Organisasi Hacker Korea Utara Lazarus Group: Analisis Metode Pencurian dan Pencucian Uang Aset Kripto
Sebuah laporan rahasia PBB menunjukkan bahwa tahun lalu sebuah bursa Aset Kripto diserang oleh hacker, dan Lazarus Group mencuci uang sebesar 147,5 juta USD melalui suatu platform koin pada bulan Maret tahun ini.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 dugaan serangan siber oleh hacker Korea Utara terhadap perusahaan aset kripto yang terjadi antara 2017 dan 2024, dengan total nilai sekitar 3,6 miliar USD. Ini termasuk kejadian pencurian 147,5 juta USD dari sebuah bursa aset kripto pada akhir tahun lalu, di mana dana tersebut kemudian dicuci pada bulan Maret tahun ini.
Pada tahun 2022, Amerika Serikat memberlakukan sanksi terhadap platform mata uang virtual tersebut. Pada tahun 2023, dua pendiri bersama-nya dituduh membantu pencucian uang lebih dari 1 miliar dolar, sebagian terkait dengan Lazarus Group.
Sebuah penelitian oleh seorang analis Aset Kripto menunjukkan bahwa Lazarus Group telah mencuci Pencucian Uang senilai 200 juta USD menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Lazarus Group telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan keuangan, dengan sasaran di seluruh dunia, termasuk sistem perbankan, Aset Kripto, lembaga pemerintah, dan perusahaan swasta. Berikut akan menganalisis beberapa kasus khas, mengungkap strategi dan teknik serangan organisasi ini.
Serangan Rekayasa Sosial dan Phishing oleh Lazarus Group
Menurut laporan media Eropa, Lazarus pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan palsu di platform sosial untuk menipu karyawan agar mengunduh file PDF yang mengandung malware, sehingga melakukan serangan phishing.
Serangan ini memanfaatkan manipulasi psikologis untuk membuat korban merasa aman dan melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file. Malware mereka dapat mengeksploitasi kerentanan sistem untuk mencuri informasi sensitif.
Lazarus juga melakukan serangan selama enam bulan terhadap penyedia pembayaran aset kripto tertentu, yang mengakibatkan pencurian sebesar 37 juta dolar. Metode serangan termasuk mengirimkan tawaran pekerjaan palsu kepada insinyur, meluncurkan serangan penolakan layanan terdistribusi, serta melakukan peretasan kata sandi.
Analisis Insiden Serangan CoinBerry, Unibright, dan lain-lain
Dari Agustus hingga Oktober 2020, beberapa bursa Aset Kripto dan proyek diserang:
24 Agustus, dompet salah satu Aset Kripto di Kanada dicuri.
Pada 11 September, suatu proyek mengalami kebocoran kunci pribadi, yang menyebabkan transfer tidak sah sebesar 400.000 dolar.
Pada 6 Oktober, dompet panas dari suatu platform perdagangan dicuri, kehilangan aset kripto senilai 750.000 dolar.
Pada awal tahun 2021, dana dari serangan-serangan ini terkumpul di alamat tertentu. Dari 11 hingga 15 Januari, para penyerang menyetor dan menarik hampir 4500 koin ETH melalui layanan pencampuran tertentu.
Pada tahun 2023, setelah beberapa kali transfer dan pertukaran, dana ini akhirnya berkumpul di alamat penarikan dana yang terkait dengan kejadian keamanan lainnya. Penyerang kemudian mengirimkan dana yang dicuri ke beberapa alamat deposit.
Pendiri platform saling membantu diserang oleh Hacker
Pada 14 Desember 2020, akun pribadi pendiri suatu platform bantuan dicuri 370.000 NXM (sekitar 8,3 juta dolar).
Penyerang mentransfer dan menukarkan dana melalui beberapa alamat, melakukan operasi pengaburan, penyebaran, dan pengumpulan. Sebagian dana melintasi rantai ke jaringan Bitcoin, kemudian kembali ke Ethereum, lalu diproses melalui platform pencampur, dan akhirnya dikirim ke platform penarikan.
Dari 16 hingga 20 Desember 2020, sebuah alamat hacker mengirimkan lebih dari 2500ETH ke layanan pencampuran tertentu. Beberapa jam kemudian, alamat lain mulai melakukan operasi penarikan.
Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke alamat deposit tertentu. Dari Februari hingga Juni 2023, mereka juga mengirimkan total 11,17 juta USDT ke alamat deposit lainnya melalui alamat tertentu.
Serangan Hacker Steadefi dan CoinShift
Pada bulan Agustus 2023, 624 ETH yang dicuri dalam peristiwa Steadefi dan 900 ETH yang dicuri dalam peristiwa Coinshift dipindahkan ke suatu layanan pencampuran koin.
Kemudian, dana ditarik ke beberapa alamat. Pada 12 Oktober 2023, dana dari alamat-alamat ini berkumpul ke satu alamat baru.
Pada November 2023, alamat tersebut mulai mentransfer dana, akhirnya melalui perantara dan penukaran, mengirimkan dana ke beberapa alamat deposit.
Ringkasan
Model pencucian uang dari Lazarus Group biasanya mencakup langkah-langkah berikut: setelah mencuri Aset Kripto, mereka melakukan pengaburan dana melalui operasi lintas rantai dan layanan pencampuran koin. Setelah pengaburan, aset ditarik ke alamat target dan dikirim ke kelompok alamat tetap untuk penarikan. Akhirnya, Aset Kripto ditukarkan menjadi mata uang fiat melalui layanan perdagangan luar bursa.
Serangan yang terus-menerus dan berskala besar ini merupakan ancaman keamanan serius bagi industri Web3. Lembaga terkait terus memantau kelompok hacker ini, melacak dinamikanya dan cara pencucian uangnya, untuk membantu memerangi kejahatan semacam ini dan memulihkan aset yang dicuri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
6
Bagikan
Komentar
0/400
StableNomad
· 07-16 19:06
sebenarnya... $3.6B dicuri dan mereka masih menggunakan phishing dasar? smart money bergerak dengan cara yang misterius fr
Lihat AsliBalas0
MissingSats
· 07-16 04:27
Hacker sangat hebat, berani tidak memotong dompet saya?
Lihat AsliBalas0
MevHunter
· 07-14 04:19
Pencucian Uang被爆,又得找新活儿了
Lihat AsliBalas0
CountdownToBroke
· 07-14 04:17
36 miliar... ini memotong play people for suckers terlalu dalam
Lihat AsliBalas0
consensus_whisperer
· 07-14 04:12
Ingatlah teknik pancing ini sudah cukup
Lihat AsliBalas0
MysteryBoxOpener
· 07-14 03:59
Tetap saja bermain saham lebih menguntungkan dan lebih mudah.
Lazarus Group: 36 miliar dolar Aset Kripto dicuri dan metode Pencucian Uang terungkap
Organisasi Hacker Korea Utara Lazarus Group: Analisis Metode Pencurian dan Pencucian Uang Aset Kripto
Sebuah laporan rahasia PBB menunjukkan bahwa tahun lalu sebuah bursa Aset Kripto diserang oleh hacker, dan Lazarus Group mencuci uang sebesar 147,5 juta USD melalui suatu platform koin pada bulan Maret tahun ini.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 dugaan serangan siber oleh hacker Korea Utara terhadap perusahaan aset kripto yang terjadi antara 2017 dan 2024, dengan total nilai sekitar 3,6 miliar USD. Ini termasuk kejadian pencurian 147,5 juta USD dari sebuah bursa aset kripto pada akhir tahun lalu, di mana dana tersebut kemudian dicuci pada bulan Maret tahun ini.
Pada tahun 2022, Amerika Serikat memberlakukan sanksi terhadap platform mata uang virtual tersebut. Pada tahun 2023, dua pendiri bersama-nya dituduh membantu pencucian uang lebih dari 1 miliar dolar, sebagian terkait dengan Lazarus Group.
Sebuah penelitian oleh seorang analis Aset Kripto menunjukkan bahwa Lazarus Group telah mencuci Pencucian Uang senilai 200 juta USD menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Lazarus Group telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan keuangan, dengan sasaran di seluruh dunia, termasuk sistem perbankan, Aset Kripto, lembaga pemerintah, dan perusahaan swasta. Berikut akan menganalisis beberapa kasus khas, mengungkap strategi dan teknik serangan organisasi ini.
Serangan Rekayasa Sosial dan Phishing oleh Lazarus Group
Menurut laporan media Eropa, Lazarus pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan palsu di platform sosial untuk menipu karyawan agar mengunduh file PDF yang mengandung malware, sehingga melakukan serangan phishing.
Serangan ini memanfaatkan manipulasi psikologis untuk membuat korban merasa aman dan melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file. Malware mereka dapat mengeksploitasi kerentanan sistem untuk mencuri informasi sensitif.
Lazarus juga melakukan serangan selama enam bulan terhadap penyedia pembayaran aset kripto tertentu, yang mengakibatkan pencurian sebesar 37 juta dolar. Metode serangan termasuk mengirimkan tawaran pekerjaan palsu kepada insinyur, meluncurkan serangan penolakan layanan terdistribusi, serta melakukan peretasan kata sandi.
Analisis Insiden Serangan CoinBerry, Unibright, dan lain-lain
Dari Agustus hingga Oktober 2020, beberapa bursa Aset Kripto dan proyek diserang:
Pada awal tahun 2021, dana dari serangan-serangan ini terkumpul di alamat tertentu. Dari 11 hingga 15 Januari, para penyerang menyetor dan menarik hampir 4500 koin ETH melalui layanan pencampuran tertentu.
Pada tahun 2023, setelah beberapa kali transfer dan pertukaran, dana ini akhirnya berkumpul di alamat penarikan dana yang terkait dengan kejadian keamanan lainnya. Penyerang kemudian mengirimkan dana yang dicuri ke beberapa alamat deposit.
Pendiri platform saling membantu diserang oleh Hacker
Pada 14 Desember 2020, akun pribadi pendiri suatu platform bantuan dicuri 370.000 NXM (sekitar 8,3 juta dolar).
Penyerang mentransfer dan menukarkan dana melalui beberapa alamat, melakukan operasi pengaburan, penyebaran, dan pengumpulan. Sebagian dana melintasi rantai ke jaringan Bitcoin, kemudian kembali ke Ethereum, lalu diproses melalui platform pencampur, dan akhirnya dikirim ke platform penarikan.
Dari 16 hingga 20 Desember 2020, sebuah alamat hacker mengirimkan lebih dari 2500ETH ke layanan pencampuran tertentu. Beberapa jam kemudian, alamat lain mulai melakukan operasi penarikan.
Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke alamat deposit tertentu. Dari Februari hingga Juni 2023, mereka juga mengirimkan total 11,17 juta USDT ke alamat deposit lainnya melalui alamat tertentu.
Serangan Hacker Steadefi dan CoinShift
Pada bulan Agustus 2023, 624 ETH yang dicuri dalam peristiwa Steadefi dan 900 ETH yang dicuri dalam peristiwa Coinshift dipindahkan ke suatu layanan pencampuran koin.
Kemudian, dana ditarik ke beberapa alamat. Pada 12 Oktober 2023, dana dari alamat-alamat ini berkumpul ke satu alamat baru.
Pada November 2023, alamat tersebut mulai mentransfer dana, akhirnya melalui perantara dan penukaran, mengirimkan dana ke beberapa alamat deposit.
Ringkasan
Model pencucian uang dari Lazarus Group biasanya mencakup langkah-langkah berikut: setelah mencuri Aset Kripto, mereka melakukan pengaburan dana melalui operasi lintas rantai dan layanan pencampuran koin. Setelah pengaburan, aset ditarik ke alamat target dan dikirim ke kelompok alamat tetap untuk penarikan. Akhirnya, Aset Kripto ditukarkan menjadi mata uang fiat melalui layanan perdagangan luar bursa.
Serangan yang terus-menerus dan berskala besar ini merupakan ancaman keamanan serius bagi industri Web3. Lembaga terkait terus memantau kelompok hacker ini, melacak dinamikanya dan cara pencucian uangnya, untuk membantu memerangi kejahatan semacam ini dan memulihkan aset yang dicuri.