Analisis Kegiatan dan Metode Pencucian Uang dari Kelompok Peretas Korea Utara Lazarus Group
Sebuah laporan rahasia PBB mengungkapkan bahwa tahun lalu sebuah bursa cryptocurrency diserang oleh Lazarus Group, sekitar 147,5 juta dolar AS dana dicuri. Pada bulan Maret tahun ini, dana tersebut telah melalui proses pencucian uang melalui suatu platform mata uang virtual.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 kasus serangan siber yang diduga dilakukan oleh peretas Korea Utara terhadap perusahaan cryptocurrency dari tahun 2017 hingga 2024, dengan total nilai mencapai 3,6 miliar dolar. Ini termasuk kasus pencurian 147,5 juta dolar yang dialami oleh sebuah bursa cryptocurrency pada akhir tahun lalu, di mana proses pencucian uangnya selesai pada bulan Maret tahun ini.
Pada tahun 2022, Amerika Serikat memberlakukan sanksi terhadap suatu platform mata uang virtual. Tahun berikutnya, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar, yang melibatkan organisasi kejahatan siber Lazarus Group yang berhubungan dengan Korea Utara.
Sebuah survei oleh seorang analis cryptocurrency menunjukkan bahwa Lazarus Group telah mencuci uang cryptocurrency senilai 200 juta dolar AS menjadi mata uang fiat antara Agustus 2020 dan Oktober 2023.
Lazarus Group telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan keuangan. Target mereka sangat beragam, termasuk sistem perbankan, bursa cryptocurrency, lembaga pemerintah, dan perusahaan swasta.
Serangan rekayasa sosial dan phishing oleh Lazarus Group
Media Eropa melaporkan, Lazarus pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah dengan menipu karyawan melalui iklan lowongan palsu di platform media sosial. Mereka meminta pelamar untuk mengunduh PDF yang berisi file eksekusi, sehingga melakukan serangan phishing.
Serangan rekayasa sosial dan phishing ini mencoba memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan, melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file. Malware mereka dapat menargetkan celah dalam sistem korban untuk mencuri informasi sensitif.
Lazarus juga menggunakan metode serupa untuk menyerang penyedia pembayaran cryptocurrency tertentu selama enam bulan, yang menyebabkan perusahaan kehilangan 37 juta dolar. Selama seluruh proses serangan, mereka mengirimkan tawaran kerja palsu kepada insinyur, meluncurkan serangan penolakan layanan terdistribusi, dan mencoba membobol kata sandi secara brute force.
Beberapa Insiden Serangan di Bursa Cryptocurrency
Dari Agustus hingga Oktober 2020, beberapa bursa dan proyek cryptocurrency mengalami serangan:
Pada 24 Agustus, dompet dari sebuah bursa kripto di Kanada dicuri.
Pada 11 September, suatu proyek mengalami transfer tidak sah sebesar 400.000 dolar AS di beberapa dompet yang dikendalikan tim karena kebocoran kunci pribadi.
Pada 6 Oktober, bursa lain mengalami kebocoran keamanan, dengan 750.000 dolar aset kripto dicuri dari dompet panas.
Dana yang dicuri ini telah dipindahkan dan disamarkan berkali-kali, akhirnya berkumpul di beberapa alamat tertentu. Penyerang mengirimkan dana ke beberapa alamat deposit melalui transfer dan pertukaran yang berulang.
Pendiri platform asuransi saling membantu diserang Hacker
Pada 14 Desember 2020, pendiri sebuah platform asuransi saling membantu mengalami serangan Hacker, kehilangan 370.000 token platform, senilai sekitar 8,3 juta dolar.
Dana yang dicuri dipindahkan antara beberapa alamat dan ditukarkan menjadi aset lainnya. Grup Lazarus melakukan pengacakan, desentralisasi, dan pengumpulan dana melalui alamat-alamat ini. Sebagian dana dipindahkan lintas rantai ke jaringan Bitcoin, kemudian kembali lagi ke jaringan Ethereum, setelah itu dicampur melalui platform pencampuran, dan akhirnya dikirim ke platform penarikan.
Dari 16 hingga 20 Desember 2020, sebuah alamat Hacker mengirimkan lebih dari 2500 ETH ke suatu platform pencampuran. Beberapa jam kemudian, alamat terkait lainnya mulai melakukan penarikan.
Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke alamat deposit di suatu platform perdagangan.
Dari Februari hingga Juni 2023, penyerang mengirimkan lebih dari 11 juta USDT ke berbagai alamat setoran melalui beberapa alamat.
Kejadian Serangan Terakhir
Pada bulan Agustus 2023, dua insiden serangan yang mencuri ETH (masing-masing sebanyak 624 dan 900) dipindahkan ke suatu platform pencampur koin. Selanjutnya, dana tersebut ditarik ke beberapa alamat tertentu.
Pada 12 Oktober 2023, dana dari alamat-alamat ini dikumpulkan ke dalam satu alamat baru. Pada bulan November, alamat tersebut mulai mentransfer dana, akhirnya mengirimkan dana ke beberapa alamat setoran melalui perantara dan penukaran.
Ringkasan
Lazarus Group setelah mencuri aset kripto, terutama menggunakan operasi lintas rantai dan menggunakan pencampur uang untuk mengaburkan sumber dana. Setelah dikaburkan, mereka akan menarik aset yang dicuri ke alamat target, dan mengirimkannya ke kelompok alamat tetap untuk penarikan. Aset kripto yang dicuri biasanya disimpan di alamat deposit tertentu, kemudian ditukar dengan mata uang fiat melalui layanan perdagangan over-the-counter.
Menghadapi serangan terus-menerus dan besar-besaran dari Lazarus Group, industri Web3 menghadapi tantangan keamanan yang serius. Lembaga terkait terus memantau kelompok hacker ini dan akan melanjutkan pelacakan aktivitas serta cara pencucian uangnya untuk membantu pihak proyek, pengawas, dan lembaga penegak hukum dalam memerangi kejahatan semacam ini serta mengembalikan aset yang dicuri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
6
Bagikan
Komentar
0/400
consensus_failure
· 07-18 15:36
36 miliar, bisakah kamu menahannya? Ka ka de.
Lihat AsliBalas0
ZenChainWalker
· 07-17 14:51
Sungguh besar tangan, bahkan pencuri sudah lari dari Dewan Keamanan.
Hacker Korea Utara Lazarus Group mencuci 200 juta dolar Aset Kripto, banyak pertukaran menjadi target
Analisis Kegiatan dan Metode Pencucian Uang dari Kelompok Peretas Korea Utara Lazarus Group
Sebuah laporan rahasia PBB mengungkapkan bahwa tahun lalu sebuah bursa cryptocurrency diserang oleh Lazarus Group, sekitar 147,5 juta dolar AS dana dicuri. Pada bulan Maret tahun ini, dana tersebut telah melalui proses pencucian uang melalui suatu platform mata uang virtual.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 kasus serangan siber yang diduga dilakukan oleh peretas Korea Utara terhadap perusahaan cryptocurrency dari tahun 2017 hingga 2024, dengan total nilai mencapai 3,6 miliar dolar. Ini termasuk kasus pencurian 147,5 juta dolar yang dialami oleh sebuah bursa cryptocurrency pada akhir tahun lalu, di mana proses pencucian uangnya selesai pada bulan Maret tahun ini.
Pada tahun 2022, Amerika Serikat memberlakukan sanksi terhadap suatu platform mata uang virtual. Tahun berikutnya, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar, yang melibatkan organisasi kejahatan siber Lazarus Group yang berhubungan dengan Korea Utara.
Sebuah survei oleh seorang analis cryptocurrency menunjukkan bahwa Lazarus Group telah mencuci uang cryptocurrency senilai 200 juta dolar AS menjadi mata uang fiat antara Agustus 2020 dan Oktober 2023.
Lazarus Group telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan keuangan. Target mereka sangat beragam, termasuk sistem perbankan, bursa cryptocurrency, lembaga pemerintah, dan perusahaan swasta.
Serangan rekayasa sosial dan phishing oleh Lazarus Group
Media Eropa melaporkan, Lazarus pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah dengan menipu karyawan melalui iklan lowongan palsu di platform media sosial. Mereka meminta pelamar untuk mengunduh PDF yang berisi file eksekusi, sehingga melakukan serangan phishing.
Serangan rekayasa sosial dan phishing ini mencoba memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan, melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file. Malware mereka dapat menargetkan celah dalam sistem korban untuk mencuri informasi sensitif.
Lazarus juga menggunakan metode serupa untuk menyerang penyedia pembayaran cryptocurrency tertentu selama enam bulan, yang menyebabkan perusahaan kehilangan 37 juta dolar. Selama seluruh proses serangan, mereka mengirimkan tawaran kerja palsu kepada insinyur, meluncurkan serangan penolakan layanan terdistribusi, dan mencoba membobol kata sandi secara brute force.
Beberapa Insiden Serangan di Bursa Cryptocurrency
Dari Agustus hingga Oktober 2020, beberapa bursa dan proyek cryptocurrency mengalami serangan:
Dana yang dicuri ini telah dipindahkan dan disamarkan berkali-kali, akhirnya berkumpul di beberapa alamat tertentu. Penyerang mengirimkan dana ke beberapa alamat deposit melalui transfer dan pertukaran yang berulang.
Pendiri platform asuransi saling membantu diserang Hacker
Pada 14 Desember 2020, pendiri sebuah platform asuransi saling membantu mengalami serangan Hacker, kehilangan 370.000 token platform, senilai sekitar 8,3 juta dolar.
Dana yang dicuri dipindahkan antara beberapa alamat dan ditukarkan menjadi aset lainnya. Grup Lazarus melakukan pengacakan, desentralisasi, dan pengumpulan dana melalui alamat-alamat ini. Sebagian dana dipindahkan lintas rantai ke jaringan Bitcoin, kemudian kembali lagi ke jaringan Ethereum, setelah itu dicampur melalui platform pencampuran, dan akhirnya dikirim ke platform penarikan.
Dari 16 hingga 20 Desember 2020, sebuah alamat Hacker mengirimkan lebih dari 2500 ETH ke suatu platform pencampuran. Beberapa jam kemudian, alamat terkait lainnya mulai melakukan penarikan.
Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke alamat deposit di suatu platform perdagangan.
Dari Februari hingga Juni 2023, penyerang mengirimkan lebih dari 11 juta USDT ke berbagai alamat setoran melalui beberapa alamat.
Kejadian Serangan Terakhir
Pada bulan Agustus 2023, dua insiden serangan yang mencuri ETH (masing-masing sebanyak 624 dan 900) dipindahkan ke suatu platform pencampur koin. Selanjutnya, dana tersebut ditarik ke beberapa alamat tertentu.
Pada 12 Oktober 2023, dana dari alamat-alamat ini dikumpulkan ke dalam satu alamat baru. Pada bulan November, alamat tersebut mulai mentransfer dana, akhirnya mengirimkan dana ke beberapa alamat setoran melalui perantara dan penukaran.
Ringkasan
Lazarus Group setelah mencuri aset kripto, terutama menggunakan operasi lintas rantai dan menggunakan pencampur uang untuk mengaburkan sumber dana. Setelah dikaburkan, mereka akan menarik aset yang dicuri ke alamat target, dan mengirimkannya ke kelompok alamat tetap untuk penarikan. Aset kripto yang dicuri biasanya disimpan di alamat deposit tertentu, kemudian ditukar dengan mata uang fiat melalui layanan perdagangan over-the-counter.
Menghadapi serangan terus-menerus dan besar-besaran dari Lazarus Group, industri Web3 menghadapi tantangan keamanan yang serius. Lembaga terkait terus memantau kelompok hacker ini dan akan melanjutkan pelacakan aktivitas serta cara pencucian uangnya untuk membantu pihak proyek, pengawas, dan lembaga penegak hukum dalam memerangi kejahatan semacam ini serta mengembalikan aset yang dicuri.