Kegiatan pencurian dan pencucian uang aset kripto oleh kelompok hacker Korea Utara Lazarus Group
Sebuah laporan rahasia PBB mengungkapkan bahwa kelompok hacker Korea Utara, Lazarus Group, telah mencuci 147,5 juta dolar Aset Kripto melalui suatu platform pencampuran koin pada bulan Maret 2023, dengan dana tersebut berasal dari tindakan pencurian terhadap sebuah bursa tahun lalu.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 serangan siber yang diduga dilakukan oleh hacker Korea Utara terhadap perusahaan aset kripto yang terjadi antara 2017 dan 2024, dengan total kerugian mencapai 3,6 miliar dolar AS. Ini termasuk kasus pencurian sebesar 147,5 juta dolar AS yang dialami oleh sebuah bursa pada akhir 2023, di mana dana tersebut telah melalui proses pencucian uang pada bulan Maret tahun ini.
Pada tahun 2022, Amerika Serikat memberlakukan sanksi terhadap platform pencampuran koin tersebut. Pada tahun berikutnya, dua pendiri bersama dari platform tersebut dituduh membantu Pencucian Uang lebih dari 1 miliar dolar, sebagian dana terkait dengan Lazarus Group.
Menurut penelitian seorang ahli survei aset kripto, Lazarus Group telah mengubah sekitar 200 juta dolar aset kripto menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Lazarus Group telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan keuangan, dengan target yang tersebar di seluruh dunia, mencakup sistem perbankan, bursa aset kripto, lembaga pemerintah, dan perusahaan swasta. Berikut ini akan menganalisis beberapa kasus khas, mengungkapkan metode kejahatan organisasi tersebut.
Serangan rekayasa sosial dan phishing oleh Lazarus Group
Lazarus Group pernah menargetkan perusahaan militer dan kedirgantaraan di Eropa dan Timur Tengah dengan memposting iklan lowongan palsu di platform media sosial, yang mengundang pelamar untuk mengunduh file PDF yang mengandung kode berbahaya, sehingga melakukan serangan phishing.
Serangan jenis ini memanfaatkan teknik manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan, melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file. Hacker menyisipkan perangkat lunak berbahaya untuk mengeksploitasi celah sistem dan mencuri informasi sensitif.
Dalam serangan selama enam bulan terhadap penyedia pembayaran Aset Kripto tertentu, Lazarus Group menggunakan metode serupa, mengirimkan tawaran pekerjaan palsu kepada insinyur, dan menggabungkan serangan teknis serta peretasan kata sandi, akhirnya mencuri 37 juta dolar.
Beberapa Insiden Serangan di Pertukaran Aset Kripto
Pada periode Agustus hingga Oktober 2020, banyak bursa Aset Kripto dan proyek yang mengalami serangan:
24 Agustus, dompet di sebuah bursa Kanada dicuri
Pada 11 September, sebuah proyek mengalami kerugian sebesar 400 ribu dolar AS akibat kebocoran kunci privat.
Pada 6 Oktober, dompet panas dari suatu bursa dicuri sebesar 75万美元
Dana dari serangan-serangan ini berkumpul di alamat yang sama pada awal tahun 2021, kemudian dicuci melalui platform pencampuran koin. Setelah beberapa kali transfer dan penukaran, dana akhirnya mengalir ke alamat penarikan tertentu.
Pendiri proyek asuransi saling membantu diserang oleh Hacker
Pada 14 Desember 2020, akun pribadi pendiri suatu proyek asuransi saling membantu dicuri 370.000 koin platform, senilai sekitar 8,3 juta dolar AS. Hacker memindahkan dan menukar dana melalui beberapa alamat, sebagian dana setelah melalui operasi lintas rantai kembali ke jaringan Ethereum, dan dicuci melalui platform pencampuran.
Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke suatu platform perdagangan. Dari Februari hingga Juni 2023, mereka kembali mengirimkan lebih dari 11 juta USDT secara bertahap ke dua alamat penarikan yang berbeda.
Analisis Insiden Serangan Terbaru
Pada bulan Agustus 2023, dalam dua insiden serangan terhadap proyek yang berbeda, sebanyak 1524 koin ETH dicuri dan ditransfer ke platform pencampuran. Dana tersebut kemudian ditarik ke beberapa alamat tertentu dan pada tanggal 12 Oktober terkonsentrasi ke satu alamat baru.
Pada bulan November 2023, dana-dana ini setelah dipindahkan dan ditukarkan, akhirnya dikirim ke alamat penarikan yang sama dengan kasus sebelumnya.
Ringkasan
Metode pelaksanaan kejahatan oleh Lazarus Group terutama mencakup:
Mencuri aset kripto, lalu melakukan pengacakan dana melalui operasi lintas rantai dan platform pencampuran koin.
Menarik dana yang telah diobfusikasi ke kelompok alamat tertentu untuk pengumpulan.
Akhirnya, dana akan dipindahkan ke beberapa alamat penarikan tetap, dan melalui perdagangan luar bursa, aset kripto akan ditukar menjadi uang fiat.
Menghadapi serangan besar-besaran yang terus-menerus dari Lazarus Group, industri Web3 menghadapi tantangan keamanan yang serius. Lembaga terkait terus memantau dinamika kelompok hacker ini dan cara mereka melakukan pencucian uang untuk membantu pihak proyek, regulator, dan penegak hukum dalam memerangi kejahatan semacam itu dan mengembalikan aset yang dicuri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
5
Posting ulang
Bagikan
Komentar
0/400
FlashLoanPrince
· 5jam yang lalu
Apakah Korea Utara lebih kuat atau dolar AS lebih kuat?
Kelompok Hacker Korea Utara Lazarus Group mencuci 1,475 miliar dolar AS, PBB mengungkap kasus pencurian 3,6 miliar dolar AS
Kegiatan pencurian dan pencucian uang aset kripto oleh kelompok hacker Korea Utara Lazarus Group
Sebuah laporan rahasia PBB mengungkapkan bahwa kelompok hacker Korea Utara, Lazarus Group, telah mencuci 147,5 juta dolar Aset Kripto melalui suatu platform pencampuran koin pada bulan Maret 2023, dengan dana tersebut berasal dari tindakan pencurian terhadap sebuah bursa tahun lalu.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 serangan siber yang diduga dilakukan oleh hacker Korea Utara terhadap perusahaan aset kripto yang terjadi antara 2017 dan 2024, dengan total kerugian mencapai 3,6 miliar dolar AS. Ini termasuk kasus pencurian sebesar 147,5 juta dolar AS yang dialami oleh sebuah bursa pada akhir 2023, di mana dana tersebut telah melalui proses pencucian uang pada bulan Maret tahun ini.
Pada tahun 2022, Amerika Serikat memberlakukan sanksi terhadap platform pencampuran koin tersebut. Pada tahun berikutnya, dua pendiri bersama dari platform tersebut dituduh membantu Pencucian Uang lebih dari 1 miliar dolar, sebagian dana terkait dengan Lazarus Group.
Menurut penelitian seorang ahli survei aset kripto, Lazarus Group telah mengubah sekitar 200 juta dolar aset kripto menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Lazarus Group telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan keuangan, dengan target yang tersebar di seluruh dunia, mencakup sistem perbankan, bursa aset kripto, lembaga pemerintah, dan perusahaan swasta. Berikut ini akan menganalisis beberapa kasus khas, mengungkapkan metode kejahatan organisasi tersebut.
Serangan rekayasa sosial dan phishing oleh Lazarus Group
Lazarus Group pernah menargetkan perusahaan militer dan kedirgantaraan di Eropa dan Timur Tengah dengan memposting iklan lowongan palsu di platform media sosial, yang mengundang pelamar untuk mengunduh file PDF yang mengandung kode berbahaya, sehingga melakukan serangan phishing.
Serangan jenis ini memanfaatkan teknik manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan, melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file. Hacker menyisipkan perangkat lunak berbahaya untuk mengeksploitasi celah sistem dan mencuri informasi sensitif.
Dalam serangan selama enam bulan terhadap penyedia pembayaran Aset Kripto tertentu, Lazarus Group menggunakan metode serupa, mengirimkan tawaran pekerjaan palsu kepada insinyur, dan menggabungkan serangan teknis serta peretasan kata sandi, akhirnya mencuri 37 juta dolar.
Beberapa Insiden Serangan di Pertukaran Aset Kripto
Pada periode Agustus hingga Oktober 2020, banyak bursa Aset Kripto dan proyek yang mengalami serangan:
Dana dari serangan-serangan ini berkumpul di alamat yang sama pada awal tahun 2021, kemudian dicuci melalui platform pencampuran koin. Setelah beberapa kali transfer dan penukaran, dana akhirnya mengalir ke alamat penarikan tertentu.
Pendiri proyek asuransi saling membantu diserang oleh Hacker
Pada 14 Desember 2020, akun pribadi pendiri suatu proyek asuransi saling membantu dicuri 370.000 koin platform, senilai sekitar 8,3 juta dolar AS. Hacker memindahkan dan menukar dana melalui beberapa alamat, sebagian dana setelah melalui operasi lintas rantai kembali ke jaringan Ethereum, dan dicuci melalui platform pencampuran.
Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke suatu platform perdagangan. Dari Februari hingga Juni 2023, mereka kembali mengirimkan lebih dari 11 juta USDT secara bertahap ke dua alamat penarikan yang berbeda.
Analisis Insiden Serangan Terbaru
Pada bulan Agustus 2023, dalam dua insiden serangan terhadap proyek yang berbeda, sebanyak 1524 koin ETH dicuri dan ditransfer ke platform pencampuran. Dana tersebut kemudian ditarik ke beberapa alamat tertentu dan pada tanggal 12 Oktober terkonsentrasi ke satu alamat baru.
Pada bulan November 2023, dana-dana ini setelah dipindahkan dan ditukarkan, akhirnya dikirim ke alamat penarikan yang sama dengan kasus sebelumnya.
Ringkasan
Metode pelaksanaan kejahatan oleh Lazarus Group terutama mencakup:
Menghadapi serangan besar-besaran yang terus-menerus dari Lazarus Group, industri Web3 menghadapi tantangan keamanan yang serius. Lembaga terkait terus memantau dinamika kelompok hacker ini dan cara mereka melakukan pencucian uang untuk membantu pihak proyek, regulator, dan penegak hukum dalam memerangi kejahatan semacam itu dan mengembalikan aset yang dicuri.