Analisis Kegiatan Pencurian dan Pencucian Uang Aset Kripto oleh Organisasi Hacker Lazarus Group

Baru-baru ini, sebuah laporan rahasia PBB mengungkapkan bahwa kelompok hacker Korea Utara, Lazarus Group, mencuri dana dari sebuah bursa Aset Kripto tahun lalu dan mencuci uang sebesar 1,475 juta USD melalui sebuah platform mata uang virtual pada bulan Maret tahun ini.

Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 dugaan serangan siber oleh hacker Korea Utara terhadap perusahaan aset kripto yang terjadi antara 2017 dan 2024, dengan total kerugian sekitar 3,6 miliar dolar. Ini termasuk serangan terhadap sebuah bursa aset kripto pada akhir tahun lalu, yang menyebabkan kerugian sebesar 147,5 juta dolar, dan pencucian uang yang selesai pada bulan Maret tahun ini.

Pemerintah suatu negara menjatuhkan sanksi terhadap platform mata uang virtual tersebut pada tahun 2022. Pada tahun 2023, dua co-founder platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, sebagian dana terkait dengan organisasi kejahatan siber yang berhubungan dengan Korea Utara.

Menurut survei oleh ahli analisis Aset Kripto, Lazarus Group telah mencuci uang sebesar 200 juta dolar AS dari koin enkripsi menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.

Lazarus Group telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan keuangan, dengan target yang tersebar di berbagai industri di seluruh dunia. Berikut akan menganalisis beberapa kasus khas, mengungkap bagaimana organisasi ini melaksanakan serangan melalui strategi dan teknik yang kompleks.

Serangan rekayasa sosial dan phishing oleh Lazarus Group

Menurut laporan media Eropa, Lazarus sebelumnya menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan palsu di platform sosial, menarik pelamar untuk mengunduh file PDF yang mengandung malware, sehingga melakukan serangan phishing.

Serangan rekayasa sosial dan phishing ini memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan dan melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file. Malware mereka dapat memanfaatkan kerentanan dalam sistem yang terinfeksi untuk mencuri informasi sensitif.

Lazarus menggunakan metode serupa dalam operasi selama enam bulan yang menargetkan penyedia pembayaran aset kripto, yang mengakibatkan pencurian $37 juta dari perusahaan tersebut. Selama proses tersebut, mereka mengirimkan tawaran kerja palsu kepada insinyur, melancarkan serangan distributed denial of service (DDoS), dan mencoba melakukan brute force untuk membobol kata sandi.

Beberapa Insiden Serangan Aset Kripto

Dari Agustus hingga Oktober 2020, beberapa bursa Aset Kripto mengalami serangan:

• Pada 24 Agustus, dompet di salah satu bursa di Kanada dicuri.
• Pada 11 September, sebuah proyek mengalami kebocoran kunci pribadi, dompet tim mengalami transfer tidak sah sebesar 400.000 dolar.
• Pada 6 Oktober, dompet panas suatu bursa telah dipindahkan aset kripto senilai 750.000 dolar AS karena celah keamanan.

Dana yang dicuri ini dikumpulkan ke alamat yang sama pada awal tahun 2021, kemudian dicuci melalui layanan pencampuran tertentu. Penyerang, setelah beberapa kali transfer dan penukaran, akhirnya mengirimkan dana ke alamat deposit tertentu.

Pendiri Proyek Terkenal Diserang Hacker

Pada 14 Desember 2020, dompet pribadi pendiri suatu proyek asuransi saling membantu dicuri 370.000 koin (senilai 8,3 juta dolar AS). Dana yang dicuri dipindahkan di antara beberapa alamat dan ditukar dengan aset lainnya. Penyerang membingungkan sumber dana melalui operasi lintas rantai, platform pencampuran koin, dan beberapa kali transfer.

Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke suatu platform perdagangan. Dari Februari hingga Juni 2023, mereka kembali mengirim total 11,17 juta USDT secara bertahap ke dua alamat setoran yang berbeda.

Analisis Insiden Serangan Terbaru

Pada bulan Agustus 2023, dalam dua kejadian serangan yang berbeda, total 1524 ETH telah dipindahkan ke suatu layanan pencampuran koin. Setelah itu, dana tersebut ditarik ke beberapa alamat transit, akhirnya pada bulan November setelah ditukarkan dikirim ke alamat setoran tertentu.

Ringkasan

Metode pencucian uang utama dari Lazarus Group termasuk:

1. Transfer Lintas Rantai
2. Menggunakan layanan pencampuran koin
3. Beberapa kali transit dan penukaran
4. Akhirnya mengumpulkan dana ke alamat tetap untuk melakukan penarikan

Serangan berturut-turut dan besar-besaran ini menimbulkan ancaman keamanan yang signifikan bagi industri Web3. Lembaga terkait terus memantau dinamika kelompok hacker ini dan cara pencucian uang, untuk membantu memerangi kejahatan semacam ini dan memulihkan aset yang dicuri.