Analisis Aktivitas Pencurian dan Pencucian Uang Aset Kripto oleh Organisasi Hacker Korea Utara Lazarus Group
Baru-baru ini, sebuah laporan rahasia PBB mengungkapkan aktivitas terbaru dari kelompok hacker Korea Utara, Lazarus Group. Diketahui bahwa organisasi tersebut mencuri dana dari sebuah bursa aset kripto tahun lalu dan pada bulan Maret tahun ini mencuci uang senilai 147,5 juta USD melalui sebuah platform mata uang virtual.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 dugaan serangan siber oleh hacker Korea Utara terhadap perusahaan Aset Kripto yang terjadi antara 2017 hingga 2024, dengan total nilai sekitar 3,6 miliar dolar AS. Ini termasuk serangan terhadap sebuah bursa Aset Kripto pada akhir tahun lalu, yang mengakibatkan kerugian sebesar 147,5 juta dolar AS, dan kemudian penyelesaian Pencucian Uang pada bulan Maret tahun ini.
Pada tahun 2022, Amerika Serikat memberlakukan sanksi terhadap platform mata uang virtual tersebut. Pada tahun berikutnya, dua pendiri bersama-nya dituduh membantu pencucian uang lebih dari 1 miliar dolar, yang melibatkan organisasi kriminal siber yang terkait dengan Korea Utara, Lazarus Group.
Aset Kripto调查专家的研究显示,Lazarus Group在2020年8月至2023年10月期间将价值2亿美元的Aset Kripto转换为法定货币。
Lazarus Group telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan finansial. Target mereka tidak terbatas pada industri atau daerah tertentu, tetapi tersebar di seluruh dunia, dari sistem perbankan hingga Aset Kripto, dari lembaga pemerintah hingga perusahaan swasta. Berikut akan dianalisis beberapa kasus serangan yang khas, mengungkap bagaimana Lazarus Group melaksanakan serangan menakjubkan ini melalui strategi dan teknik kompleks mereka.
Serangan Rekayasa Sosial dan Phishing oleh Lazarus Group
Lazarus telah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah dengan memposting iklan lowongan palsu di platform media sosial untuk menipu karyawan. Mereka meminta para pelamar untuk mengunduh PDF yang berisi file eksekusi berbahaya, sehingga melakukan serangan phishing.
Serangan ini memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan dan melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file. Malware mereka dapat menargetkan kerentanan dalam sistem korban dan mencuri informasi sensitif.
Dalam tindakan enam bulan terhadap penyedia pembayaran aset kripto tertentu, Lazarus menggunakan metode serupa, yang mengakibatkan pencurian 37 juta dolar dari perusahaan tersebut. Selama keseluruhan proses, mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, melancarkan serangan DDoS, dan mencoba melakukan pembobolan password secara paksa.
Beberapa Insiden Serangan Aset Kripto di Bursa
Dari Agustus hingga Oktober 2020, Lazarus Group menyerang beberapa bursa Aset Kripto, termasuk CoinBerry, Unibright, dan CoinMetro. Jumlah yang terlibat dalam serangan ini berkisar antara 400.000 hingga 750.000 dolar AS.
Penyerang mengumpulkan dana ke alamat tertentu melalui serangkaian transfer dana yang kompleks dan operasi pengaburan. Pada Januari 2021, mereka menyetor dan menarik sejumlah besar ETH melalui suatu platform pencampuran koin. Hingga tahun 2023, dana ini telah dipindahkan dan ditukar beberapa kali, dan akhirnya dikirim ke beberapa alamat penarikan.
Serangan terarah terhadap target bernilai tinggi
Pada bulan Desember 2020, pendiri suatu platform asuransi saling membantu diserang oleh Lazarus Group, mengakibatkan kerugian sebesar 8,3 juta dolar dalam bentuk koin. Penyerang mentransfer dan menukar dana melalui beberapa alamat, serta menggunakan operasi lintas rantai dan platform pencampuran koin untuk mengaburkan sumber dana.
Pada pertengahan Desember 2020, penyerang mengirimkan sejumlah besar ETH ke platform pencampuran koin. Setelah itu, mereka melakukan serangkaian operasi transfer dan pertukaran, untuk memindahkan sebagian dana ke alamat penarikan pengumpulan dana yang disebutkan sebelumnya.
Pada Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke alamat deposit di suatu platform perdagangan. Dari Februari hingga Juni 2023, mereka kembali mentransfer sejumlah besar USDT ke platform perdagangan lainnya melalui alamat yang berbeda.
Analisis Insiden Serangan Terbaru
Pada Agustus 2023, Lazarus Group menyerang dua proyek, Steadefi dan CoinShift, dan mencuri masing-masing 624 dan 900 ETH. Dana yang dicuri kemudian dipindahkan ke platform pencampuran.
Penyerang, setelah mencampur dana, menariknya ke beberapa alamat tertentu. Pada Oktober 2023, dana ini dipusatkan ke satu alamat baru. Bulan berikutnya, penyerang mulai memindahkan dana, akhirnya mengirimkan dana tersebut ke alamat deposit di beberapa platform perdagangan melalui perantara dan pertukaran.
Ringkasan
Polanya Pencucian Uang kelompok Lazarus menunjukkan pola tertentu: setelah mencuri Aset Kripto, mereka biasanya melakukan pengaburan dana melalui operasi lintas rantai dan platform pencampuran koin. Setelah pengaburan, mereka menarik dana ke alamat tertentu, kemudian mengirimkannya ke sejumlah alamat tetap untuk melakukan operasi penarikan. Aset yang dicuri ini akhirnya lebih banyak disimpan di alamat deposit beberapa platform perdagangan, lalu ditukarkan menjadi mata uang fiat melalui layanan perdagangan luar bursa.
Menghadapi ancaman berkelanjutan dari Lazarus Group, industri Web3 menghadapi tantangan keamanan yang serius. Lembaga terkait terus memantau dinamika kelompok hacker ini dan melakukan penelusuran mendalam terhadap cara-cara pencucian uangnya, untuk membantu pihak proyek, regulator, dan lembaga penegak hukum dalam memerangi kejahatan semacam ini dan memulihkan aset yang dicuri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
3
Bagikan
Komentar
0/400
BearMarketLightning
· 4jam yang lalu
Saatnya memeriksa modal lama, sudah tidak tahan lagi.
Lihat AsliBalas0
OldLeekMaster
· 4jam yang lalu
Sepertinya kelompok orang ini adalah pelanggar berat...
Lihat AsliBalas0
NullWhisperer
· 5jam yang lalu
pola vuln yang menarik... lazarus terus mengeksploitasi vektor serangan yang sama sejujurnya smh
Lazarus Group Pencucian Uang 1.475 Juta Dolar AS Ahli Mengungkap Serangan Aset Kripto dan Pola Pencucian Uangnya
Analisis Aktivitas Pencurian dan Pencucian Uang Aset Kripto oleh Organisasi Hacker Korea Utara Lazarus Group
Baru-baru ini, sebuah laporan rahasia PBB mengungkapkan aktivitas terbaru dari kelompok hacker Korea Utara, Lazarus Group. Diketahui bahwa organisasi tersebut mencuri dana dari sebuah bursa aset kripto tahun lalu dan pada bulan Maret tahun ini mencuci uang senilai 147,5 juta USD melalui sebuah platform mata uang virtual.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 dugaan serangan siber oleh hacker Korea Utara terhadap perusahaan Aset Kripto yang terjadi antara 2017 hingga 2024, dengan total nilai sekitar 3,6 miliar dolar AS. Ini termasuk serangan terhadap sebuah bursa Aset Kripto pada akhir tahun lalu, yang mengakibatkan kerugian sebesar 147,5 juta dolar AS, dan kemudian penyelesaian Pencucian Uang pada bulan Maret tahun ini.
Pada tahun 2022, Amerika Serikat memberlakukan sanksi terhadap platform mata uang virtual tersebut. Pada tahun berikutnya, dua pendiri bersama-nya dituduh membantu pencucian uang lebih dari 1 miliar dolar, yang melibatkan organisasi kriminal siber yang terkait dengan Korea Utara, Lazarus Group.
Aset Kripto调查专家的研究显示,Lazarus Group在2020年8月至2023年10月期间将价值2亿美元的Aset Kripto转换为法定货币。
Lazarus Group telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan finansial. Target mereka tidak terbatas pada industri atau daerah tertentu, tetapi tersebar di seluruh dunia, dari sistem perbankan hingga Aset Kripto, dari lembaga pemerintah hingga perusahaan swasta. Berikut akan dianalisis beberapa kasus serangan yang khas, mengungkap bagaimana Lazarus Group melaksanakan serangan menakjubkan ini melalui strategi dan teknik kompleks mereka.
Serangan Rekayasa Sosial dan Phishing oleh Lazarus Group
Lazarus telah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah dengan memposting iklan lowongan palsu di platform media sosial untuk menipu karyawan. Mereka meminta para pelamar untuk mengunduh PDF yang berisi file eksekusi berbahaya, sehingga melakukan serangan phishing.
Serangan ini memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan dan melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file. Malware mereka dapat menargetkan kerentanan dalam sistem korban dan mencuri informasi sensitif.
Dalam tindakan enam bulan terhadap penyedia pembayaran aset kripto tertentu, Lazarus menggunakan metode serupa, yang mengakibatkan pencurian 37 juta dolar dari perusahaan tersebut. Selama keseluruhan proses, mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, melancarkan serangan DDoS, dan mencoba melakukan pembobolan password secara paksa.
Beberapa Insiden Serangan Aset Kripto di Bursa
Dari Agustus hingga Oktober 2020, Lazarus Group menyerang beberapa bursa Aset Kripto, termasuk CoinBerry, Unibright, dan CoinMetro. Jumlah yang terlibat dalam serangan ini berkisar antara 400.000 hingga 750.000 dolar AS.
Penyerang mengumpulkan dana ke alamat tertentu melalui serangkaian transfer dana yang kompleks dan operasi pengaburan. Pada Januari 2021, mereka menyetor dan menarik sejumlah besar ETH melalui suatu platform pencampuran koin. Hingga tahun 2023, dana ini telah dipindahkan dan ditukar beberapa kali, dan akhirnya dikirim ke beberapa alamat penarikan.
Serangan terarah terhadap target bernilai tinggi
Pada bulan Desember 2020, pendiri suatu platform asuransi saling membantu diserang oleh Lazarus Group, mengakibatkan kerugian sebesar 8,3 juta dolar dalam bentuk koin. Penyerang mentransfer dan menukar dana melalui beberapa alamat, serta menggunakan operasi lintas rantai dan platform pencampuran koin untuk mengaburkan sumber dana.
Pada pertengahan Desember 2020, penyerang mengirimkan sejumlah besar ETH ke platform pencampuran koin. Setelah itu, mereka melakukan serangkaian operasi transfer dan pertukaran, untuk memindahkan sebagian dana ke alamat penarikan pengumpulan dana yang disebutkan sebelumnya.
Pada Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke alamat deposit di suatu platform perdagangan. Dari Februari hingga Juni 2023, mereka kembali mentransfer sejumlah besar USDT ke platform perdagangan lainnya melalui alamat yang berbeda.
Analisis Insiden Serangan Terbaru
Pada Agustus 2023, Lazarus Group menyerang dua proyek, Steadefi dan CoinShift, dan mencuri masing-masing 624 dan 900 ETH. Dana yang dicuri kemudian dipindahkan ke platform pencampuran.
Penyerang, setelah mencampur dana, menariknya ke beberapa alamat tertentu. Pada Oktober 2023, dana ini dipusatkan ke satu alamat baru. Bulan berikutnya, penyerang mulai memindahkan dana, akhirnya mengirimkan dana tersebut ke alamat deposit di beberapa platform perdagangan melalui perantara dan pertukaran.
Ringkasan
Polanya Pencucian Uang kelompok Lazarus menunjukkan pola tertentu: setelah mencuri Aset Kripto, mereka biasanya melakukan pengaburan dana melalui operasi lintas rantai dan platform pencampuran koin. Setelah pengaburan, mereka menarik dana ke alamat tertentu, kemudian mengirimkannya ke sejumlah alamat tetap untuk melakukan operasi penarikan. Aset yang dicuri ini akhirnya lebih banyak disimpan di alamat deposit beberapa platform perdagangan, lalu ditukarkan menjadi mata uang fiat melalui layanan perdagangan luar bursa.
Menghadapi ancaman berkelanjutan dari Lazarus Group, industri Web3 menghadapi tantangan keamanan yang serius. Lembaga terkait terus memantau dinamika kelompok hacker ini dan melakukan penelusuran mendalam terhadap cara-cara pencucian uangnya, untuk membantu pihak proyek, regulator, dan lembaga penegak hukum dalam memerangi kejahatan semacam ini dan memulihkan aset yang dicuri.