Analisis Metode Serangan Siber dan Pencucian Uang oleh Kelompok Peretas Korea Utara Lazarus Group
Sebuah laporan rahasia PBB mengungkapkan bahwa sekelompok Hacker mencuri dana dari sebuah bursa cryptocurrency tahun lalu dan mencuci uang sebesar 1,475 juta dolar AS melalui sebuah platform mata uang virtual pada bulan Maret tahun ini.
Para penyelidik melaporkan kepada Dewan Keamanan PBB bahwa mereka sedang menyelidiki 97 insiden serangan siber terhadap perusahaan cryptocurrency yang terjadi antara tahun 2017 dan 2024, dengan total kerugian sekitar 3,6 miliar dolar AS. Ini termasuk pencurian sebesar 147,5 juta dolar AS yang dialami oleh sebuah bursa cryptocurrency pada akhir tahun lalu, yang dananya telah diselesaikan melalui pencucian uang pada bulan Maret tahun ini.
Pada tahun 2022, Amerika Serikat memberlakukan sanksi terhadap sebuah platform pencampur mata uang. Pada tahun berikutnya, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar, sebagian dana terkait dengan sebuah organisasi kejahatan siber.
Menurut survei seorang analis cryptocurrency, kelompok hacker ini telah mencuci uang cryptocurrency senilai 200 juta dolar dari bulan Agustus 2020 hingga Oktober 2023 menjadi mata uang fiat.
Geng hacker ini telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan finansial. Target mereka tersebar di seluruh dunia, mencakup sistem perbankan, bursa cryptocurrency, lembaga pemerintah, dan perusahaan swasta. Di bawah ini, kita akan menganalisis beberapa kasus klasik, mengungkapkan bagaimana geng ini melaksanakan serangan tersebut melalui strategi dan teknik yang kompleks.
Rekayasa Sosial dan Serangan Phishing
Menurut laporan, kelompok hacker ini pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan palsu di platform sosial untuk menipu karyawan agar mengunduh PDF yang berisi file eksekusi berbahaya, sehingga melakukan serangan phishing.
Metode ini mencoba untuk memanipulasi psikologis untuk mendorong korban agar mengendurkan kewaspadaan, melakukan tindakan yang membahayakan keamanan, seperti mengklik tautan atau mengunduh file. Malware mereka dapat memanfaatkan celah dalam sistem korban untuk mencuri informasi sensitif.
Dalam serangan selama enam bulan terhadap penyedia pembayaran cryptocurrency tertentu, sekelompok Hacker menggunakan metode serupa, yang mengakibatkan kerugian sebesar 37 juta dolar AS bagi perusahaan tersebut. Selama proses tersebut, mereka mengirim peluang kerja palsu kepada insinyur, melancarkan serangan DDoS, dan mencoba melakukan brute force untuk membobol kata sandi.
Banyak Insiden Serangan Terhadap Bursa Kripto
Pada 24 Agustus 2020, dompet dari sebuah bursa cryptocurrency di Kanada telah diserang.
Pada 11 September 2020, sebuah proyek mengalami kebocoran kunci pribadi, yang menyebabkan beberapa dompet yang dikendalikan tim melakukan transfer tidak sah sebesar 400.000 dolar.
Pada 6 Oktober 2020, sebuah platform perdagangan mengalami pelanggaran keamanan, di mana aset kripto senilai 750.000 dolar AS di dompet panas dipindahkan secara ilegal.
Pada awal tahun 2021, dana dari serangan-serangan ini berkumpul di alamat yang sama. Kemudian, para penyerang melakukan deposit dan penarikan Ethereum beberapa kali melalui sebuah platform pencampur, dan setelah beberapa kali transfer dan penukaran, akhirnya mengirimkan dana ke alamat penarikan tertentu.
Pendiri Platform Kerjasama Diserang Hacker
Pada 14 Desember 2020, pendiri suatu platform saling membantu mengalami serangan hacker, kehilangan 370.000 koin platform, senilai sekitar 8,3 juta dolar AS.
Hacker mentransfer dan menukar dana yang dicuri melalui beberapa alamat. Sebagian dari dana tersebut melintasi jaringan Bitcoin melalui cross-chain, kemudian kembali ke jaringan Ethereum, setelah itu diproses melalui platform pencampuran koin, dan akhirnya dikirim ke platform penarikan.
Dari 16 hingga 20 Desember 2020, salah satu alamat hacker mengirimkan lebih dari 2500 Ethereum ke suatu platform pencampuran. Beberapa jam kemudian, alamat terkait lainnya mulai melakukan penarikan.
Pada bulan Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke alamat deposit suatu platform perdagangan.
Dari Februari hingga Juni 2023, penyerang mengirimkan lebih dari 11 juta USDT dalam beberapa batch ke berbagai platform penarikan melalui alamat tertentu.
Analisis Kejadian Serangan Terbaru
Pada bulan Agustus 2023, dua insiden serangan Hacker terjadi di mana Ether yang dicuri dipindahkan ke suatu platform pencampuran. Selanjutnya, dana tersebut ditarik ke beberapa alamat, dan akhirnya terkonsentrasi di satu alamat utama.
Pada bulan November 2023, alamat utama ini mulai mentransfer dana, melalui perantara dan penukaran, akhirnya mengirimkan dana ke platform penarikan tertentu.
Ringkasan
Polanya pencucian uang dari kelompok hacker ini pada dasarnya sudah tetap: setelah mencuri aset kripto, mereka melakukan pengaburan dana melalui operasi lintas rantai dan platform pencampuran koin. Setelah teraburkan, aset yang dicuri ditarik ke alamat target dan dikirim ke grup alamat tetap untuk penarikan. Aset kripto yang dicuri terutama disimpan di platform penarikan tertentu, kemudian ditukar dengan mata uang fiat melalui layanan perdagangan luar bursa.
Menghadapi serangan yang terus-menerus dan berskala besar ini, industri Web3 menghadapi tantangan keamanan yang serius. Lembaga terkait terus memantau pergerakan kelompok hacker ini dan melakukan analisis mendalam terhadap pola perilakunya, untuk membantu pihak proyek, regulator, dan lembaga penegak hukum dalam memerangi kejahatan semacam itu dan memulihkan aset yang dicuri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
4
Bagikan
Komentar
0/400
BearMarketSage
· 10jam yang lalu
Tsk tsk, dicuri lagi sebanyak ini.
Lihat AsliBalas0
rugpull_ptsd
· 10jam yang lalu
Pencuri koin semakin maju, cara mereka benar-benar 6.
Lihat AsliBalas0
MetaDreamer
· 10jam yang lalu
Hacker masih bisa tersesat
Lihat AsliBalas0
ProveMyZK
· 10jam yang lalu
Korea Utara begitu kejam, memang pantas menjadi negara dengan persaingan paling ketat.
Lazarus Hacker kelompok melakukan pencucian uang sebesar 1,475 juta USD pada bulan Maret, 97 serangan dalam 5 tahun melibatkan 3,6 miliar.
Analisis Metode Serangan Siber dan Pencucian Uang oleh Kelompok Peretas Korea Utara Lazarus Group
Sebuah laporan rahasia PBB mengungkapkan bahwa sekelompok Hacker mencuri dana dari sebuah bursa cryptocurrency tahun lalu dan mencuci uang sebesar 1,475 juta dolar AS melalui sebuah platform mata uang virtual pada bulan Maret tahun ini.
Para penyelidik melaporkan kepada Dewan Keamanan PBB bahwa mereka sedang menyelidiki 97 insiden serangan siber terhadap perusahaan cryptocurrency yang terjadi antara tahun 2017 dan 2024, dengan total kerugian sekitar 3,6 miliar dolar AS. Ini termasuk pencurian sebesar 147,5 juta dolar AS yang dialami oleh sebuah bursa cryptocurrency pada akhir tahun lalu, yang dananya telah diselesaikan melalui pencucian uang pada bulan Maret tahun ini.
Pada tahun 2022, Amerika Serikat memberlakukan sanksi terhadap sebuah platform pencampur mata uang. Pada tahun berikutnya, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar, sebagian dana terkait dengan sebuah organisasi kejahatan siber.
Menurut survei seorang analis cryptocurrency, kelompok hacker ini telah mencuci uang cryptocurrency senilai 200 juta dolar dari bulan Agustus 2020 hingga Oktober 2023 menjadi mata uang fiat.
Geng hacker ini telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan finansial. Target mereka tersebar di seluruh dunia, mencakup sistem perbankan, bursa cryptocurrency, lembaga pemerintah, dan perusahaan swasta. Di bawah ini, kita akan menganalisis beberapa kasus klasik, mengungkapkan bagaimana geng ini melaksanakan serangan tersebut melalui strategi dan teknik yang kompleks.
Rekayasa Sosial dan Serangan Phishing
Menurut laporan, kelompok hacker ini pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan palsu di platform sosial untuk menipu karyawan agar mengunduh PDF yang berisi file eksekusi berbahaya, sehingga melakukan serangan phishing.
Metode ini mencoba untuk memanipulasi psikologis untuk mendorong korban agar mengendurkan kewaspadaan, melakukan tindakan yang membahayakan keamanan, seperti mengklik tautan atau mengunduh file. Malware mereka dapat memanfaatkan celah dalam sistem korban untuk mencuri informasi sensitif.
Dalam serangan selama enam bulan terhadap penyedia pembayaran cryptocurrency tertentu, sekelompok Hacker menggunakan metode serupa, yang mengakibatkan kerugian sebesar 37 juta dolar AS bagi perusahaan tersebut. Selama proses tersebut, mereka mengirim peluang kerja palsu kepada insinyur, melancarkan serangan DDoS, dan mencoba melakukan brute force untuk membobol kata sandi.
Banyak Insiden Serangan Terhadap Bursa Kripto
Pada 24 Agustus 2020, dompet dari sebuah bursa cryptocurrency di Kanada telah diserang.
Pada 11 September 2020, sebuah proyek mengalami kebocoran kunci pribadi, yang menyebabkan beberapa dompet yang dikendalikan tim melakukan transfer tidak sah sebesar 400.000 dolar.
Pada 6 Oktober 2020, sebuah platform perdagangan mengalami pelanggaran keamanan, di mana aset kripto senilai 750.000 dolar AS di dompet panas dipindahkan secara ilegal.
Pada awal tahun 2021, dana dari serangan-serangan ini berkumpul di alamat yang sama. Kemudian, para penyerang melakukan deposit dan penarikan Ethereum beberapa kali melalui sebuah platform pencampur, dan setelah beberapa kali transfer dan penukaran, akhirnya mengirimkan dana ke alamat penarikan tertentu.
Pendiri Platform Kerjasama Diserang Hacker
Pada 14 Desember 2020, pendiri suatu platform saling membantu mengalami serangan hacker, kehilangan 370.000 koin platform, senilai sekitar 8,3 juta dolar AS.
Hacker mentransfer dan menukar dana yang dicuri melalui beberapa alamat. Sebagian dari dana tersebut melintasi jaringan Bitcoin melalui cross-chain, kemudian kembali ke jaringan Ethereum, setelah itu diproses melalui platform pencampuran koin, dan akhirnya dikirim ke platform penarikan.
Dari 16 hingga 20 Desember 2020, salah satu alamat hacker mengirimkan lebih dari 2500 Ethereum ke suatu platform pencampuran. Beberapa jam kemudian, alamat terkait lainnya mulai melakukan penarikan.
Pada bulan Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke alamat deposit suatu platform perdagangan.
Dari Februari hingga Juni 2023, penyerang mengirimkan lebih dari 11 juta USDT dalam beberapa batch ke berbagai platform penarikan melalui alamat tertentu.
Analisis Kejadian Serangan Terbaru
Pada bulan Agustus 2023, dua insiden serangan Hacker terjadi di mana Ether yang dicuri dipindahkan ke suatu platform pencampuran. Selanjutnya, dana tersebut ditarik ke beberapa alamat, dan akhirnya terkonsentrasi di satu alamat utama.
Pada bulan November 2023, alamat utama ini mulai mentransfer dana, melalui perantara dan penukaran, akhirnya mengirimkan dana ke platform penarikan tertentu.
Ringkasan
Polanya pencucian uang dari kelompok hacker ini pada dasarnya sudah tetap: setelah mencuri aset kripto, mereka melakukan pengaburan dana melalui operasi lintas rantai dan platform pencampuran koin. Setelah teraburkan, aset yang dicuri ditarik ke alamat target dan dikirim ke grup alamat tetap untuk penarikan. Aset kripto yang dicuri terutama disimpan di platform penarikan tertentu, kemudian ditukar dengan mata uang fiat melalui layanan perdagangan luar bursa.
Menghadapi serangan yang terus-menerus dan berskala besar ini, industri Web3 menghadapi tantangan keamanan yang serius. Lembaga terkait terus memantau pergerakan kelompok hacker ini dan melakukan analisis mendalam terhadap pola perilakunya, untuk membantu pihak proyek, regulator, dan lembaga penegak hukum dalam memerangi kejahatan semacam itu dan memulihkan aset yang dicuri.