Kelompok Hacker Korea Utara Lazarus Group: Tangan di Balik Aset Kripto
Baru-baru ini, sebuah laporan rahasia PBB mengungkapkan fakta mengejutkan: kelompok hacker Korea Utara, Lazarus Group, telah mencuci uang sebesar 1,475 juta USD melalui sebuah platform Aset Kripto pada bulan Maret tahun ini, dan dana ini berasal dari tindakan pencurian terhadap sebuah bursa enkripsi tahun lalu.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 serangan siber yang diduga dilakukan oleh hacker Korea Utara terhadap perusahaan Aset Kripto antara tahun 2017 hingga 2024, dengan total nilai sekitar 3,6 miliar dolar AS. Ini termasuk serangan terhadap suatu bursa Aset Kripto pada akhir tahun lalu yang menyebabkan kerugian sebesar 147,5 juta dolar AS, dan kemudian pencucian uang selesai pada bulan Maret tahun ini.
Perlu dicatat bahwa pemerintah Amerika Serikat memberlakukan sanksi terhadap platform mata uang virtual tersebut pada tahun 2022. Pada tahun berikutnya, dua pendiri bersama platform tersebut dituduh membantu mencuci lebih dari 1 miliar dolar, yang melibatkan kelompok kejahatan siber Lazarus Group yang terkait dengan Korea Utara.
Seorang ahli penyelidikan di bidang Aset Kripto menemukan bahwa Lazarus Group mencuci bersih koin senilai 200 juta USD menjadi mata uang fiat antara bulan Agustus 2020 hingga bulan Oktober 2023.
Lazarus Group telah lama diakui sebagai pelaku utama serangan siber skala besar dan kejahatan keuangan di seluruh dunia. Tujuan mereka mencakup berbagai bidang, mulai dari sistem perbankan hingga pertukaran mata uang kripto, dari lembaga pemerintah hingga bisnis swasta. Selanjutnya, kami akan mempelajari beberapa kasus khas untuk mengungkapkan bagaimana Grup Lazarus berhasil melakukan serangan luar biasa ini melalui taktik dan sarana teknisnya yang canggih.
Serangan rekayasa sosial dan phishing oleh Lazarus Group
Grup Lazarus pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan palsu di platform sosial untuk menipu pelamar agar mengunduh file PDF yang terinfeksi kode berbahaya, sehingga melaksanakan serangan phishing.
Inti dari serangan rekayasa sosial dan phishing ini adalah memanfaatkan manipulasi psikologis untuk membujuk korban agar mengendurkan kewaspadaan dan melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file, sehingga membahayakan keamanan sistem.
Malware mereka dapat menyerang celah di sistem korban dan mencuri informasi sensitif.
Dalam tindakan selama enam bulan terhadap penyedia pembayaran tertentu Aset Kripto, Lazarus Group menggunakan metode serupa. Mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, sekaligus melancarkan serangan teknis seperti serangan penolakan layanan terdistribusi, dan mencoba membobol kata sandi dengan cara paksa, yang akhirnya menyebabkan penyedia tersebut kehilangan 37 juta dolar.
Analisis Beberapa Kasus Serangan terhadap Aset Kripto di Bursa
Pada 24 Agustus 2020, dompet dari sebuah bursa Aset Kripto di Kanada diserang.
Pada 11 September 2020, sebuah proyek blockchain mengalami kebocoran kunci pribadi, yang mengakibatkan transfer tidak sah sebesar 400.000 dolar AS dari beberapa dompet yang dikelola tim.
Pada 6 Oktober 2020, sebuah platform perdagangan Aset Kripto mengalami kebocoran keamanan yang menyebabkan transfer tidak sah sebesar 750.000 dolar AS dari dompet panasnya.
Dana dari serangan ini terkumpul di alamat yang sama pada awal tahun 2021. Kemudian, penyerang mengirimkan dana yang dicuri ke alamat setoran tertentu setelah melakukan beberapa transfer dan pertukaran.
Serangan Presisi pada Target dengan Tingkat Ketahuan Tinggi
Pada 14 Desember 2020, pendiri suatu protokol asuransi saling bantu mengalami serangan Hacker, kehilangan token senilai 8,3 juta dolar.
Penyerang melakukan transfer dan pertukaran dana melalui serangkaian alamat, termasuk operasi lintas rantai, pencampuran koin, dan pemrosesan terdistribusi. Sebagian dana dipindahkan ke jaringan Bitcoin, lalu kembali ke jaringan Ethereum, setelah itu diproses melalui platform pencampuran, dan akhirnya dikirim ke platform penarikan.
Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke alamat deposit di suatu platform perdagangan.
Pada bulan Februari hingga Juni 2023, penyerang mengirim total 11,17 juta USDT ke dua alamat deposit yang berbeda melalui alamat perantara.
Penelusuran Insiden Serangan Terbaru
Pada bulan Agustus 2023, dalam dua insiden serangan terhadap proyek DeFi, total 1524 koin ETH yang dicuri dipindahkan ke suatu layanan pencampuran koin.
Kemudian, dana ini ditarik ke beberapa alamat tertentu, dan pada 12 Oktober 2023, dikonsolidasikan ke satu alamat baru.
Pada November 2023, dana-dana ini mulai dipindahkan dan akhirnya melalui perantara dan pertukaran, dikirim ke alamat deposit tertentu.
Ringkasan
Metode kejahatan Lazarus Group menunjukkan pola yang jelas: setelah mencuri Aset Kripto, mereka biasanya akan mengaburkan asal dana melalui operasi lintas rantai dan penggunaan layanan pencampuran koin. Dana yang sudah dikaburkan akan ditarik ke kelompok alamat tertentu, kemudian ditarik melalui saluran tetap. Aset yang dicuri terutama disimpan di alamat setoran tertentu, kemudian dikonversi menjadi mata uang fiat melalui layanan perdagangan over-the-counter.
Menghadapi serangan besar-besaran yang terus menerus dari Lazarus Group, industri Web3 sedang menghadapi tantangan keamanan yang serius. Lembaga terkait terus memantau pergerakan kelompok hacker ini dan melakukan penelitian mendalam tentang cara pencucian uang mereka, untuk membantu pihak proyek, lembaga pengatur, dan penegak hukum dalam memerangi kejahatan semacam ini serta memulihkan aset yang dicuri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
4
Posting ulang
Bagikan
Komentar
0/400
HorizonHunter
· 18jam yang lalu
又被朝鲜Kupon Klip了
Lihat AsliBalas0
LootboxPhobia
· 18jam yang lalu
36 miliar Bunga yang sangat lancar
Lihat AsliBalas0
CoffeeNFTs
· 18jam yang lalu
Korea Utara juga bermain di dunia kripto ya orang hebat
Lazarus Group: Hacker di balik serangan 36 juta dolar Aset Kripto
Kelompok Hacker Korea Utara Lazarus Group: Tangan di Balik Aset Kripto
Baru-baru ini, sebuah laporan rahasia PBB mengungkapkan fakta mengejutkan: kelompok hacker Korea Utara, Lazarus Group, telah mencuci uang sebesar 1,475 juta USD melalui sebuah platform Aset Kripto pada bulan Maret tahun ini, dan dana ini berasal dari tindakan pencurian terhadap sebuah bursa enkripsi tahun lalu.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 serangan siber yang diduga dilakukan oleh hacker Korea Utara terhadap perusahaan Aset Kripto antara tahun 2017 hingga 2024, dengan total nilai sekitar 3,6 miliar dolar AS. Ini termasuk serangan terhadap suatu bursa Aset Kripto pada akhir tahun lalu yang menyebabkan kerugian sebesar 147,5 juta dolar AS, dan kemudian pencucian uang selesai pada bulan Maret tahun ini.
Perlu dicatat bahwa pemerintah Amerika Serikat memberlakukan sanksi terhadap platform mata uang virtual tersebut pada tahun 2022. Pada tahun berikutnya, dua pendiri bersama platform tersebut dituduh membantu mencuci lebih dari 1 miliar dolar, yang melibatkan kelompok kejahatan siber Lazarus Group yang terkait dengan Korea Utara.
Seorang ahli penyelidikan di bidang Aset Kripto menemukan bahwa Lazarus Group mencuci bersih koin senilai 200 juta USD menjadi mata uang fiat antara bulan Agustus 2020 hingga bulan Oktober 2023.
Lazarus Group telah lama diakui sebagai pelaku utama serangan siber skala besar dan kejahatan keuangan di seluruh dunia. Tujuan mereka mencakup berbagai bidang, mulai dari sistem perbankan hingga pertukaran mata uang kripto, dari lembaga pemerintah hingga bisnis swasta. Selanjutnya, kami akan mempelajari beberapa kasus khas untuk mengungkapkan bagaimana Grup Lazarus berhasil melakukan serangan luar biasa ini melalui taktik dan sarana teknisnya yang canggih.
Serangan rekayasa sosial dan phishing oleh Lazarus Group
Grup Lazarus pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan palsu di platform sosial untuk menipu pelamar agar mengunduh file PDF yang terinfeksi kode berbahaya, sehingga melaksanakan serangan phishing.
Inti dari serangan rekayasa sosial dan phishing ini adalah memanfaatkan manipulasi psikologis untuk membujuk korban agar mengendurkan kewaspadaan dan melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file, sehingga membahayakan keamanan sistem.
Malware mereka dapat menyerang celah di sistem korban dan mencuri informasi sensitif.
Dalam tindakan selama enam bulan terhadap penyedia pembayaran tertentu Aset Kripto, Lazarus Group menggunakan metode serupa. Mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, sekaligus melancarkan serangan teknis seperti serangan penolakan layanan terdistribusi, dan mencoba membobol kata sandi dengan cara paksa, yang akhirnya menyebabkan penyedia tersebut kehilangan 37 juta dolar.
Analisis Beberapa Kasus Serangan terhadap Aset Kripto di Bursa
Pada 24 Agustus 2020, dompet dari sebuah bursa Aset Kripto di Kanada diserang.
Pada 11 September 2020, sebuah proyek blockchain mengalami kebocoran kunci pribadi, yang mengakibatkan transfer tidak sah sebesar 400.000 dolar AS dari beberapa dompet yang dikelola tim.
Pada 6 Oktober 2020, sebuah platform perdagangan Aset Kripto mengalami kebocoran keamanan yang menyebabkan transfer tidak sah sebesar 750.000 dolar AS dari dompet panasnya.
Dana dari serangan ini terkumpul di alamat yang sama pada awal tahun 2021. Kemudian, penyerang mengirimkan dana yang dicuri ke alamat setoran tertentu setelah melakukan beberapa transfer dan pertukaran.
Serangan Presisi pada Target dengan Tingkat Ketahuan Tinggi
Pada 14 Desember 2020, pendiri suatu protokol asuransi saling bantu mengalami serangan Hacker, kehilangan token senilai 8,3 juta dolar.
Penyerang melakukan transfer dan pertukaran dana melalui serangkaian alamat, termasuk operasi lintas rantai, pencampuran koin, dan pemrosesan terdistribusi. Sebagian dana dipindahkan ke jaringan Bitcoin, lalu kembali ke jaringan Ethereum, setelah itu diproses melalui platform pencampuran, dan akhirnya dikirim ke platform penarikan.
Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke alamat deposit di suatu platform perdagangan.
Pada bulan Februari hingga Juni 2023, penyerang mengirim total 11,17 juta USDT ke dua alamat deposit yang berbeda melalui alamat perantara.
Penelusuran Insiden Serangan Terbaru
Pada bulan Agustus 2023, dalam dua insiden serangan terhadap proyek DeFi, total 1524 koin ETH yang dicuri dipindahkan ke suatu layanan pencampuran koin.
Kemudian, dana ini ditarik ke beberapa alamat tertentu, dan pada 12 Oktober 2023, dikonsolidasikan ke satu alamat baru.
Pada November 2023, dana-dana ini mulai dipindahkan dan akhirnya melalui perantara dan pertukaran, dikirim ke alamat deposit tertentu.
Ringkasan
Metode kejahatan Lazarus Group menunjukkan pola yang jelas: setelah mencuri Aset Kripto, mereka biasanya akan mengaburkan asal dana melalui operasi lintas rantai dan penggunaan layanan pencampuran koin. Dana yang sudah dikaburkan akan ditarik ke kelompok alamat tertentu, kemudian ditarik melalui saluran tetap. Aset yang dicuri terutama disimpan di alamat setoran tertentu, kemudian dikonversi menjadi mata uang fiat melalui layanan perdagangan over-the-counter.
Menghadapi serangan besar-besaran yang terus menerus dari Lazarus Group, industri Web3 sedang menghadapi tantangan keamanan yang serius. Lembaga terkait terus memantau pergerakan kelompok hacker ini dan melakukan penelitian mendalam tentang cara pencucian uang mereka, untuk membantu pihak proyek, lembaga pengatur, dan penegak hukum dalam memerangi kejahatan semacam ini serta memulihkan aset yang dicuri.