rantai, lalu melalui serangkaian transfer kembali ke rantai Ethereum, setelah itu dicampur melalui platform pencampuran, dan dana tersebut dikirim ke platform penarikan.
16-20 Desember 2020, salah satu alamat Hacker mengirim lebih dari 2500ETH ke suatu platform pencampuran koin, beberapa jam kemudian, sebuah alamat baru memulai operasi penarikan.
Hacker melalui pemindahan dan pertukaran, memindahkan sebagian dana ke alamat penarikan yang terlibat dalam peristiwa sebelumnya.
Setelah itu, pada Mei-Juli 2021, penyerang mentransfer 11 juta USDT ke alamat setoran di suatu pertukaran.
Pada bulan Februari hingga Juni 2023, penyerang mengirimkan lebih dari 11 juta USDT dalam beberapa tahap ke dua alamat deposit platform penarikan yang berbeda melalui alamat perantara.
Baru-baru ini, terjadi dua serangan pada proyek DeFi.
Pada bulan Agustus 2023, dua proyek DeFi masing-masing diserang, dengan total kerugian lebih dari 1500 koin ETH. Penyerang memindahkan dana yang dicuri ini ke sebuah platform pencampuran koin.
Setelah mentransfer ETH ke platform pencampuran koin, penyerang segera menarik dana ke beberapa alamat baru. Alamat-alamat ini kemudian mengumpulkan dana ke satu alamat yang terpadu.
Pada bulan November 2023, alamat bersatu ini mulai mentransfer dana, yang akhirnya melalui perantara dan pertukaran, mengirimkan dana ke dua alamat deposit di platform penarikan yang umum digunakan.
Ringkasan Kejadian
Dengan menganalisis aktivitas kelompok hacker ini selama beberapa tahun terakhir, dapat disimpulkan cara mereka melakukan pencucian uang: setelah mencuri aset kripto, mereka umumnya melakukan pengaburan dana dengan cara melakukan lintas rantai bolak-balik dan kemudian memasukkan ke dalam mixer. Setelah pengaburan, aset yang dicuri akan ditarik ke alamat target dan dikirim ke beberapa kelompok alamat tetap untuk melakukan operasi pencairan. Aset kripto yang dicuri sebelumnya umumnya disimpan di beberapa alamat setoran platform pencairan tertentu, kemudian ditukar menjadi mata uang fiat melalui layanan OTC.
Di tengah serangan besar-besaran dan berkelanjutan dari kelompok hacker ini, industri Web3 menghadapi tantangan keamanan yang cukup besar. Lembaga keamanan di industri terus memantau kelompok hacker ini, dan akan melakukan pelacakan lebih lanjut terhadap dinamika dan metode pencucian uang mereka, untuk membantu pihak proyek, regulator, dan lembaga penegak hukum dalam memberantas kejahatan semacam ini dan memulihkan aset yang dicuri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Laporan PBB: Sebuah kelompok hacker melakukan pencucian uang sebesar 1,475 juta USD yang melibatkan beberapa kasus pencurian aset kripto.
Menurut laporan rahasia PBB, sekelompok hacker mencuri dana dari sebuah pertukaran Aset Kripto tahun lalu dan mencuci uang sebesar 147,5 juta dolar AS melalui sebuah platform Uang Virtual pada Maret tahun ini.
Pengawas melaporkan kepada Komite Sanksi Dewan Keamanan PBB bahwa mereka sedang menyelidiki 97 serangan siber terhadap perusahaan Aset Kripto yang terjadi antara tahun 2017 hingga 2024, dengan total kerugian sekitar 3,6 miliar dolar AS. Ini termasuk kasus pencurian 147,5 juta dolar AS yang dialami oleh sebuah pertukaran Aset Kripto pada akhir tahun lalu, di mana dana tersebut kemudian dicuci pada bulan Maret tahun ini.
Amerika Serikat menerapkan sanksi terhadap platform uang virtual tersebut pada tahun 2022. Pada tahun 2023, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar USD, termasuk dana yang terkait dengan organisasi kejahatan siber tertentu.
Menurut penelitian seorang Aset Kripto, kelompok Hacker ini telah mencuci Uang Virtual senilai 200 juta dollar menjadi mata uang fiat antara bulan Agustus 2020 hingga Oktober 2023.
Di bidang keamanan siber, geng hacker ini telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan finansial. Target mereka tersebar di seluruh dunia, mulai dari sistem perbankan hingga pertukaran uang virtual, dari lembaga pemerintah hingga perusahaan swasta. Selanjutnya, kami akan menganalisis beberapa kasus serangan yang khas, mengungkapkan bagaimana geng ini berhasil melaksanakan serangan yang menakjubkan ini melalui strategi dan teknik yang kompleks.
Hacker kelompok mengendalikan rekayasa sosial dan serangan phishing
Menurut media Eropa, kelompok hacker ini sebelumnya menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah, memposting iklan lowongan di platform sosial untuk menipu karyawan, meminta pelamar untuk mengunduh PDF yang telah di-deploy dengan file eksekusi, kemudian melaksanakan serangan phishing.
Rekayasa sosial dan serangan phishing berusaha memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan mereka dan melakukan tindakan seperti mengklik tautan atau mengunduh file, sehingga membahayakan keamanan mereka.
Malware mereka memungkinkan agen untuk menargetkan kerentanan dalam sistem korban dan mencuri informasi sensitif.
Kelompok tersebut menggunakan metode serupa dalam tindakan selama enam bulan yang menargetkan penyedia pembayaran aset kripto tertentu, yang mengakibatkan pencurian sebesar 37 juta dolar AS dari penyedia tersebut.
Selama seluruh proses kegiatan, mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, meluncurkan serangan teknis seperti serangan penolakan layanan terdistribusi, serta mengajukan banyak kemungkinan kata sandi untuk melakukan serangan brute force.
membuat beberapa serangan pertukaran Aset Kripto
Pada 24 Agustus 2020, dompet dari salah satu pertukaran aset kripto di Kanada dicuri.
Pada 11 September 2020, sebuah proyek blockchain mengalami transfer tidak sah sebesar 400.000 dolar AS dari beberapa dompet yang dikelola tim akibat kebocoran kunci pribadi.
Pada 6 Oktober 2020, akibat celah keamanan, sejumlah aset kripto senilai 750.000 dolar AS dipindahkan secara tidak sah dari dompet panas di sebuah pertukaran enkripsi.
Pada awal tahun 2021, dana dari berbagai insiden serangan berkumpul di alamat yang sama. Kemudian, para penyerang menyebarkan dana melalui beberapa transfer dan operasi pencampuran koin, dan akhirnya mengumpulkannya di alamat lain yang digunakan untuk penarikan dana dari insiden keamanan lainnya. Berdasarkan pelacakan dana, para penyerang secara bertahap mengirimkan dana yang dicuri ke alamat deposit di beberapa platform penarikan.
Pendiri proyek asuransi saling membantu diserang oleh hacker
Pada 14 Desember 2020, pendiri suatu proyek asuransi saling bantu dicuri 370.000 koin proyek (senilai 8,3 juta USD).
Dana yang dicuri dipindahkan di antara beberapa alamat dan ditukar menjadi aset lain. Sekelompok hacker melakukan pencampuran, pengalihan, dan pengumpulan dana melalui beberapa alamat ini. Misalnya, sebagian dana dipindahkan ke rantai Bitcoin melalui lintas rantai, lalu melalui serangkaian transfer kembali ke rantai Ethereum, setelah itu dicampur melalui platform pencampuran, dan dana tersebut dikirim ke platform penarikan.
16-20 Desember 2020, salah satu alamat Hacker mengirim lebih dari 2500ETH ke suatu platform pencampuran koin, beberapa jam kemudian, sebuah alamat baru memulai operasi penarikan.
Hacker melalui pemindahan dan pertukaran, memindahkan sebagian dana ke alamat penarikan yang terlibat dalam peristiwa sebelumnya.
Setelah itu, pada Mei-Juli 2021, penyerang mentransfer 11 juta USDT ke alamat setoran di suatu pertukaran.
Pada bulan Februari hingga Juni 2023, penyerang mengirimkan lebih dari 11 juta USDT dalam beberapa tahap ke dua alamat deposit platform penarikan yang berbeda melalui alamat perantara.
Baru-baru ini, terjadi dua serangan pada proyek DeFi.
Pada bulan Agustus 2023, dua proyek DeFi masing-masing diserang, dengan total kerugian lebih dari 1500 koin ETH. Penyerang memindahkan dana yang dicuri ini ke sebuah platform pencampuran koin.
Setelah mentransfer ETH ke platform pencampuran koin, penyerang segera menarik dana ke beberapa alamat baru. Alamat-alamat ini kemudian mengumpulkan dana ke satu alamat yang terpadu.
Pada bulan November 2023, alamat bersatu ini mulai mentransfer dana, yang akhirnya melalui perantara dan pertukaran, mengirimkan dana ke dua alamat deposit di platform penarikan yang umum digunakan.
Ringkasan Kejadian
Dengan menganalisis aktivitas kelompok hacker ini selama beberapa tahun terakhir, dapat disimpulkan cara mereka melakukan pencucian uang: setelah mencuri aset kripto, mereka umumnya melakukan pengaburan dana dengan cara melakukan lintas rantai bolak-balik dan kemudian memasukkan ke dalam mixer. Setelah pengaburan, aset yang dicuri akan ditarik ke alamat target dan dikirim ke beberapa kelompok alamat tetap untuk melakukan operasi pencairan. Aset kripto yang dicuri sebelumnya umumnya disimpan di beberapa alamat setoran platform pencairan tertentu, kemudian ditukar menjadi mata uang fiat melalui layanan OTC.
Di tengah serangan besar-besaran dan berkelanjutan dari kelompok hacker ini, industri Web3 menghadapi tantangan keamanan yang cukup besar. Lembaga keamanan di industri terus memantau kelompok hacker ini, dan akan melakukan pelacakan lebih lanjut terhadap dinamika dan metode pencucian uang mereka, untuk membantu pihak proyek, regulator, dan lembaga penegak hukum dalam memberantas kejahatan semacam ini dan memulihkan aset yang dicuri.