Analisis Serangan Aset Kripto dan Metode Pencucian Uang oleh Kelompok Hacker Korea Utara Lazarus Group
Baru-baru ini, sebuah laporan rahasia PBB mengungkapkan aktivitas terbaru kelompok hacker Korea Utara, Lazarus Group. Diketahui bahwa kelompok tersebut mencuri dana dari sebuah bursa Aset Kripto tahun lalu, dan pada bulan Maret tahun ini mencuci uang sebesar 1,475 juta dolar AS melalui sebuah platform mata uang virtual.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 serangan siber yang diduga dilakukan oleh hacker Korea Utara terhadap perusahaan Aset Kripto antara tahun 2017 hingga 2024, dengan jumlah yang terlibat sekitar 3,6 miliar dolar. Ini termasuk kasus pencurian sebesar 147,5 juta dolar yang menimpa salah satu bursa Aset Kripto akhir tahun lalu, di mana dana tersebut kemudian selesai dalam proses Pencucian Uang pada bulan Maret tahun ini.
Pada tahun 2022, AS memberlakukan sanksi terhadap platform aset kripto tersebut. Pada tahun berikutnya, dua pendiri bersama platform itu dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, di mana sebagian terkait dengan organisasi kejahatan siber yang berhubungan dengan Korea Utara.
Menurut penelitian oleh ahli survei Aset Kripto, Lazarus Group telah mengubah Aset Kripto senilai 200 juta dolar menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Lazarus Group dikenal di seluruh dunia karena strategi serangan dan tekniknya yang kompleks, dengan target serangan yang mencakup sistem perbankan, Aset Kripto, lembaga pemerintah, dan berbagai sektor swasta.
Metode Serangan Khas Grup Lazarus
Rekayasa Sosial dan Serangan Phishing
Grup Lazarus telah menyerang perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan pekerjaan palsu di platform jejaring sosial profesional untuk menipu pencari kerja agar mengunduh file PDF yang mengandung kode berbahaya, sehingga melakukan serangan phishing.
Cara serangan ini memanfaatkan manipulasi psikologis untuk mendorong korban menurunkan kewaspadaan dan melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file. Dengan menyisipkan perangkat lunak jahat, Hacker dapat menargetkan celah di dalam sistem korban untuk mencuri informasi sensitif.
Dalam serangan selama enam bulan terhadap penyedia pembayaran aset kripto tertentu, Lazarus Group menggunakan metode serupa dengan mengirimkan tawaran pekerjaan palsu kepada insinyur, sambil melancarkan serangan teknis seperti serangan penolakan layanan terdistribusi, serta mencoba membobol kata sandi secara brute force, yang akhirnya menyebabkan perusahaan tersebut mengalami kerugian sebesar 37 juta dolar.
Banyak insiden serangan terhadap Aset Kripto di bursa.
Pada periode Agustus hingga Oktober 2020, Lazarus Group menyerang beberapa bursa dan proyek Aset Kripto, termasuk sebuah bursa di Kanada, sebuah proyek blockchain, dan sebuah platform perdagangan. Serangan ini menyebabkan pencurian Aset Kripto senilai ratusan ribu hingga jutaan dolar.
Dengan menganalisis aliran dana, dapat ditemukan bahwa dana yang dicuri ini akhirnya terkumpul di beberapa alamat tertentu. Penyerang kemudian menggunakan layanan pencampuran koin tertentu untuk mengaburkan dana, dengan menyetor dan menarik Ethereum dalam beberapa kali. Setelah beberapa kali transfer dan penukaran, dana ini akhirnya dikirim ke beberapa alamat penarikan tetap.
serangan terarah terhadap target dengan reputasi tinggi
Pada bulan Desember 2020, pendiri salah satu proyek asuransi kripto terkenal mengalami serangan hacker, kehilangan token senilai 8,3 juta dolar. Penyerang menggunakan serangkaian pemindahan dana yang kompleks, operasi lintas rantai, dan metode pencampuran koin untuk menyembunyikan jejak dana.
Sebagian dana yang dicuri telah dipindahkan ke jaringan Bitcoin, kemudian kembali ke Ethereum, dan kemudian dicampur melalui platform pencampuran. Akhirnya, dana ini dipindahkan secara bertahap ke beberapa alamat deposit tertentu, untuk penarikan atau ditukar menjadi mata uang fiat.
contoh serangan terbaru
Pada tahun 2023, Lazarus Group kembali melancarkan serangan terhadap dua proyek enkripsi, mencuri ratusan Ether. Dana yang dicuri tersebut juga telah diproses melalui layanan pencampuran koin, kemudian ditransfer ke serangkaian alamat perantara, dan akhirnya dihimpun ke satu alamat tunggal.
Setelah itu, dana ini dikirim ke alamat penarikan yang sama dengan kasus serangan sebelumnya setelah beberapa kali dipindahkan dan ditukar.
Ringkasan
Metode kejahatan Grup Lazarus menunjukkan beberapa pola tetap: pertama, mereka masuk ke sistem target melalui rekayasa sosial atau kerentanan teknis untuk mencuri Aset Kripto; selanjutnya, mereka menggunakan operasi lintas rantai dan layanan pencampuran koin untuk mengaburkan sumber dana; akhirnya, mereka mengkonsolidasikan dana ke alamat penarikan tertentu dan menukarkan Aset Kripto menjadi mata uang fiat melalui perdagangan over-the-counter.
Serangan besar-besaran yang berkelanjutan ini memberikan tantangan keamanan yang serius bagi industri Web3. Lembaga terkait sedang memantau pergerakan kelompok hacker ini dengan cermat dan berusaha melacak aliran dana mereka, dengan harapan dapat secara efektif memerangi tindakan kriminal semacam ini dan memulihkan aset yang dicuri sebisa mungkin.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
4
Bagikan
Komentar
0/400
SingleForYears
· 8jam yang lalu
Saya bilang, bisakah kamu memindahkan brankas ke rumah saya?
Lihat AsliBalas0
ProxyCollector
· 8jam yang lalu
Bisa bermain Hacker, lebih baik fokus pada pengembangan yang baik.
Lihat AsliBalas0
BearMarketSurvivor
· 8jam yang lalu
Sungguh konyol, uangnya sudah diambil oleh Korea Utara Kupon Klip.
Lihat AsliBalas0
ser_ngmi
· 8jam yang lalu
Sangat lucu, ternyata sudah dicuci 147 kali. Kakak tidak takut diingat?
Lazarus Group mencuri 1.475 juta dolar AS melalui platform uang virtual Pencucian Uang
Analisis Serangan Aset Kripto dan Metode Pencucian Uang oleh Kelompok Hacker Korea Utara Lazarus Group
Baru-baru ini, sebuah laporan rahasia PBB mengungkapkan aktivitas terbaru kelompok hacker Korea Utara, Lazarus Group. Diketahui bahwa kelompok tersebut mencuri dana dari sebuah bursa Aset Kripto tahun lalu, dan pada bulan Maret tahun ini mencuci uang sebesar 1,475 juta dolar AS melalui sebuah platform mata uang virtual.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 serangan siber yang diduga dilakukan oleh hacker Korea Utara terhadap perusahaan Aset Kripto antara tahun 2017 hingga 2024, dengan jumlah yang terlibat sekitar 3,6 miliar dolar. Ini termasuk kasus pencurian sebesar 147,5 juta dolar yang menimpa salah satu bursa Aset Kripto akhir tahun lalu, di mana dana tersebut kemudian selesai dalam proses Pencucian Uang pada bulan Maret tahun ini.
Pada tahun 2022, AS memberlakukan sanksi terhadap platform aset kripto tersebut. Pada tahun berikutnya, dua pendiri bersama platform itu dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, di mana sebagian terkait dengan organisasi kejahatan siber yang berhubungan dengan Korea Utara.
Menurut penelitian oleh ahli survei Aset Kripto, Lazarus Group telah mengubah Aset Kripto senilai 200 juta dolar menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Lazarus Group dikenal di seluruh dunia karena strategi serangan dan tekniknya yang kompleks, dengan target serangan yang mencakup sistem perbankan, Aset Kripto, lembaga pemerintah, dan berbagai sektor swasta.
Metode Serangan Khas Grup Lazarus
Rekayasa Sosial dan Serangan Phishing
Grup Lazarus telah menyerang perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan pekerjaan palsu di platform jejaring sosial profesional untuk menipu pencari kerja agar mengunduh file PDF yang mengandung kode berbahaya, sehingga melakukan serangan phishing.
Cara serangan ini memanfaatkan manipulasi psikologis untuk mendorong korban menurunkan kewaspadaan dan melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file. Dengan menyisipkan perangkat lunak jahat, Hacker dapat menargetkan celah di dalam sistem korban untuk mencuri informasi sensitif.
Dalam serangan selama enam bulan terhadap penyedia pembayaran aset kripto tertentu, Lazarus Group menggunakan metode serupa dengan mengirimkan tawaran pekerjaan palsu kepada insinyur, sambil melancarkan serangan teknis seperti serangan penolakan layanan terdistribusi, serta mencoba membobol kata sandi secara brute force, yang akhirnya menyebabkan perusahaan tersebut mengalami kerugian sebesar 37 juta dolar.
Banyak insiden serangan terhadap Aset Kripto di bursa.
Pada periode Agustus hingga Oktober 2020, Lazarus Group menyerang beberapa bursa dan proyek Aset Kripto, termasuk sebuah bursa di Kanada, sebuah proyek blockchain, dan sebuah platform perdagangan. Serangan ini menyebabkan pencurian Aset Kripto senilai ratusan ribu hingga jutaan dolar.
Dengan menganalisis aliran dana, dapat ditemukan bahwa dana yang dicuri ini akhirnya terkumpul di beberapa alamat tertentu. Penyerang kemudian menggunakan layanan pencampuran koin tertentu untuk mengaburkan dana, dengan menyetor dan menarik Ethereum dalam beberapa kali. Setelah beberapa kali transfer dan penukaran, dana ini akhirnya dikirim ke beberapa alamat penarikan tetap.
serangan terarah terhadap target dengan reputasi tinggi
Pada bulan Desember 2020, pendiri salah satu proyek asuransi kripto terkenal mengalami serangan hacker, kehilangan token senilai 8,3 juta dolar. Penyerang menggunakan serangkaian pemindahan dana yang kompleks, operasi lintas rantai, dan metode pencampuran koin untuk menyembunyikan jejak dana.
Sebagian dana yang dicuri telah dipindahkan ke jaringan Bitcoin, kemudian kembali ke Ethereum, dan kemudian dicampur melalui platform pencampuran. Akhirnya, dana ini dipindahkan secara bertahap ke beberapa alamat deposit tertentu, untuk penarikan atau ditukar menjadi mata uang fiat.
contoh serangan terbaru
Pada tahun 2023, Lazarus Group kembali melancarkan serangan terhadap dua proyek enkripsi, mencuri ratusan Ether. Dana yang dicuri tersebut juga telah diproses melalui layanan pencampuran koin, kemudian ditransfer ke serangkaian alamat perantara, dan akhirnya dihimpun ke satu alamat tunggal.
Setelah itu, dana ini dikirim ke alamat penarikan yang sama dengan kasus serangan sebelumnya setelah beberapa kali dipindahkan dan ditukar.
Ringkasan
Metode kejahatan Grup Lazarus menunjukkan beberapa pola tetap: pertama, mereka masuk ke sistem target melalui rekayasa sosial atau kerentanan teknis untuk mencuri Aset Kripto; selanjutnya, mereka menggunakan operasi lintas rantai dan layanan pencampuran koin untuk mengaburkan sumber dana; akhirnya, mereka mengkonsolidasikan dana ke alamat penarikan tertentu dan menukarkan Aset Kripto menjadi mata uang fiat melalui perdagangan over-the-counter.
Serangan besar-besaran yang berkelanjutan ini memberikan tantangan keamanan yang serius bagi industri Web3. Lembaga terkait sedang memantau pergerakan kelompok hacker ini dengan cermat dan berusaha melacak aliran dana mereka, dengan harapan dapat secara efektif memerangi tindakan kriminal semacam ini dan memulihkan aset yang dicuri sebisa mungkin.