Analisis Aktivitas Organisasi Hacker Korea Utara Lazarus Group dan Metode Pencucian Uang Aset Kripto mereka
Sebuah laporan rahasia PBB mengungkapkan bahwa kelompok hacker Korea Utara, Lazarus Group, mencuci uang sebesar 147,5 juta USD melalui platform mata uang virtual pada Maret 2023. Dana ini berasal dari pencurian terhadap sebuah bursa Aset Kripto tahun lalu.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 serangan siber yang diduga dilakukan oleh hacker Korea Utara terhadap perusahaan Aset Kripto antara tahun 2017 hingga 2024, dengan total nilai sekitar 3,6 miliar dolar AS. Di antaranya adalah pencurian sebesar 147,5 juta dolar AS yang terjadi di sebuah bursa Aset Kripto pada akhir tahun lalu, yang kemudian diselesaikan dalam pencucian uang pada bulan Maret tahun ini.
Pada tahun 2022, Amerika Serikat memberlakukan sanksi terhadap suatu layanan pencampuran koin virtual. Pada tahun berikutnya, dua pendiri bersama layanan tersebut dituduh membantu Pencucian Uang lebih dari 1 miliar dolar AS, termasuk dana yang terkait dengan organisasi kejahatan siber Korea Utara, Lazarus Group.
Sebuah penelitian oleh seorang analis Aset Kripto menunjukkan bahwa Lazarus Group mengonversi Aset Kripto senilai 200 juta dolar AS menjadi mata uang fiat antara Agustus 2020 dan Oktober 2023.
Kelompok Lazarus telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan finansial, dengan sasaran di seluruh dunia, termasuk sistem perbankan, bursa Aset Kripto, lembaga pemerintah, dan perusahaan swasta. Berikut ini akan menganalisis beberapa kasus khas, mengungkap metode operasi organisasi tersebut.
Serangan rekayasa sosial dan phishing oleh Lazarus Group
Grup Lazarus pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan kerja palsu di platform sosial, menjebak pelamar untuk mengunduh file PDF yang mengandung program jahat, sehingga melakukan serangan phishing.
Metode serangan ini memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan dan melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file, yang dapat membahayakan keamanan sistem. Malware mereka dapat memanfaatkan kerentanan dalam sistem korban untuk mencuri informasi sensitif.
Dalam serangan selama enam bulan terhadap penyedia pembayaran tertentu untuk aset kripto, Grup Lazarus menggunakan metode serupa yang mengakibatkan perusahaan tersebut kehilangan 37 juta dolar. Mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, sambil melancarkan serangan teknis seperti serangan penolakan layanan terdistribusi, dan mencoba meretas kata sandi secara paksa.
Beberapa Serangan Terhadap Aset Kripto di Bursa
Dari bulan Agustus hingga Oktober 2020, beberapa bursa Aset Kripto dan proyek mengalami serangan, termasuk bursa tertentu di Kanada, proyek blockchain tertentu, serta platform manajemen Aset Kripto tertentu. Serangan ini mengakibatkan pencurian aset kripto senilai ratusan ribu dolar.
Penyerang mengumpulkan dana yang dicuri ke alamat tertentu, lalu melakukan pencucian uang melalui layanan campuran tertentu. Pada bulan Januari 2021, penyerang menyetorkan dan menarik ribuan ether dalam waktu hanya beberapa hari. Setelah beberapa kali transfer dan pertukaran, dana ini akhirnya berkumpul di alamat pengumpulan dana keamanan lainnya dan dikirim ke alamat setoran tertentu.
Pendiri platform asuransi saling bantu diserang Hacker
Pada bulan Desember 2020, akun pribadi pendiri suatu platform asuransi saling membantu dicuri, dengan kerugian sekitar 8,3 juta dolar AS dalam koin platform. Penyerang melakukan serangkaian pemindahan dan penukaran dana melalui berbagai alamat, melakukan operasi pengacakan, penyebaran, dan pengumpulan.
Sebagian dana dipindahkan melalui lintas rantai ke jaringan Bitcoin, kemudian kembali ke jaringan Ethereum, setelah itu dilakukan pengaburan melalui platform pencampuran, dan akhirnya dikirim ke platform penarikan. Pada pertengahan Desember 2020, penyerang mengirimkan sejumlah besar Ether ke layanan pencampuran tertentu, dan beberapa jam kemudian mulai melakukan operasi penarikan.
Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke alamat deposit di suatu platform perdagangan. Dari Februari hingga Juni 2023, penyerang kembali mengirimkan total 11,17 juta USDT dalam beberapa tahap ke dua alamat deposit yang berbeda melalui alamat tertentu.
Serangan Proyek DeFi Baru-baru Ini
Pada bulan Agustus 2023, dua proyek DeFi diserang, dengan total kerugian sekitar 1500 koin Ethereum. Penyerang memindahkan dana yang dicuri tersebut ke suatu layanan campuran. Selanjutnya, dana ditarik ke beberapa alamat perantara, yang akhirnya dihimpun ke satu alamat tunggal.
Pada bulan November 2023, dana-dana ini mulai dipindahkan, melalui perantara dan penukaran, akhirnya dikirim ke alamat setoran tertentu.
Ringkasan
Model pencucian uang Lazarus Group menunjukkan pola tertentu: setelah mencuri aset kripto, mereka biasanya mengaburkan sumber dana melalui operasi lintas rantai dan menggunakan layanan pencampuran. Setelah dikaburkan, dana ditarik ke alamat target dan dikirim ke kelompok alamat tetap untuk operasi penarikan. Aset kripto yang dicuri sebagian besar disimpan di alamat setoran tertentu, kemudian ditukar menjadi mata uang fiat melalui layanan perdagangan over-the-counter.
Menghadapi serangan skala besar yang terus-menerus dari Lazarus Group, industri Web3 menghadapi tantangan keamanan yang serius. Lembaga terkait terus memantau dinamika organisasi hacker ini dan metode pencucian uangnya, untuk membantu pihak proyek, regulator, dan penegak hukum dalam memerangi kejahatan semacam ini dan memulihkan aset yang dicuri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
19 Suka
Hadiah
19
4
Posting ulang
Bagikan
Komentar
0/400
GasFeeAssassin
· 1jam yang lalu
Apakah Korea Utara bertanggung jawab untuk membayar gas?
Lihat AsliBalas0
DegenMcsleepless
· 08-14 04:09
Hacker teknologi begitu hebat, bagaimana jika kita merekrut dia?
Lihat AsliBalas0
NeverPresent
· 08-14 04:05
36 miliar dolar, begitu kuat?
Lihat AsliBalas0
DecentralizedElder
· 08-14 03:47
Pencuri sudah sangat profesional, tidak heran ini adalah Korea Utara yang tua.
Kasus Pencucian Uang 1,475 Miliar Dolar oleh Hacker Lazarus dari Korea Utara Terungkap, Mengingatkan Keamanan Industri Aset Enkripsi
Analisis Aktivitas Organisasi Hacker Korea Utara Lazarus Group dan Metode Pencucian Uang Aset Kripto mereka
Sebuah laporan rahasia PBB mengungkapkan bahwa kelompok hacker Korea Utara, Lazarus Group, mencuci uang sebesar 147,5 juta USD melalui platform mata uang virtual pada Maret 2023. Dana ini berasal dari pencurian terhadap sebuah bursa Aset Kripto tahun lalu.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 serangan siber yang diduga dilakukan oleh hacker Korea Utara terhadap perusahaan Aset Kripto antara tahun 2017 hingga 2024, dengan total nilai sekitar 3,6 miliar dolar AS. Di antaranya adalah pencurian sebesar 147,5 juta dolar AS yang terjadi di sebuah bursa Aset Kripto pada akhir tahun lalu, yang kemudian diselesaikan dalam pencucian uang pada bulan Maret tahun ini.
Pada tahun 2022, Amerika Serikat memberlakukan sanksi terhadap suatu layanan pencampuran koin virtual. Pada tahun berikutnya, dua pendiri bersama layanan tersebut dituduh membantu Pencucian Uang lebih dari 1 miliar dolar AS, termasuk dana yang terkait dengan organisasi kejahatan siber Korea Utara, Lazarus Group.
Sebuah penelitian oleh seorang analis Aset Kripto menunjukkan bahwa Lazarus Group mengonversi Aset Kripto senilai 200 juta dolar AS menjadi mata uang fiat antara Agustus 2020 dan Oktober 2023.
Kelompok Lazarus telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan finansial, dengan sasaran di seluruh dunia, termasuk sistem perbankan, bursa Aset Kripto, lembaga pemerintah, dan perusahaan swasta. Berikut ini akan menganalisis beberapa kasus khas, mengungkap metode operasi organisasi tersebut.
Serangan rekayasa sosial dan phishing oleh Lazarus Group
Grup Lazarus pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan kerja palsu di platform sosial, menjebak pelamar untuk mengunduh file PDF yang mengandung program jahat, sehingga melakukan serangan phishing.
Metode serangan ini memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan dan melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file, yang dapat membahayakan keamanan sistem. Malware mereka dapat memanfaatkan kerentanan dalam sistem korban untuk mencuri informasi sensitif.
Dalam serangan selama enam bulan terhadap penyedia pembayaran tertentu untuk aset kripto, Grup Lazarus menggunakan metode serupa yang mengakibatkan perusahaan tersebut kehilangan 37 juta dolar. Mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, sambil melancarkan serangan teknis seperti serangan penolakan layanan terdistribusi, dan mencoba meretas kata sandi secara paksa.
Beberapa Serangan Terhadap Aset Kripto di Bursa
Dari bulan Agustus hingga Oktober 2020, beberapa bursa Aset Kripto dan proyek mengalami serangan, termasuk bursa tertentu di Kanada, proyek blockchain tertentu, serta platform manajemen Aset Kripto tertentu. Serangan ini mengakibatkan pencurian aset kripto senilai ratusan ribu dolar.
Penyerang mengumpulkan dana yang dicuri ke alamat tertentu, lalu melakukan pencucian uang melalui layanan campuran tertentu. Pada bulan Januari 2021, penyerang menyetorkan dan menarik ribuan ether dalam waktu hanya beberapa hari. Setelah beberapa kali transfer dan pertukaran, dana ini akhirnya berkumpul di alamat pengumpulan dana keamanan lainnya dan dikirim ke alamat setoran tertentu.
Pendiri platform asuransi saling bantu diserang Hacker
Pada bulan Desember 2020, akun pribadi pendiri suatu platform asuransi saling membantu dicuri, dengan kerugian sekitar 8,3 juta dolar AS dalam koin platform. Penyerang melakukan serangkaian pemindahan dan penukaran dana melalui berbagai alamat, melakukan operasi pengacakan, penyebaran, dan pengumpulan.
Sebagian dana dipindahkan melalui lintas rantai ke jaringan Bitcoin, kemudian kembali ke jaringan Ethereum, setelah itu dilakukan pengaburan melalui platform pencampuran, dan akhirnya dikirim ke platform penarikan. Pada pertengahan Desember 2020, penyerang mengirimkan sejumlah besar Ether ke layanan pencampuran tertentu, dan beberapa jam kemudian mulai melakukan operasi penarikan.
Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke alamat deposit di suatu platform perdagangan. Dari Februari hingga Juni 2023, penyerang kembali mengirimkan total 11,17 juta USDT dalam beberapa tahap ke dua alamat deposit yang berbeda melalui alamat tertentu.
Serangan Proyek DeFi Baru-baru Ini
Pada bulan Agustus 2023, dua proyek DeFi diserang, dengan total kerugian sekitar 1500 koin Ethereum. Penyerang memindahkan dana yang dicuri tersebut ke suatu layanan campuran. Selanjutnya, dana ditarik ke beberapa alamat perantara, yang akhirnya dihimpun ke satu alamat tunggal.
Pada bulan November 2023, dana-dana ini mulai dipindahkan, melalui perantara dan penukaran, akhirnya dikirim ke alamat setoran tertentu.
Ringkasan
Model pencucian uang Lazarus Group menunjukkan pola tertentu: setelah mencuri aset kripto, mereka biasanya mengaburkan sumber dana melalui operasi lintas rantai dan menggunakan layanan pencampuran. Setelah dikaburkan, dana ditarik ke alamat target dan dikirim ke kelompok alamat tetap untuk operasi penarikan. Aset kripto yang dicuri sebagian besar disimpan di alamat setoran tertentu, kemudian ditukar menjadi mata uang fiat melalui layanan perdagangan over-the-counter.
Menghadapi serangan skala besar yang terus-menerus dari Lazarus Group, industri Web3 menghadapi tantangan keamanan yang serius. Lembaga terkait terus memantau dinamika organisasi hacker ini dan metode pencucian uangnya, untuk membantu pihak proyek, regulator, dan penegak hukum dalam memerangi kejahatan semacam ini dan memulihkan aset yang dicuri.