Baru-baru ini, sebuah laporan rahasia mengungkapkan tindakan serangan siber besar-besaran oleh kelompok peretas Korea Utara, Lazarus Group. Setelah mencuri dana dari sebuah pertukaran aset kripto tahun lalu, organisasi ini mencuci uang sebesar 147,5 juta USD melalui platform uang virtual pada bulan Maret tahun ini.
Para penyelidik melaporkan kepada Komite Sanksi Dewan Keamanan PBB bahwa mereka sedang menyelidiki 97 kasus dugaan serangan siber oleh hacker Korea Utara terhadap perusahaan aset kripto yang terjadi antara 2017 hingga 2024, dengan jumlah yang terlibat sekitar 3,6 miliar dolar AS. Ini termasuk serangan terhadap suatu pertukaran aset kripto pada akhir tahun lalu, yang mengakibatkan pencurian 147,5 juta dolar AS, dan pencucian uang tersebut diselesaikan pada bulan Maret tahun ini.
Pada tahun 2022, Amerika Serikat memberlakukan sanksi terhadap platform Uang Virtual tersebut. Tahun berikutnya, dua pendiri bersama mereka dituduh membantu Pencucian Uang lebih dari 1 miliar dolar AS, termasuk yang terkait dengan organisasi kejahatan siber Korea Utara, Lazarus Group.
Menurut seorang ahli analisis Aset Kripto, Grup Lazarus telah mencuci uang senilai 200 juta dolar Aset Kripto menjadi uang fiat antara bulan Agustus 2020 hingga Oktober 2023.
Lazarus Group telah lama dituduh melakukan serangan siber skala besar dan kejahatan keuangan. Target mereka menjangkau dunia, dari sistem perbankan hingga pertukaran cryptocurrency, dari lembaga pemerintah hingga bisnis swasta. Berikut ini adalah analisis dari beberapa kasus serangan khas untuk mengungkapkan bagaimana Lazarus Group melakukan serangan ini melalui taktik dan sarana teknis yang canggih.
Serangan rekayasa sosial dan phishing oleh Lazarus Group
Menurut laporan, Lazarus pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah dengan memposting iklan lowongan pekerjaan palsu di platform sosial untuk menipu karyawan. Mereka meminta pelamar untuk mengunduh PDF yang berisi file yang dapat dieksekusi, sehingga melakukan serangan phishing.
Serangan rekayasa sosial dan phishing ini memanfaatkan manipulasi psikologis untuk menipu korban agar menurunkan kewaspadaan, melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file, yang dapat membahayakan keamanan sistem. Malware mereka dapat memanfaatkan kerentanan di sistem korban untuk mencuri informasi sensitif.
Lazarus masih menggunakan metode serupa dalam tindakan selama enam bulan terhadap penyedia pembayaran aset kripto tertentu, yang mengakibatkan perusahaan tersebut dicuri sebesar 37 juta dolar. Selama proses tersebut, mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, melancarkan serangan penolakan layanan terdistribusi, dan mencoba meretas kata sandi secara paksa.
Banyak insiden serangan pertukaran Aset Kripto
Pada 24 Agustus 2020, dompet sebuah pertukaran Aset Kripto Kanada dicuri.
Pada 11 September 2020, sebuah proyek blockchain mengalami kebocoran kunci privat, yang mengakibatkan transfer tidak sah sebesar 400.000 dolar AS dari beberapa dompet yang dikelola tim.
Pada 6 Oktober 2020, dompet panas dari suatu platform pertukaran aset kripto mengalami peretasan akibat celah keamanan, dan aset kripto senilai 750.000 dolar AS telah dipindahkan.
Pada awal tahun 2021, dana dari serangan-serangan ini terkumpul di alamat yang sama. Kemudian, para penyerang mengirimkan dana yang dicuri ke beberapa alamat tertentu melalui beberapa kali transfer dan pertukaran.
Pendiri platform asuransi saling membantu diserang oleh Hacker
Pada 14 Desember 2020, pendiri suatu platform asuransi bersama mengalami serangan Hacker, kehilangan 370.000 NXM (senilai sekitar 8,3 juta dolar AS).
Dana yang dicuri dipindahkan antar beberapa alamat dan ditukar menjadi aset lainnya. Grup Lazarus melakukan operasi pencampuran, penyebaran, dan pengumpulan dana melalui alamat-alamat ini. Sebagian dana ditransfer lintas rantai ke jaringan Bitcoin, kemudian kembali ke jaringan Ethereum, setelah itu dicampur melalui platform pencampuran, dan akhirnya dikirim ke platform penarikan.
Dari 16 hingga 20 Desember 2020, sebuah alamat hacker mengirimkan lebih dari 2500 ETH ke suatu platform pencampuran koin. Beberapa jam kemudian, alamat terkait lainnya mulai melakukan penarikan.
Hacker melalui transfer dan penukaran, memindahkan sebagian dana ke alamat penarikan yang terkumpul dari dana yang terlibat dalam peristiwa sebelumnya.
Pada bulan Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke alamat setoran di suatu pertukaran.
Pada bulan Februari hingga Maret 2023, penyerang mengirim 2,77 juta USDT ke alamat setoran di suatu platform P2P melalui alamat tertentu.
Pada bulan April hingga Juni 2023, penyerang mengirim 8.4 juta USDT ke alamat deposit lain melalui alamat yang sama.
Analisis kejadian serangan baru-baru ini
Pada bulan Agustus 2023, dalam dua kejadian hacker yang berbeda, total 1524 koin ETH yang dicuri telah dipindahkan ke suatu platform pencampuran koin.
Setelah mentransfer ETH ke platform pencampuran, dana segera ditarik ke beberapa alamat baru. Pada 12 Oktober 2023, dana dari alamat-alamat ini dipusatkan ke satu alamat baru.
Pada bulan November 2023, alamat tersebut mulai mentransfer dana, dan akhirnya melalui perantara dan pertukaran, dana tersebut dikirim ke dua alamat deposit tertentu.
Ringkasan
Kelompok Lazarus setelah mencuri Aset Kripto, terutama melakukan operasi lintas rantai dan menggunakan pencampur koin untuk mengaburkan dana. Setelah pengaburan, mereka menarik aset yang dicuri ke alamat target dan mengirimkannya ke kelompok alamat tetap untuk penarikan. Aset Kripto yang dicuri biasanya disimpan di alamat deposit tertentu, kemudian ditukarkan menjadi uang fiat melalui layanan perdagangan over-the-counter.
Serangan besar-besaran yang terus berlangsung ini merupakan ancaman keamanan serius bagi industri Web3. Lembaga terkait sedang memantau dengan seksama dinamika kelompok hacker ini dan berusaha melacak metode pencucian uang mereka untuk membantu pihak proyek, regulator, dan penegak hukum dalam memberantas kejahatan semacam ini serta memulihkan aset yang dicuri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
5
Bagikan
Komentar
0/400
MemeCurator
· 07-28 19:21
Antusias berbagi berbagai gambar dan lelucon!
Orang Korea Utara juga mulai makan suckers dunia kripto ya?
Lihat AsliBalas0
DefiPlaybook
· 07-26 20:03
36 miliar USD, Kupon Klip ini terlalu keren ya
Lihat AsliBalas0
ChainComedian
· 07-26 19:58
Aduh, memang tidak terlalu aman setiap hari mengawasi rantai.
Organisasi Hacker Lazarus mencuri 147.5 juta dolar AS dan menyerang pertukaran enkripsi berkali-kali.
Baru-baru ini, sebuah laporan rahasia mengungkapkan tindakan serangan siber besar-besaran oleh kelompok peretas Korea Utara, Lazarus Group. Setelah mencuri dana dari sebuah pertukaran aset kripto tahun lalu, organisasi ini mencuci uang sebesar 147,5 juta USD melalui platform uang virtual pada bulan Maret tahun ini.
Para penyelidik melaporkan kepada Komite Sanksi Dewan Keamanan PBB bahwa mereka sedang menyelidiki 97 kasus dugaan serangan siber oleh hacker Korea Utara terhadap perusahaan aset kripto yang terjadi antara 2017 hingga 2024, dengan jumlah yang terlibat sekitar 3,6 miliar dolar AS. Ini termasuk serangan terhadap suatu pertukaran aset kripto pada akhir tahun lalu, yang mengakibatkan pencurian 147,5 juta dolar AS, dan pencucian uang tersebut diselesaikan pada bulan Maret tahun ini.
Pada tahun 2022, Amerika Serikat memberlakukan sanksi terhadap platform Uang Virtual tersebut. Tahun berikutnya, dua pendiri bersama mereka dituduh membantu Pencucian Uang lebih dari 1 miliar dolar AS, termasuk yang terkait dengan organisasi kejahatan siber Korea Utara, Lazarus Group.
Menurut seorang ahli analisis Aset Kripto, Grup Lazarus telah mencuci uang senilai 200 juta dolar Aset Kripto menjadi uang fiat antara bulan Agustus 2020 hingga Oktober 2023.
Lazarus Group telah lama dituduh melakukan serangan siber skala besar dan kejahatan keuangan. Target mereka menjangkau dunia, dari sistem perbankan hingga pertukaran cryptocurrency, dari lembaga pemerintah hingga bisnis swasta. Berikut ini adalah analisis dari beberapa kasus serangan khas untuk mengungkapkan bagaimana Lazarus Group melakukan serangan ini melalui taktik dan sarana teknis yang canggih.
Serangan rekayasa sosial dan phishing oleh Lazarus Group
Menurut laporan, Lazarus pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah dengan memposting iklan lowongan pekerjaan palsu di platform sosial untuk menipu karyawan. Mereka meminta pelamar untuk mengunduh PDF yang berisi file yang dapat dieksekusi, sehingga melakukan serangan phishing.
Serangan rekayasa sosial dan phishing ini memanfaatkan manipulasi psikologis untuk menipu korban agar menurunkan kewaspadaan, melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file, yang dapat membahayakan keamanan sistem. Malware mereka dapat memanfaatkan kerentanan di sistem korban untuk mencuri informasi sensitif.
Lazarus masih menggunakan metode serupa dalam tindakan selama enam bulan terhadap penyedia pembayaran aset kripto tertentu, yang mengakibatkan perusahaan tersebut dicuri sebesar 37 juta dolar. Selama proses tersebut, mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, melancarkan serangan penolakan layanan terdistribusi, dan mencoba meretas kata sandi secara paksa.
Banyak insiden serangan pertukaran Aset Kripto
Pada 24 Agustus 2020, dompet sebuah pertukaran Aset Kripto Kanada dicuri.
Pada 11 September 2020, sebuah proyek blockchain mengalami kebocoran kunci privat, yang mengakibatkan transfer tidak sah sebesar 400.000 dolar AS dari beberapa dompet yang dikelola tim.
Pada 6 Oktober 2020, dompet panas dari suatu platform pertukaran aset kripto mengalami peretasan akibat celah keamanan, dan aset kripto senilai 750.000 dolar AS telah dipindahkan.
Pada awal tahun 2021, dana dari serangan-serangan ini terkumpul di alamat yang sama. Kemudian, para penyerang mengirimkan dana yang dicuri ke beberapa alamat tertentu melalui beberapa kali transfer dan pertukaran.
Pendiri platform asuransi saling membantu diserang oleh Hacker
Pada 14 Desember 2020, pendiri suatu platform asuransi bersama mengalami serangan Hacker, kehilangan 370.000 NXM (senilai sekitar 8,3 juta dolar AS).
Dana yang dicuri dipindahkan antar beberapa alamat dan ditukar menjadi aset lainnya. Grup Lazarus melakukan operasi pencampuran, penyebaran, dan pengumpulan dana melalui alamat-alamat ini. Sebagian dana ditransfer lintas rantai ke jaringan Bitcoin, kemudian kembali ke jaringan Ethereum, setelah itu dicampur melalui platform pencampuran, dan akhirnya dikirim ke platform penarikan.
Dari 16 hingga 20 Desember 2020, sebuah alamat hacker mengirimkan lebih dari 2500 ETH ke suatu platform pencampuran koin. Beberapa jam kemudian, alamat terkait lainnya mulai melakukan penarikan.
Hacker melalui transfer dan penukaran, memindahkan sebagian dana ke alamat penarikan yang terkumpul dari dana yang terlibat dalam peristiwa sebelumnya.
Pada bulan Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke alamat setoran di suatu pertukaran.
Pada bulan Februari hingga Maret 2023, penyerang mengirim 2,77 juta USDT ke alamat setoran di suatu platform P2P melalui alamat tertentu.
Pada bulan April hingga Juni 2023, penyerang mengirim 8.4 juta USDT ke alamat deposit lain melalui alamat yang sama.
Analisis kejadian serangan baru-baru ini
Pada bulan Agustus 2023, dalam dua kejadian hacker yang berbeda, total 1524 koin ETH yang dicuri telah dipindahkan ke suatu platform pencampuran koin.
Setelah mentransfer ETH ke platform pencampuran, dana segera ditarik ke beberapa alamat baru. Pada 12 Oktober 2023, dana dari alamat-alamat ini dipusatkan ke satu alamat baru.
Pada bulan November 2023, alamat tersebut mulai mentransfer dana, dan akhirnya melalui perantara dan pertukaran, dana tersebut dikirim ke dua alamat deposit tertentu.
Ringkasan
Kelompok Lazarus setelah mencuri Aset Kripto, terutama melakukan operasi lintas rantai dan menggunakan pencampur koin untuk mengaburkan dana. Setelah pengaburan, mereka menarik aset yang dicuri ke alamat target dan mengirimkannya ke kelompok alamat tetap untuk penarikan. Aset Kripto yang dicuri biasanya disimpan di alamat deposit tertentu, kemudian ditukarkan menjadi uang fiat melalui layanan perdagangan over-the-counter.
Serangan besar-besaran yang terus berlangsung ini merupakan ancaman keamanan serius bagi industri Web3. Lembaga terkait sedang memantau dengan seksama dinamika kelompok hacker ini dan berusaha melacak metode pencucian uang mereka untuk membantu pihak proyek, regulator, dan penegak hukum dalam memberantas kejahatan semacam ini serta memulihkan aset yang dicuri.
Orang Korea Utara juga mulai makan suckers dunia kripto ya?