Analisis Metode Serangan Siber dan Pencucian Uang oleh Organisasi Hacking Korea Utara Lazarus Group
Sebuah laporan rahasia PBB mengungkapkan bahwa tahun lalu sebuah bursa cryptocurrency diserang oleh Lazarus Group, mengakibatkan pencurian sebesar 147,5 juta dolar. Pada bulan Maret tahun ini, dana tersebut melalui sebuah platform mata uang virtual telah menyelesaikan proses pencucian uang.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 kasus dugaan serangan siber oleh hacker Korea Utara terhadap perusahaan cryptocurrency yang terjadi antara 2017 dan 2024, dengan total kerugian sekitar 3,6 miliar dolar AS. Ini termasuk kasus pencurian 147,5 juta dolar AS yang dialami oleh sebuah bursa cryptocurrency akhir tahun lalu, di mana proses pencucian uangnya selesai pada bulan Maret tahun ini.
Pada tahun 2022, suatu negara memberlakukan sanksi terhadap platform mata uang virtual tersebut. Pada tahun berikutnya, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, termasuk dana yang terkait dengan kelompok kejahatan siber Lazarus Group dari Korea Utara.
Menurut survei para ahli cryptocurrency, Lazarus Group telah mencuci uang cryptocurrency senilai 200 juta dolar AS menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Lazarus Group telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan keuangan, dengan target yang tersebar di seluruh dunia, mencakup sistem perbankan, bursa kripto, lembaga pemerintah, dan perusahaan swasta di berbagai bidang.
Metode Serangan Grup Lazarus
Rekayasa sosial dan serangan phishing
Lazarus Group pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan palsu di platform sosial untuk menipu pencari kerja agar mengunduh PDF yang berisi file eksekusi berbahaya, sehingga melakukan serangan phishing. Metode ini juga digunakan dalam serangan terhadap penyedia pembayaran cryptocurrency, yang mengakibatkan kerugian sebesar 37 juta dolar.
Beberapa serangan terhadap bursa cryptocurrency
Pada periode Agustus hingga Oktober 2020, banyak bursa dan proyek cryptocurrency yang mengalami serangan:
Pada 24 Agustus, dompet dari salah satu bursa kripto Kanada dicuri.
Pada 11 September, sebuah proyek mengalami kebocoran kunci pribadi, menyebabkan transfer tidak sah sebesar 400.000 dolar.
Pada 6 Oktober, aset kripto senilai 750.000 dolar AS di dompet panas suatu platform perdagangan dipindahkan secara ilegal.
Dana yang dicuri ini telah dialihkan dan disamarkan berkali-kali, akhirnya ditarik melalui beberapa alamat tertentu.
Serangan besar terhadap individu
Pada 14 Desember 2020, pendiri sebuah platform asuransi saling membantu mengalami serangan Hacker, kehilangan 370.000 token NXM, yang bernilai sekitar 8,3 juta dolar AS. Penyerang melalui serangkaian operasi kompleks, termasuk transfer lintas rantai, pencampuran koin, dan beberapa kali transfer, akhirnya memindahkan dana ke alamat penarikan tertentu.
Kasus Serangan Terbaru
Pada bulan Agustus 2023, dua insiden serangan besar terjadi:
Sebuah proyek DeFi diserang, 624 ETH dicuri.
Proyek cryptocurrency lainnya diserang, 900 ETH dicuri.
Dana yang dicuri ini telah melalui proses pengacakan dan pemindahan, dan pada akhirnya juga masuk ke alamat penarikan yang serupa.
Metode Pencucian Uang Grup Lazarus
Proses pencucian uang oleh Lazarus Group biasanya mengikuti pola berikut:
Kebingungan Dana: Menutupi sumber dana melalui operasi lintas rantai dan menggunakan layanan pencampuran.
Diversifikasi dan Pengumpulan Dana: Menyebarkan dana ke beberapa alamat, kemudian mengumpulkannya kembali.
Menggunakan platform tertentu: Sering menggunakan layanan pencampuran cryptocurrency tertentu.
Penarikan Akhir: Memindahkan dana yang telah dikaburkan ke sejumlah alamat tetap untuk melakukan operasi penarikan.
Proses pencucian uang yang rumit ini membuat pelacakan dan pemulihan aset yang dicuri menjadi sangat sulit.
Kesimpulan
Kegiatan berkelanjutan dari Lazarus Group merupakan ancaman keamanan serius bagi industri Web3. Menghadapi kejahatan siber yang kompleks ini, diperlukan upaya bersama dari pihak proyek, lembaga regulasi, dan penegak hukum untuk memerangi tindakan kriminal semacam itu, serta melindungi keamanan aset pengguna. Selain itu, terus memantau dan menganalisis dinamika organisasi hacker ini dan metode pencucian uang mereka sangat penting untuk meningkatkan tingkat perlindungan keamanan di seluruh industri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Hacker Korea Utara Lazarus Group mencuci 200 juta Aset Kripto, metode terungkap
Analisis Metode Serangan Siber dan Pencucian Uang oleh Organisasi Hacking Korea Utara Lazarus Group
Sebuah laporan rahasia PBB mengungkapkan bahwa tahun lalu sebuah bursa cryptocurrency diserang oleh Lazarus Group, mengakibatkan pencurian sebesar 147,5 juta dolar. Pada bulan Maret tahun ini, dana tersebut melalui sebuah platform mata uang virtual telah menyelesaikan proses pencucian uang.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 kasus dugaan serangan siber oleh hacker Korea Utara terhadap perusahaan cryptocurrency yang terjadi antara 2017 dan 2024, dengan total kerugian sekitar 3,6 miliar dolar AS. Ini termasuk kasus pencurian 147,5 juta dolar AS yang dialami oleh sebuah bursa cryptocurrency akhir tahun lalu, di mana proses pencucian uangnya selesai pada bulan Maret tahun ini.
Pada tahun 2022, suatu negara memberlakukan sanksi terhadap platform mata uang virtual tersebut. Pada tahun berikutnya, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, termasuk dana yang terkait dengan kelompok kejahatan siber Lazarus Group dari Korea Utara.
Menurut survei para ahli cryptocurrency, Lazarus Group telah mencuci uang cryptocurrency senilai 200 juta dolar AS menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Lazarus Group telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan keuangan, dengan target yang tersebar di seluruh dunia, mencakup sistem perbankan, bursa kripto, lembaga pemerintah, dan perusahaan swasta di berbagai bidang.
Metode Serangan Grup Lazarus
Rekayasa sosial dan serangan phishing
Lazarus Group pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan palsu di platform sosial untuk menipu pencari kerja agar mengunduh PDF yang berisi file eksekusi berbahaya, sehingga melakukan serangan phishing. Metode ini juga digunakan dalam serangan terhadap penyedia pembayaran cryptocurrency, yang mengakibatkan kerugian sebesar 37 juta dolar.
Beberapa serangan terhadap bursa cryptocurrency
Pada periode Agustus hingga Oktober 2020, banyak bursa dan proyek cryptocurrency yang mengalami serangan:
Dana yang dicuri ini telah dialihkan dan disamarkan berkali-kali, akhirnya ditarik melalui beberapa alamat tertentu.
Serangan besar terhadap individu
Pada 14 Desember 2020, pendiri sebuah platform asuransi saling membantu mengalami serangan Hacker, kehilangan 370.000 token NXM, yang bernilai sekitar 8,3 juta dolar AS. Penyerang melalui serangkaian operasi kompleks, termasuk transfer lintas rantai, pencampuran koin, dan beberapa kali transfer, akhirnya memindahkan dana ke alamat penarikan tertentu.
Kasus Serangan Terbaru
Pada bulan Agustus 2023, dua insiden serangan besar terjadi:
Dana yang dicuri ini telah melalui proses pengacakan dan pemindahan, dan pada akhirnya juga masuk ke alamat penarikan yang serupa.
Metode Pencucian Uang Grup Lazarus
Proses pencucian uang oleh Lazarus Group biasanya mengikuti pola berikut:
Proses pencucian uang yang rumit ini membuat pelacakan dan pemulihan aset yang dicuri menjadi sangat sulit.
Kesimpulan
Kegiatan berkelanjutan dari Lazarus Group merupakan ancaman keamanan serius bagi industri Web3. Menghadapi kejahatan siber yang kompleks ini, diperlukan upaya bersama dari pihak proyek, lembaga regulasi, dan penegak hukum untuk memerangi tindakan kriminal semacam itu, serta melindungi keamanan aset pengguna. Selain itu, terus memantau dan menganalisis dinamika organisasi hacker ini dan metode pencucian uang mereka sangat penting untuk meningkatkan tingkat perlindungan keamanan di seluruh industri.