Kelompok Lazarus mencuri 1,475 juta Aset Kripto dalam serangan siber senilai 3,6 miliar dolar AS.

Analisis Kegiatan Pencurian dan Pencucian Uang Aset Kripto oleh Organisasi Hacker Lazarus Group

Baru-baru ini, sebuah laporan rahasia PBB mengungkapkan bahwa kelompok hacker Korea Utara, Lazarus Group, mencuri dana dari sebuah bursa Aset Kripto tahun lalu dan mencuci uang sebesar 1,475 juta USD melalui sebuah platform mata uang virtual pada bulan Maret tahun ini.

Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 dugaan serangan siber oleh hacker Korea Utara terhadap perusahaan aset kripto yang terjadi antara 2017 dan 2024, dengan total kerugian sekitar 3,6 miliar dolar. Ini termasuk serangan terhadap sebuah bursa aset kripto pada akhir tahun lalu, yang menyebabkan kerugian sebesar 147,5 juta dolar, dan pencucian uang yang selesai pada bulan Maret tahun ini.

Pemerintah suatu negara menjatuhkan sanksi terhadap platform mata uang virtual tersebut pada tahun 2022. Pada tahun 2023, dua co-founder platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, sebagian dana terkait dengan organisasi kejahatan siber yang berhubungan dengan Korea Utara.

Menurut survei oleh ahli analisis Aset Kripto, Lazarus Group telah mencuci uang sebesar 200 juta dolar AS dari koin enkripsi menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.

Lazarus Group telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan keuangan, dengan target yang tersebar di berbagai industri di seluruh dunia. Berikut akan menganalisis beberapa kasus khas, mengungkap bagaimana organisasi ini melaksanakan serangan melalui strategi dan teknik yang kompleks.

Geng pencurian aset kripto yang paling brutal dalam sejarah? Analisis mendalam tentang cara pencucian uang oleh organisasi hacker Lazarus Group

Serangan rekayasa sosial dan phishing oleh Lazarus Group

Menurut laporan media Eropa, Lazarus sebelumnya menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan palsu di platform sosial, menarik pelamar untuk mengunduh file PDF yang mengandung malware, sehingga melakukan serangan phishing.

Serangan rekayasa sosial dan phishing ini memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan dan melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file. Malware mereka dapat memanfaatkan kerentanan dalam sistem yang terinfeksi untuk mencuri informasi sensitif.

Lazarus menggunakan metode serupa dalam operasi selama enam bulan yang menargetkan penyedia pembayaran aset kripto, yang mengakibatkan pencurian $37 juta dari perusahaan tersebut. Selama proses tersebut, mereka mengirimkan tawaran kerja palsu kepada insinyur, melancarkan serangan distributed denial of service (DDoS), dan mencoba melakukan brute force untuk membobol kata sandi.

Geng Pencurian Aset Kripto Terkejam dalam Sejarah? Analisis Detail Cara Pencucian Uang oleh Organisasi Hacker Lazarus Group

Beberapa Insiden Serangan Aset Kripto

Dari Agustus hingga Oktober 2020, beberapa bursa Aset Kripto mengalami serangan:

  • Pada 24 Agustus, dompet di salah satu bursa di Kanada dicuri.
  • Pada 11 September, sebuah proyek mengalami kebocoran kunci pribadi, dompet tim mengalami transfer tidak sah sebesar 400.000 dolar.
  • Pada 6 Oktober, dompet panas suatu bursa telah dipindahkan aset kripto senilai 750.000 dolar AS karena celah keamanan.

Dana yang dicuri ini dikumpulkan ke alamat yang sama pada awal tahun 2021, kemudian dicuci melalui layanan pencampuran tertentu. Penyerang, setelah beberapa kali transfer dan penukaran, akhirnya mengirimkan dana ke alamat deposit tertentu.

Pendiri Proyek Terkenal Diserang Hacker

Pada 14 Desember 2020, dompet pribadi pendiri suatu proyek asuransi saling membantu dicuri 370.000 koin (senilai 8,3 juta dolar AS). Dana yang dicuri dipindahkan di antara beberapa alamat dan ditukar dengan aset lainnya. Penyerang membingungkan sumber dana melalui operasi lintas rantai, platform pencampuran koin, dan beberapa kali transfer.

Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke suatu platform perdagangan. Dari Februari hingga Juni 2023, mereka kembali mengirim total 11,17 juta USDT secara bertahap ke dua alamat setoran yang berbeda.

Geng Pencurian Aset Kripto Terberani Sepanjang Sejarah? Analisis Detail Metode Pencucian Uang Organisasi Hacker Lazarus Group

Analisis Insiden Serangan Terbaru

Pada bulan Agustus 2023, dalam dua kejadian serangan yang berbeda, total 1524 ETH telah dipindahkan ke suatu layanan pencampuran koin. Setelah itu, dana tersebut ditarik ke beberapa alamat transit, akhirnya pada bulan November setelah ditukarkan dikirim ke alamat setoran tertentu.

Ringkasan

Metode pencucian uang utama dari Lazarus Group termasuk:

  1. Transfer Lintas Rantai
  2. Menggunakan layanan pencampuran koin
  3. Beberapa kali transit dan penukaran
  4. Akhirnya mengumpulkan dana ke alamat tetap untuk melakukan penarikan

Serangan berturut-turut dan besar-besaran ini menimbulkan ancaman keamanan yang signifikan bagi industri Web3. Lembaga terkait terus memantau dinamika kelompok hacker ini dan cara pencucian uang, untuk membantu memerangi kejahatan semacam ini dan memulihkan aset yang dicuri.

Kelompok Pencurian Aset Kripto Paling Gila dalam Sejarah? Analisis Mendalam tentang Metode Pencucian Uang Organisasi Hacker Lazarus Group

Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Hadiah
  • 7
  • Bagikan
Komentar
0/400
Whale_Whisperervip
· 5jam yang lalu
Wah, Korea Utara bisa berurusan
Lihat AsliBalas0
airdrop_huntressvip
· 16jam yang lalu
Hacker Korea Utara begitu hebat!
Lihat AsliBalas0
AirdropHunterZhangvip
· 07-09 03:03
Semua masih dicuri oleh Hacker, menyedihkan.
Lihat AsliBalas0
gaslight_gasfeezvip
· 07-09 03:01
Orang-orang ini memiliki keterampilan yang baik, Pencucian Uang juga cukup hebat.
Lihat AsliBalas0
0xSunnyDayvip
· 07-09 02:51
Mengapa uangnya bisa hilang?
Lihat AsliBalas0
LiquidatedTwicevip
· 07-09 02:45
36 miliar ya, benar-benar bisa mencuri, level baru Lao Liu
Lihat AsliBalas0
SchroedingerGasvip
· 07-09 02:40
又不是Dompet被盗 懒得管
Lihat AsliBalas0
  • Sematkan
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)