Analisis Metode Serangan Siber dan Pencucian Uang oleh Kelompok Hacker Korea Utara Lazarus Group
Sebuah laporan rahasia mengungkapkan bahwa Lazarus Group mencuri dana dari suatu bursa kripto tahun lalu dan mencuci uang sebesar 147,5 juta dolar AS melalui suatu platform mata uang virtual pada bulan Maret tahun ini. Pengawas sedang menyelidiki 97 kasus serangan siber yang diduga ditujukan kepada perusahaan kripto antara tahun 2017 hingga 2024, dengan total nilai sekitar 3,6 miliar dolar AS. Ini termasuk insiden pencurian 147,5 juta dolar AS yang terjadi di suatu bursa kripto akhir tahun lalu, di mana proses pencucian uang selesai pada bulan Maret tahun ini.
Pemerintah suatu negara memberlakukan sanksi terhadap platform mata uang virtual tersebut pada tahun 2022. Pada tahun 2023, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 10 juta USD, termasuk aktivitas kriminal yang terkait dengan Lazarus Group.
Menurut penyelidikan seorang ahli analisis cryptocurrency, Lazarus Group telah mencuci uang senilai 200 juta dolar AS dari cryptocurrency menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Grup Lazarus telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan finansial, dengan target yang tersebar di seluruh dunia, termasuk sistem perbankan, bursa cryptocurrency, lembaga pemerintah, dan perusahaan swasta. Berikut akan dianalisis beberapa kasus khas untuk mengungkap strategi dan teknik serangan organisasi tersebut.
Serangan Rekayasa Sosial dan Phishing dari Lazarus Group
Grup Lazarus pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan pekerjaan palsu di platform media sosial, yang mengarahkan karyawan untuk mengunduh PDF yang berisi file eksekusi berbahaya, sehingga melaksanakan serangan phishing. Metode ini memanfaatkan manipulasi psikologis, menggoda korban untuk menurunkan kewaspadaan dan melakukan tindakan berbahaya.
Perangkat lunak jahat mereka dapat menargetkan celah dalam sistem korban dan mencuri informasi sensitif. Dalam serangan selama enam bulan terhadap penyedia pembayaran cryptocurrency tertentu, Lazarus Group menggunakan metode serupa, yang mengakibatkan pencurian sebesar 37 juta dolar AS dari perusahaan tersebut. Selama proses tersebut, mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, meluncurkan serangan penolakan layanan terdistribusi, dan mencoba membobol kata sandi secara paksa.
Banyak Insiden Serangan di Pertukaran Cryptocurrency
Dalam periode Agustus hingga Oktober 2020, banyak bursa dan proyek cryptocurrency yang diserang:
Pada 24 Agustus, dompet dari sebuah bursa cryptocurrency Kanada dicuri.
Pada 11 September, sebuah proyek mengalami kebocoran kunci pribadi, yang menyebabkan transfer tanpa izin sebesar 400.000 dolar.
Pada 6 Oktober, dompet panas suatu platform perdagangan mengalami transfer tidak sah sebesar 750.000 dolar.
Dana yang dicuri ini berkumpul di alamat yang sama pada awal tahun 2021, kemudian dilakukan beberapa kali operasi setoran dan penarikan melalui layanan pencampuran tertentu. Akhirnya, dana ini setelah beberapa kali dipindahkan dan ditukar, berkumpul di alamat lain yang merupakan pengumpulan dana dari kejadian keamanan, dan dikirim ke beberapa platform penarikan.
Pendiri platform asuransi saling bantu diserang Hacker
Pada 14 Desember 2020, pendiri suatu platform asuransi saling membantu dicuri 370.000 NXM (senilai 8,3 juta dolar AS). Dana yang dicuri dipindahkan antara beberapa alamat dan ditukar dengan aset lainnya. Grup Lazarus melakukan pengaburan, penyebaran, dan pengumpulan dana melalui alamat-alamat ini. Sebagian dana melewati proses kompleks seperti lintas rantai dan pencampuran koin, akhirnya dikirim ke platform penarikan.
Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke alamat penarikan tertentu. Dari Februari hingga Juni 2023, lebih dari 11 juta USDT lagi dikirim secara bertahap ke alamat penarikan lainnya.
Peristiwa Serangan Steadefi dan CoinShift
Pada bulan Agustus 2023, Steadefi dan Coinshift diserang, masing-masing kehilangan 624 ETH dan 900 ETH yang dicuri dan dipindahkan ke suatu layanan pencampuran. Selanjutnya, dana tersebut ditransfer ke beberapa alamat perantara, akhirnya berkumpul di satu alamat tunggal pada bulan Oktober 2023. Pada bulan November 2023, dana tersebut setelah dipindahkan dan ditukarkan, dikirim ke beberapa platform penarikan.
Ringkasan
Lazarus Group setelah mencuri aset kripto, terutama melalui operasi lintas rantai dan menggunakan layanan pencampuran koin untuk mengaburkan sumber dana. Setelah dikaburkan, mereka menarik aset yang dicuri ke alamat target dan mengirimkannya ke kelompok alamat tetap untuk penarikan. Aset kripto yang dicuri biasanya disimpan di alamat penarikan tertentu, kemudian ditukar menjadi mata uang fiat melalui layanan perdagangan luar bursa.
Menghadapi serangan besar-besaran yang terus menerus dari Lazarus Group, industri Web3 menghadapi tantangan keamanan yang serius. Lembaga terkait terus memantau dinamika kelompok hacker ini dan melacak cara pencucian uangnya, untuk membantu pihak proyek, regulator, dan penegak hukum dalam memerangi kejahatan semacam ini dan memulihkan aset yang dicuri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
21 Suka
Hadiah
21
3
Posting ulang
Bagikan
Komentar
0/400
CountdownToBroke
· 08-12 07:31
Makan mie instan malam ini sudah cukup, semua adalah panci Korea.
Lihat AsliBalas0
CryptoComedian
· 08-12 07:25
Sangat sulit untuk menyimpan uang, sementara orang lain mencuri uang dengan cara yang semakin canggih.
Lazarus Group mencuri 3,6 miliar dolar aset enkripsi Mengungkap metode pencucian uang dan strategi serangan
Analisis Metode Serangan Siber dan Pencucian Uang oleh Kelompok Hacker Korea Utara Lazarus Group
Sebuah laporan rahasia mengungkapkan bahwa Lazarus Group mencuri dana dari suatu bursa kripto tahun lalu dan mencuci uang sebesar 147,5 juta dolar AS melalui suatu platform mata uang virtual pada bulan Maret tahun ini. Pengawas sedang menyelidiki 97 kasus serangan siber yang diduga ditujukan kepada perusahaan kripto antara tahun 2017 hingga 2024, dengan total nilai sekitar 3,6 miliar dolar AS. Ini termasuk insiden pencurian 147,5 juta dolar AS yang terjadi di suatu bursa kripto akhir tahun lalu, di mana proses pencucian uang selesai pada bulan Maret tahun ini.
Pemerintah suatu negara memberlakukan sanksi terhadap platform mata uang virtual tersebut pada tahun 2022. Pada tahun 2023, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 10 juta USD, termasuk aktivitas kriminal yang terkait dengan Lazarus Group.
Menurut penyelidikan seorang ahli analisis cryptocurrency, Lazarus Group telah mencuci uang senilai 200 juta dolar AS dari cryptocurrency menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Grup Lazarus telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan finansial, dengan target yang tersebar di seluruh dunia, termasuk sistem perbankan, bursa cryptocurrency, lembaga pemerintah, dan perusahaan swasta. Berikut akan dianalisis beberapa kasus khas untuk mengungkap strategi dan teknik serangan organisasi tersebut.
Serangan Rekayasa Sosial dan Phishing dari Lazarus Group
Grup Lazarus pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan pekerjaan palsu di platform media sosial, yang mengarahkan karyawan untuk mengunduh PDF yang berisi file eksekusi berbahaya, sehingga melaksanakan serangan phishing. Metode ini memanfaatkan manipulasi psikologis, menggoda korban untuk menurunkan kewaspadaan dan melakukan tindakan berbahaya.
Perangkat lunak jahat mereka dapat menargetkan celah dalam sistem korban dan mencuri informasi sensitif. Dalam serangan selama enam bulan terhadap penyedia pembayaran cryptocurrency tertentu, Lazarus Group menggunakan metode serupa, yang mengakibatkan pencurian sebesar 37 juta dolar AS dari perusahaan tersebut. Selama proses tersebut, mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, meluncurkan serangan penolakan layanan terdistribusi, dan mencoba membobol kata sandi secara paksa.
Banyak Insiden Serangan di Pertukaran Cryptocurrency
Dalam periode Agustus hingga Oktober 2020, banyak bursa dan proyek cryptocurrency yang diserang:
Dana yang dicuri ini berkumpul di alamat yang sama pada awal tahun 2021, kemudian dilakukan beberapa kali operasi setoran dan penarikan melalui layanan pencampuran tertentu. Akhirnya, dana ini setelah beberapa kali dipindahkan dan ditukar, berkumpul di alamat lain yang merupakan pengumpulan dana dari kejadian keamanan, dan dikirim ke beberapa platform penarikan.
Pendiri platform asuransi saling bantu diserang Hacker
Pada 14 Desember 2020, pendiri suatu platform asuransi saling membantu dicuri 370.000 NXM (senilai 8,3 juta dolar AS). Dana yang dicuri dipindahkan antara beberapa alamat dan ditukar dengan aset lainnya. Grup Lazarus melakukan pengaburan, penyebaran, dan pengumpulan dana melalui alamat-alamat ini. Sebagian dana melewati proses kompleks seperti lintas rantai dan pencampuran koin, akhirnya dikirim ke platform penarikan.
Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke alamat penarikan tertentu. Dari Februari hingga Juni 2023, lebih dari 11 juta USDT lagi dikirim secara bertahap ke alamat penarikan lainnya.
Peristiwa Serangan Steadefi dan CoinShift
Pada bulan Agustus 2023, Steadefi dan Coinshift diserang, masing-masing kehilangan 624 ETH dan 900 ETH yang dicuri dan dipindahkan ke suatu layanan pencampuran. Selanjutnya, dana tersebut ditransfer ke beberapa alamat perantara, akhirnya berkumpul di satu alamat tunggal pada bulan Oktober 2023. Pada bulan November 2023, dana tersebut setelah dipindahkan dan ditukarkan, dikirim ke beberapa platform penarikan.
Ringkasan
Lazarus Group setelah mencuri aset kripto, terutama melalui operasi lintas rantai dan menggunakan layanan pencampuran koin untuk mengaburkan sumber dana. Setelah dikaburkan, mereka menarik aset yang dicuri ke alamat target dan mengirimkannya ke kelompok alamat tetap untuk penarikan. Aset kripto yang dicuri biasanya disimpan di alamat penarikan tertentu, kemudian ditukar menjadi mata uang fiat melalui layanan perdagangan luar bursa.
Menghadapi serangan besar-besaran yang terus menerus dari Lazarus Group, industri Web3 menghadapi tantangan keamanan yang serius. Lembaga terkait terus memantau dinamika kelompok hacker ini dan melacak cara pencucian uangnya, untuk membantu pihak proyek, regulator, dan penegak hukum dalam memerangi kejahatan semacam ini dan memulihkan aset yang dicuri.