Analisis Kegiatan Pencurian dan Pencucian Uang Aset Kripto oleh Organisasi Hacker Korea Utara Lazarus Group
Baru-baru ini, sebuah laporan rahasia PBB mengungkapkan aktivitas terbaru dari kelompok hacker Korea Utara, Lazarus Group. Organisasi tersebut mencuri dana dari sebuah Aset Kripto tahun lalu dan pada bulan Maret tahun ini mencuci uang sebesar 1,475 juta dolar AS melalui suatu platform mata uang virtual.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 kasus dugaan serangan siber oleh hacker Korea Utara terhadap perusahaan Aset Kripto yang terjadi antara tahun 2017 hingga 2024, dengan jumlah yang terlibat mencapai 3,6 miliar dolar AS. Di antaranya adalah insiden pencurian sebesar 147,5 juta dolar AS di sebuah bursa Aset Kripto akhir tahun lalu, yang kemudian menyelesaikan proses Pencucian Uang pada bulan Maret tahun ini.
Perlu dicatat bahwa pemerintah suatu negara memberlakukan sanksi terhadap platform mata uang virtual tersebut pada tahun 2022. Pada tahun 2023, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, termasuk dana yang terkait dengan organisasi kejahatan siber Korea Utara, Lazarus Group.
Menurut penelitian seorang peneliti Aset Kripto, Lazarus Group berhasil mengubah koin senilai 200 juta dolar AS menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Grup Lazarus telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan keuangan. Target mereka tersebar di seluruh dunia, mencakup sistem perbankan, bursa Aset Kripto, lembaga pemerintah, dan perusahaan swasta di berbagai bidang.
Metode Serangan Grup Lazarus
Rekayasa Sosial dan Serangan Phishing
Grup Lazarus pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan pekerjaan palsu di platform sosial, yang menggoda pencari kerja untuk mengunduh file PDF yang mengandung program jahat, sehingga melakukan serangan phishing.
Serangan rekayasa sosial dan phishing ini memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan dan melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file, sehingga membahayakan keamanan sistem.
Dalam serangan selama enam bulan terhadap penyedia pembayaran tertentu untuk Aset Kripto, Grup Lazarus menggunakan metode serupa, yang menyebabkan perusahaan tersebut dicuri sebesar 37 juta dolar. Selama proses tersebut, mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, melancarkan serangan penolakan layanan terdistribusi, dan mencoba membobol kata sandi secara paksa.
Banyak serangan terhadap bursa Aset Kripto
Pada periode Agustus hingga Oktober 2020, Lazarus Group melakukan serangan terhadap beberapa bursa Aset Kripto, termasuk sebuah bursa di Kanada, sebuah proyek blockchain, dan sebuah platform manajemen aset enkripsi, yang mengakibatkan kerugian mencapai jutaan dolar.
Dana yang dicuri ini melalui proses pemindahan dan pengaburan yang rumit, akhirnya berkumpul di alamat yang sama pada awal tahun 2021. Setelah itu, hacker beberapa kali melakukan setoran dan penarikan Ethereum melalui layanan pencampuran koin tertentu, berusaha menyembunyikan sumber dana.
Hingga tahun 2023, dana-dana ini telah mengalami beberapa kali transfer dan pertukaran, akhirnya mengalir ke beberapa alamat pengumpulan dan penarikan dana yang umum digunakan.
serangan besar terhadap individu
Pada bulan Desember 2020, pendiri suatu protokol asuransi terdesentralisasi mengalami serangan Hacker, kehilangan Aset Kripto senilai 8,3 juta dolar. Hacker kemudian mencoba menyembunyikan aliran dana melalui serangkaian operasi kompleks, termasuk transfer lintas rantai, pencampuran koin, dan beberapa kali transfer.
Akhirnya, sebagian dana yang dicuri pada tahun 2021 dan 2023 masing-masing dikonversi menjadi mata uang fiat melalui saluran yang berbeda.
Kasus serangan baru-baru ini
Pada Agustus 2023, Lazarus Group kembali melancarkan serangan terhadap dua proyek Aset Kripto, mencuri sekitar 1500 koin Ethereum. Dana yang dicuri ini juga melalui proses pengaburan yang rumit, dan akhirnya dipindahkan ke beberapa alamat penarikan tertentu antara Oktober dan November 2023.
Ringkasan
Metode kejahatan Grup Lazarus menunjukkan beberapa karakteristik umum: pertama, mereka memperoleh Aset Kripto melalui rekayasa sosial atau teknik, kemudian menggunakan layanan pencampuran koin dan jalur transfer yang kompleks untuk menyembunyikan asal dana, dan akhirnya mengumpulkan dana ke beberapa alamat tetap untuk melakukan penarikan. Mereka terutama menggunakan platform pertukaran Aset Kripto tertentu untuk mengonversi aset yang dicuri menjadi mata uang fiat.
Menghadapi serangan besar-besaran yang terus-menerus dari Lazarus Group, industri Web3 menghadapi tantangan keamanan yang serius. Lembaga keamanan terkait terus memantau dinamika kelompok hacker ini dan menganalisis cara-cara pencucian uangnya, untuk membantu pihak proyek, regulator, dan penegak hukum dalam memberantas kejahatan semacam ini dan memulihkan aset yang dicuri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
8
Bagikan
Komentar
0/400
AirdropATM
· 07-20 22:05
Begitu besar investasinya, saya terkesan dengan kakak.
Lihat AsliBalas0
APY追逐者
· 07-18 10:16
Uang-uang ini kemana saja?
Lihat AsliBalas0
ResearchChadButBroke
· 07-18 00:01
草 Merasa dompet lagi tidak aman
Lihat AsliBalas0
CryptoGoldmine
· 07-17 23:02
Pandangan analis ROI: 3,6 miliar USD sama dengan 8% dari nilai produksi tahunan jaringan daya komputasi saat ini.
Lihat AsliBalas0
HodlOrRegret
· 07-17 23:01
Berebut dan lari, terlalu 6
Lihat AsliBalas0
FUDwatcher
· 07-17 22:57
Sekelompok Hacker ini benar-benar bisa mendapatkan banyak.
Kelompok Lazarus mencuri Aset Kripto senilai 3,6 miliar dolar AS, teknik Pencucian Uang yang sangat kompleks terungkap.
Analisis Kegiatan Pencurian dan Pencucian Uang Aset Kripto oleh Organisasi Hacker Korea Utara Lazarus Group
Baru-baru ini, sebuah laporan rahasia PBB mengungkapkan aktivitas terbaru dari kelompok hacker Korea Utara, Lazarus Group. Organisasi tersebut mencuri dana dari sebuah Aset Kripto tahun lalu dan pada bulan Maret tahun ini mencuci uang sebesar 1,475 juta dolar AS melalui suatu platform mata uang virtual.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 kasus dugaan serangan siber oleh hacker Korea Utara terhadap perusahaan Aset Kripto yang terjadi antara tahun 2017 hingga 2024, dengan jumlah yang terlibat mencapai 3,6 miliar dolar AS. Di antaranya adalah insiden pencurian sebesar 147,5 juta dolar AS di sebuah bursa Aset Kripto akhir tahun lalu, yang kemudian menyelesaikan proses Pencucian Uang pada bulan Maret tahun ini.
Perlu dicatat bahwa pemerintah suatu negara memberlakukan sanksi terhadap platform mata uang virtual tersebut pada tahun 2022. Pada tahun 2023, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, termasuk dana yang terkait dengan organisasi kejahatan siber Korea Utara, Lazarus Group.
Menurut penelitian seorang peneliti Aset Kripto, Lazarus Group berhasil mengubah koin senilai 200 juta dolar AS menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Grup Lazarus telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan keuangan. Target mereka tersebar di seluruh dunia, mencakup sistem perbankan, bursa Aset Kripto, lembaga pemerintah, dan perusahaan swasta di berbagai bidang.
Metode Serangan Grup Lazarus
Rekayasa Sosial dan Serangan Phishing
Grup Lazarus pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan pekerjaan palsu di platform sosial, yang menggoda pencari kerja untuk mengunduh file PDF yang mengandung program jahat, sehingga melakukan serangan phishing.
Serangan rekayasa sosial dan phishing ini memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan dan melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file, sehingga membahayakan keamanan sistem.
Dalam serangan selama enam bulan terhadap penyedia pembayaran tertentu untuk Aset Kripto, Grup Lazarus menggunakan metode serupa, yang menyebabkan perusahaan tersebut dicuri sebesar 37 juta dolar. Selama proses tersebut, mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, melancarkan serangan penolakan layanan terdistribusi, dan mencoba membobol kata sandi secara paksa.
Banyak serangan terhadap bursa Aset Kripto
Pada periode Agustus hingga Oktober 2020, Lazarus Group melakukan serangan terhadap beberapa bursa Aset Kripto, termasuk sebuah bursa di Kanada, sebuah proyek blockchain, dan sebuah platform manajemen aset enkripsi, yang mengakibatkan kerugian mencapai jutaan dolar.
Dana yang dicuri ini melalui proses pemindahan dan pengaburan yang rumit, akhirnya berkumpul di alamat yang sama pada awal tahun 2021. Setelah itu, hacker beberapa kali melakukan setoran dan penarikan Ethereum melalui layanan pencampuran koin tertentu, berusaha menyembunyikan sumber dana.
Hingga tahun 2023, dana-dana ini telah mengalami beberapa kali transfer dan pertukaran, akhirnya mengalir ke beberapa alamat pengumpulan dan penarikan dana yang umum digunakan.
serangan besar terhadap individu
Pada bulan Desember 2020, pendiri suatu protokol asuransi terdesentralisasi mengalami serangan Hacker, kehilangan Aset Kripto senilai 8,3 juta dolar. Hacker kemudian mencoba menyembunyikan aliran dana melalui serangkaian operasi kompleks, termasuk transfer lintas rantai, pencampuran koin, dan beberapa kali transfer.
Akhirnya, sebagian dana yang dicuri pada tahun 2021 dan 2023 masing-masing dikonversi menjadi mata uang fiat melalui saluran yang berbeda.
Kasus serangan baru-baru ini
Pada Agustus 2023, Lazarus Group kembali melancarkan serangan terhadap dua proyek Aset Kripto, mencuri sekitar 1500 koin Ethereum. Dana yang dicuri ini juga melalui proses pengaburan yang rumit, dan akhirnya dipindahkan ke beberapa alamat penarikan tertentu antara Oktober dan November 2023.
Ringkasan
Metode kejahatan Grup Lazarus menunjukkan beberapa karakteristik umum: pertama, mereka memperoleh Aset Kripto melalui rekayasa sosial atau teknik, kemudian menggunakan layanan pencampuran koin dan jalur transfer yang kompleks untuk menyembunyikan asal dana, dan akhirnya mengumpulkan dana ke beberapa alamat tetap untuk melakukan penarikan. Mereka terutama menggunakan platform pertukaran Aset Kripto tertentu untuk mengonversi aset yang dicuri menjadi mata uang fiat.
Menghadapi serangan besar-besaran yang terus-menerus dari Lazarus Group, industri Web3 menghadapi tantangan keamanan yang serius. Lembaga keamanan terkait terus memantau dinamika kelompok hacker ini dan menganalisis cara-cara pencucian uangnya, untuk membantu pihak proyek, regulator, dan penegak hukum dalam memberantas kejahatan semacam ini dan memulihkan aset yang dicuri.