Analisis Kegiatan Pencurian dan Pencucian Uang Aset Kripto oleh Organisasi Hacker Lazarus Group
Baru-baru ini, sebuah laporan rahasia PBB mengungkapkan bahwa kelompok hacker Korea Utara, Lazarus Group, mencuri dana dari sebuah bursa Aset Kripto tahun lalu dan mencuci uang sebesar 1,475 juta USD melalui sebuah platform mata uang virtual pada bulan Maret tahun ini.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 dugaan serangan siber oleh hacker Korea Utara terhadap perusahaan aset kripto yang terjadi antara 2017 dan 2024, dengan total kerugian sekitar 3,6 miliar dolar. Ini termasuk serangan terhadap sebuah bursa aset kripto pada akhir tahun lalu, yang menyebabkan kerugian sebesar 147,5 juta dolar, dan pencucian uang yang selesai pada bulan Maret tahun ini.
Pemerintah suatu negara menjatuhkan sanksi terhadap platform mata uang virtual tersebut pada tahun 2022. Pada tahun 2023, dua co-founder platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, sebagian dana terkait dengan organisasi kejahatan siber yang berhubungan dengan Korea Utara.
Menurut survei oleh ahli analisis Aset Kripto, Lazarus Group telah mencuci uang sebesar 200 juta dolar AS dari koin enkripsi menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Lazarus Group telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan keuangan, dengan target yang tersebar di berbagai industri di seluruh dunia. Berikut akan menganalisis beberapa kasus khas, mengungkap bagaimana organisasi ini melaksanakan serangan melalui strategi dan teknik yang kompleks.
Serangan rekayasa sosial dan phishing oleh Lazarus Group
Menurut laporan media Eropa, Lazarus sebelumnya menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan palsu di platform sosial, menarik pelamar untuk mengunduh file PDF yang mengandung malware, sehingga melakukan serangan phishing.
Serangan rekayasa sosial dan phishing ini memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan dan melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file. Malware mereka dapat memanfaatkan kerentanan dalam sistem yang terinfeksi untuk mencuri informasi sensitif.
Lazarus menggunakan metode serupa dalam operasi selama enam bulan yang menargetkan penyedia pembayaran aset kripto, yang mengakibatkan pencurian $37 juta dari perusahaan tersebut. Selama proses tersebut, mereka mengirimkan tawaran kerja palsu kepada insinyur, melancarkan serangan distributed denial of service (DDoS), dan mencoba melakukan brute force untuk membobol kata sandi.
Beberapa Insiden Serangan Aset Kripto
Dari Agustus hingga Oktober 2020, beberapa bursa Aset Kripto mengalami serangan:
Pada 24 Agustus, dompet di salah satu bursa di Kanada dicuri.
Pada 11 September, sebuah proyek mengalami kebocoran kunci pribadi, dompet tim mengalami transfer tidak sah sebesar 400.000 dolar.
Pada 6 Oktober, dompet panas suatu bursa telah dipindahkan aset kripto senilai 750.000 dolar AS karena celah keamanan.
Dana yang dicuri ini dikumpulkan ke alamat yang sama pada awal tahun 2021, kemudian dicuci melalui layanan pencampuran tertentu. Penyerang, setelah beberapa kali transfer dan penukaran, akhirnya mengirimkan dana ke alamat deposit tertentu.
Pendiri Proyek Terkenal Diserang Hacker
Pada 14 Desember 2020, dompet pribadi pendiri suatu proyek asuransi saling membantu dicuri 370.000 koin (senilai 8,3 juta dolar AS). Dana yang dicuri dipindahkan di antara beberapa alamat dan ditukar dengan aset lainnya. Penyerang membingungkan sumber dana melalui operasi lintas rantai, platform pencampuran koin, dan beberapa kali transfer.
Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke suatu platform perdagangan. Dari Februari hingga Juni 2023, mereka kembali mengirim total 11,17 juta USDT secara bertahap ke dua alamat setoran yang berbeda.
Analisis Insiden Serangan Terbaru
Pada bulan Agustus 2023, dalam dua kejadian serangan yang berbeda, total 1524 ETH telah dipindahkan ke suatu layanan pencampuran koin. Setelah itu, dana tersebut ditarik ke beberapa alamat transit, akhirnya pada bulan November setelah ditukarkan dikirim ke alamat setoran tertentu.
Ringkasan
Metode pencucian uang utama dari Lazarus Group termasuk:
Transfer Lintas Rantai
Menggunakan layanan pencampuran koin
Beberapa kali transit dan penukaran
Akhirnya mengumpulkan dana ke alamat tetap untuk melakukan penarikan
Serangan berturut-turut dan besar-besaran ini menimbulkan ancaman keamanan yang signifikan bagi industri Web3. Lembaga terkait terus memantau dinamika kelompok hacker ini dan cara pencucian uang, untuk membantu memerangi kejahatan semacam ini dan memulihkan aset yang dicuri.
Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Suka
Hadiah
15
7
Bagikan
Komentar
0/400
Whale_Whisperer
· 5jam yang lalu
Wah, Korea Utara bisa berurusan
Lihat AsliBalas0
airdrop_huntress
· 16jam yang lalu
Hacker Korea Utara begitu hebat!
Lihat AsliBalas0
AirdropHunterZhang
· 07-09 03:03
Semua masih dicuri oleh Hacker, menyedihkan.
Lihat AsliBalas0
gaslight_gasfeez
· 07-09 03:01
Orang-orang ini memiliki keterampilan yang baik, Pencucian Uang juga cukup hebat.
Lihat AsliBalas0
0xSunnyDay
· 07-09 02:51
Mengapa uangnya bisa hilang?
Lihat AsliBalas0
LiquidatedTwice
· 07-09 02:45
36 miliar ya, benar-benar bisa mencuri, level baru Lao Liu
Kelompok Lazarus mencuri 1,475 juta Aset Kripto dalam serangan siber senilai 3,6 miliar dolar AS.
Analisis Kegiatan Pencurian dan Pencucian Uang Aset Kripto oleh Organisasi Hacker Lazarus Group
Baru-baru ini, sebuah laporan rahasia PBB mengungkapkan bahwa kelompok hacker Korea Utara, Lazarus Group, mencuri dana dari sebuah bursa Aset Kripto tahun lalu dan mencuci uang sebesar 1,475 juta USD melalui sebuah platform mata uang virtual pada bulan Maret tahun ini.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 dugaan serangan siber oleh hacker Korea Utara terhadap perusahaan aset kripto yang terjadi antara 2017 dan 2024, dengan total kerugian sekitar 3,6 miliar dolar. Ini termasuk serangan terhadap sebuah bursa aset kripto pada akhir tahun lalu, yang menyebabkan kerugian sebesar 147,5 juta dolar, dan pencucian uang yang selesai pada bulan Maret tahun ini.
Pemerintah suatu negara menjatuhkan sanksi terhadap platform mata uang virtual tersebut pada tahun 2022. Pada tahun 2023, dua co-founder platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, sebagian dana terkait dengan organisasi kejahatan siber yang berhubungan dengan Korea Utara.
Menurut survei oleh ahli analisis Aset Kripto, Lazarus Group telah mencuci uang sebesar 200 juta dolar AS dari koin enkripsi menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Lazarus Group telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan keuangan, dengan target yang tersebar di berbagai industri di seluruh dunia. Berikut akan menganalisis beberapa kasus khas, mengungkap bagaimana organisasi ini melaksanakan serangan melalui strategi dan teknik yang kompleks.
Serangan rekayasa sosial dan phishing oleh Lazarus Group
Menurut laporan media Eropa, Lazarus sebelumnya menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan palsu di platform sosial, menarik pelamar untuk mengunduh file PDF yang mengandung malware, sehingga melakukan serangan phishing.
Serangan rekayasa sosial dan phishing ini memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan dan melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file. Malware mereka dapat memanfaatkan kerentanan dalam sistem yang terinfeksi untuk mencuri informasi sensitif.
Lazarus menggunakan metode serupa dalam operasi selama enam bulan yang menargetkan penyedia pembayaran aset kripto, yang mengakibatkan pencurian $37 juta dari perusahaan tersebut. Selama proses tersebut, mereka mengirimkan tawaran kerja palsu kepada insinyur, melancarkan serangan distributed denial of service (DDoS), dan mencoba melakukan brute force untuk membobol kata sandi.
Beberapa Insiden Serangan Aset Kripto
Dari Agustus hingga Oktober 2020, beberapa bursa Aset Kripto mengalami serangan:
Dana yang dicuri ini dikumpulkan ke alamat yang sama pada awal tahun 2021, kemudian dicuci melalui layanan pencampuran tertentu. Penyerang, setelah beberapa kali transfer dan penukaran, akhirnya mengirimkan dana ke alamat deposit tertentu.
Pendiri Proyek Terkenal Diserang Hacker
Pada 14 Desember 2020, dompet pribadi pendiri suatu proyek asuransi saling membantu dicuri 370.000 koin (senilai 8,3 juta dolar AS). Dana yang dicuri dipindahkan di antara beberapa alamat dan ditukar dengan aset lainnya. Penyerang membingungkan sumber dana melalui operasi lintas rantai, platform pencampuran koin, dan beberapa kali transfer.
Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke suatu platform perdagangan. Dari Februari hingga Juni 2023, mereka kembali mengirim total 11,17 juta USDT secara bertahap ke dua alamat setoran yang berbeda.
Analisis Insiden Serangan Terbaru
Pada bulan Agustus 2023, dalam dua kejadian serangan yang berbeda, total 1524 ETH telah dipindahkan ke suatu layanan pencampuran koin. Setelah itu, dana tersebut ditarik ke beberapa alamat transit, akhirnya pada bulan November setelah ditukarkan dikirim ke alamat setoran tertentu.
Ringkasan
Metode pencucian uang utama dari Lazarus Group termasuk:
Serangan berturut-turut dan besar-besaran ini menimbulkan ancaman keamanan yang signifikan bagi industri Web3. Lembaga terkait terus memantau dinamika kelompok hacker ini dan cara pencucian uang, untuk membantu memerangi kejahatan semacam ini dan memulihkan aset yang dicuri.