Serangan Aset Kripto dan Metode Pencucian Uang oleh Kelompok Hacker Korea Utara Lazarus Group
Sebuah laporan rahasia PBB baru-baru ini mengungkap serangkaian serangan siber oleh kelompok peretas Korea Utara, Lazarus Group. Laporan tersebut menunjukkan bahwa kelompok tersebut mencuri dana dari sebuah Aset Kripto exchange tahun lalu, dan pada bulan Maret tahun ini mencuci uang sebesar 1,475 juta dolar AS melalui suatu platform mata uang virtual.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 dugaan serangan siber oleh hacker Korea Utara terhadap perusahaan Aset Kripto yang terjadi antara 2017 dan 2024, dengan total nilai mencapai 3,6 miliar dolar AS. Serangan tersebut termasuk insiden pencurian sebesar 147,5 juta dolar AS yang menimpa sebuah bursa Aset Kripto pada akhir tahun lalu, di mana dana terkait kemudian telah dicuci pada bulan Maret tahun ini.
Perlu dicatat bahwa pemerintah AS telah memberlakukan sanksi terhadap platform mata uang virtual ini pada tahun 2022. Pada tahun 2023, dua pendiri bersama platform tersebut dituduh membantu mencuci uang lebih dari 1 miliar dolar AS, termasuk dana dari organisasi kriminal siber Lazarus Group yang terkait dengan Korea Utara.
Menurut penelitian ahli Aset Kripto, Lazarus Group berhasil mengkonversi Aset Kripto senilai 200 juta dolar menjadi mata uang fiat antara Agustus 2020 dan Oktober 2023.
Lazarus Group telah lama dianggap sebagai salah satu kelompok serangan siber dan kejahatan finansial yang paling aktif di seluruh dunia. Target serangan mereka mencakup berbagai bidang, mulai dari sistem perbankan hingga bursa Aset Kripto, dari lembaga pemerintah hingga perusahaan swasta.
Metode Serangan Grup Lazarus
rekayasa sosial dan serangan phishing
Lazarus Group pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan pekerjaan palsu di platform media sosial untuk menipu pencari kerja agar mengunduh file PDF yang mengandung kode berbahaya, sehingga melakukan serangan phishing. Serangan rekayasa sosial dan phishing ini bertujuan untuk memanfaatkan manipulasi psikologis, membuat korban menjadi lengah, dan melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file.
Malware mereka dapat memanfaatkan celah dalam sistem korban untuk mencuri informasi sensitif. Dalam operasi selama enam bulan yang menargetkan penyedia pembayaran untuk aset kripto tertentu, Lazarus Group menggunakan pendekatan serupa, yang menyebabkan perusahaan tersebut kehilangan 37 juta dolar.
Beberapa insiden serangan terhadap Aset Kripto
Pada periode Agustus hingga Oktober 2020, Lazarus Group telah menyerang beberapa bursa dan proyek Aset Kripto, termasuk sebuah bursa Kanada, Unibright, dan CoinMetro. Serangan ini mengakibatkan pencurian aset kripto senilai ratusan ribu dolar.
Hacker akan mengumpulkan dana yang dicuri ke alamat tertentu, kemudian melalui beberapa kali transfer dan operasi pengaburan, akhirnya mengirimkan dana ke beberapa alamat deposit untuk penarikan.
serangan presisi terhadap target bernilai tinggi
Pada bulan Desember 2020, pendiri suatu protokol asuransi saling membantu mengalami serangan Hacker, kehilangan koin NXM senilai 8,3 juta dolar. Penyerang melalui serangkaian transfer dana yang rumit, operasi lintas rantai, dan proses pencampuran, akhirnya mengonversi dana yang dicuri menjadi mata uang fiat.
Metode pencucian uang Lazarus Group
Kebingungan dana: Menggunakan beberapa transfer dan operasi lintas rantai untuk menyembunyikan sumber dana.
Menggunakan layanan mixing koin: Menggunakan platform mixing koin tertentu secara besar-besaran untuk lebih mengaburkan jejak dana.
Operasi lintas rantai: Memindahkan dana antara jaringan blockchain yang berbeda, meningkatkan kesulitan pelacakan.
Diversifikasi dan Pengumpulan Dana: Menyebarkan dana yang dicuri ke beberapa alamat, kemudian secara bertahap mengumpulkannya ke alamat tertentu.
Menggunakan platform tertentu untuk penarikan: Akhirnya, kirim dana yang telah dikaburkan ke alamat deposit tetap untuk penarikan.
Kesimpulan
Serangan besar-besaran yang terus dilakukan oleh Lazarus Group merupakan ancaman keamanan serius bagi industri Web3. Dengan terus berevolusi cara serangan mereka, pihak proyek, lembaga regulasi, dan penegak hukum perlu memperkuat kerja sama untuk menghadapi tantangan ini, melindungi keamanan aset pengguna, dan menjaga perkembangan sehat industri.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
7
Posting ulang
Bagikan
Komentar
0/400
MrRightClick
· 33menit yang lalu
Para ahli mungkin menjadi suckers dan sayuran.
Lihat AsliBalas0
InscriptionGriller
· 08-13 09:49
Taruhan di bawah kontrak pintar, adik kecil Korea Utara memahaminya dengan baik!
Lihat AsliBalas0
OldLeekNewSickle
· 08-13 09:48
Tsk tsk tsk, bahkan Korea Utara sudah mengerti cara play people for suckers ini.
Lihat AsliBalas0
0xLostKey
· 08-13 09:41
Saudara besar Korea Utara benar-benar tahu cara bersenang-senang... Perdagangan Mata Uang Kripto tidak sebanding dengan merampok koin
Lihat AsliBalas0
MidnightSnapHunter
· 08-13 09:40
Menjadi kertas putih
Lihat AsliBalas0
WhaleWatcher
· 08-13 09:34
Korea Utara melakukan semua ini tidak sebanding dengan kerugian yang saya alami di paruh pertama tahun ini.
Kelompok Hacker Korea Utara Lazarus mencuri 1,475 juta USD Aset Kripto, metode terungkap
Serangan Aset Kripto dan Metode Pencucian Uang oleh Kelompok Hacker Korea Utara Lazarus Group
Sebuah laporan rahasia PBB baru-baru ini mengungkap serangkaian serangan siber oleh kelompok peretas Korea Utara, Lazarus Group. Laporan tersebut menunjukkan bahwa kelompok tersebut mencuri dana dari sebuah Aset Kripto exchange tahun lalu, dan pada bulan Maret tahun ini mencuci uang sebesar 1,475 juta dolar AS melalui suatu platform mata uang virtual.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 dugaan serangan siber oleh hacker Korea Utara terhadap perusahaan Aset Kripto yang terjadi antara 2017 dan 2024, dengan total nilai mencapai 3,6 miliar dolar AS. Serangan tersebut termasuk insiden pencurian sebesar 147,5 juta dolar AS yang menimpa sebuah bursa Aset Kripto pada akhir tahun lalu, di mana dana terkait kemudian telah dicuci pada bulan Maret tahun ini.
Perlu dicatat bahwa pemerintah AS telah memberlakukan sanksi terhadap platform mata uang virtual ini pada tahun 2022. Pada tahun 2023, dua pendiri bersama platform tersebut dituduh membantu mencuci uang lebih dari 1 miliar dolar AS, termasuk dana dari organisasi kriminal siber Lazarus Group yang terkait dengan Korea Utara.
Menurut penelitian ahli Aset Kripto, Lazarus Group berhasil mengkonversi Aset Kripto senilai 200 juta dolar menjadi mata uang fiat antara Agustus 2020 dan Oktober 2023.
Lazarus Group telah lama dianggap sebagai salah satu kelompok serangan siber dan kejahatan finansial yang paling aktif di seluruh dunia. Target serangan mereka mencakup berbagai bidang, mulai dari sistem perbankan hingga bursa Aset Kripto, dari lembaga pemerintah hingga perusahaan swasta.
Metode Serangan Grup Lazarus
rekayasa sosial dan serangan phishing
Lazarus Group pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan pekerjaan palsu di platform media sosial untuk menipu pencari kerja agar mengunduh file PDF yang mengandung kode berbahaya, sehingga melakukan serangan phishing. Serangan rekayasa sosial dan phishing ini bertujuan untuk memanfaatkan manipulasi psikologis, membuat korban menjadi lengah, dan melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file.
Malware mereka dapat memanfaatkan celah dalam sistem korban untuk mencuri informasi sensitif. Dalam operasi selama enam bulan yang menargetkan penyedia pembayaran untuk aset kripto tertentu, Lazarus Group menggunakan pendekatan serupa, yang menyebabkan perusahaan tersebut kehilangan 37 juta dolar.
Beberapa insiden serangan terhadap Aset Kripto
Pada periode Agustus hingga Oktober 2020, Lazarus Group telah menyerang beberapa bursa dan proyek Aset Kripto, termasuk sebuah bursa Kanada, Unibright, dan CoinMetro. Serangan ini mengakibatkan pencurian aset kripto senilai ratusan ribu dolar.
Hacker akan mengumpulkan dana yang dicuri ke alamat tertentu, kemudian melalui beberapa kali transfer dan operasi pengaburan, akhirnya mengirimkan dana ke beberapa alamat deposit untuk penarikan.
serangan presisi terhadap target bernilai tinggi
Pada bulan Desember 2020, pendiri suatu protokol asuransi saling membantu mengalami serangan Hacker, kehilangan koin NXM senilai 8,3 juta dolar. Penyerang melalui serangkaian transfer dana yang rumit, operasi lintas rantai, dan proses pencampuran, akhirnya mengonversi dana yang dicuri menjadi mata uang fiat.
Metode pencucian uang Lazarus Group
Kebingungan dana: Menggunakan beberapa transfer dan operasi lintas rantai untuk menyembunyikan sumber dana.
Menggunakan layanan mixing koin: Menggunakan platform mixing koin tertentu secara besar-besaran untuk lebih mengaburkan jejak dana.
Operasi lintas rantai: Memindahkan dana antara jaringan blockchain yang berbeda, meningkatkan kesulitan pelacakan.
Diversifikasi dan Pengumpulan Dana: Menyebarkan dana yang dicuri ke beberapa alamat, kemudian secara bertahap mengumpulkannya ke alamat tertentu.
Menggunakan platform tertentu untuk penarikan: Akhirnya, kirim dana yang telah dikaburkan ke alamat deposit tetap untuk penarikan.
Kesimpulan
Serangan besar-besaran yang terus dilakukan oleh Lazarus Group merupakan ancaman keamanan serius bagi industri Web3. Dengan terus berevolusi cara serangan mereka, pihak proyek, lembaga regulasi, dan penegak hukum perlu memperkuat kerja sama untuk menghadapi tantangan ini, melindungi keamanan aset pengguna, dan menjaga perkembangan sehat industri.