Sebuah laporan rahasia PBB mengungkapkan aktivitas terbaru dari kelompok hacker Korea Utara, Lazarus Group. Diketahui bahwa organisasi tersebut mencuri dana dari sebuah pertukaran Aset Kripto tahun lalu, dan pada bulan Maret tahun ini mencuci uang sebesar 1,475 juta dolar AS melalui sebuah platform Uang Virtual.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 serangan siber yang diduga dilakukan oleh hacker Korea Utara terhadap perusahaan Aset Kripto antara 2017 dan 2024, dengan total kerugian sekitar 3,6 miliar USD. Ini termasuk serangan terhadap sebuah pertukaran Aset Kripto pada akhir tahun lalu, yang mengakibatkan pencurian 147,5 juta USD, dan pencucian uang tersebut diselesaikan pada bulan Maret tahun ini.
Pada tahun 2022, Amerika Serikat memberlakukan sanksi terhadap platform uang virtual tersebut. Pada tahun 2023, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, termasuk dana dari kelompok kejahatan siber Lazarus Group yang terkait dengan Korea Utara.
Menurut penelitian ahli survei Aset Kripto, Lazarus Group telah mengubah Aset Kripto senilai 200 juta dolar AS menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Lazarus Group telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan finansial. Target mereka tersebar di seluruh dunia, melibatkan sistem perbankan, pertukaran Uang Virtual, lembaga pemerintah, dan perusahaan swasta. Berikut akan menganalisis beberapa contoh serangan yang khas, mengungkap bagaimana Lazarus Group melaksanakan serangan ini melalui strategi dan teknik yang kompleks.
Serangan rekayasa sosial dan phishing dari Lazarus Group
Menurut laporan media Eropa, Lazarus pernah menargetkan perusahaan militer dan kedirgantaraan di Eropa dan Timur Tengah. Mereka memposting iklan lowongan pekerjaan palsu di platform media sosial untuk menipu karyawan agar mengunduh PDF yang berisi file yang dapat dieksekusi, sehingga melakukan serangan phishing.
Serangan rekayasa sosial dan phishing ini memanfaatkan manipulasi psikologis untuk mendorong korban menurunkan kewaspadaan dan melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file. Malware mereka dapat menargetkan kerentanan dalam sistem korban dan mencuri informasi sensitif.
Lazarus juga melakukan serangan selama enam bulan terhadap penyedia pembayaran Aset Kripto tertentu, yang mengakibatkan pencurian 37 juta dolar AS dari perusahaan tersebut. Selama serangan, mereka mengirim tawaran pekerjaan palsu kepada insinyur, melancarkan serangan penolakan layanan terdistribusi, dan mencoba membobol kata sandi dengan kekerasan.
CoinBerry, Unibright dan kejadian serangan lainnya
Pada 24 Agustus 2020, dompet di salah satu pertukaran aset kripto Kanada dicuri.
Pada 11 September 2020, Unbright mengalami transfer tidak sah sebesar 400.000 dolar AS di beberapa dompet yang dikelola tim akibat kebocoran kunci pribadi.
Pada 6 Oktober 2020, aset kripto senilai 750.000 dolar AS telah dipindahkan tanpa izin dari dompet panas di suatu platform enkripsi.
Pada awal tahun 2021, dana dari serangan-serangan ini terkumpul di satu alamat yang sama. Kemudian, para penyerang mengirimkan dana yang dicuri tersebut ke beberapa alamat penarikan melalui beberapa kali transfer dan penukaran.
Pendiri platform saling membantu diserang oleh Hacker
Pada 14 Desember 2020, pendiri suatu platform saling membantu dicuri 370.000 NXM (sekitar 8,3 juta dolar AS). Dana yang dicuri dipindahkan antar beberapa alamat dan ditukarkan menjadi aset lainnya. Grup Lazarus melakukan pengaburan, penyebaran, dan pengumpulan dana melalui alamat-alamat ini.
Sebagian dana dikirim melalui lintas rantai ke jaringan Bitcoin, lalu kembali ke jaringan Ethereum, setelah itu dicampur melalui platform pencampuran, dan akhirnya dikirim ke platform penarikan.
Dari 16 hingga 20 Desember 2020, sebuah alamat hacker mengirimkan lebih dari 2500 ETH ke suatu platform pencampuran koin. Beberapa jam kemudian, alamat terkait lainnya mulai melakukan penarikan.
Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke suatu platform pertukaran.
Dari Februari hingga Juni 2023, penyerang mengirimkan total 11,17 juta USDT ke berbagai alamat penarikan melalui alamat perantara.
Steadefi dan CoinShift Hacker Serangan
Pada bulan Agustus 2023, 624 ETH yang dicuri dalam kejadian Steadefi dan 900 ETH yang dicuri dalam kejadian Coinshift dipindahkan ke suatu platform pencampuran koin.
Kemudian, dana-dana ini ditarik ke beberapa alamat tertentu. Pada tanggal 12 Oktober 2023, dana yang ditarik dari platform pencampuran akan dikumpulkan ke dalam satu alamat baru.
Pada November 2023, alamat tersebut mulai mentransfer dana, yang akhirnya dikirim ke beberapa alamat penarikan melalui peralihan dan penukaran.
Ringkasan Peristiwa
Lazarus Group setelah mencuri aset kripto, terutama melakukan operasi lintas rantai dan menggunakan mixer untuk mengaburkan dana. Setelah dikaburkan, mereka menarik aset yang dicuri ke alamat target dan mengirimkannya ke kumpulan alamat tetap untuk penarikan. Aset kripto yang dicuri biasanya disimpan di alamat penarikan tertentu, kemudian ditukar menjadi fiat melalui layanan perdagangan over-the-counter.
Menghadapi serangan besar-besaran yang terus-menerus dari Lazarus Group, industri Web3 menghadapi tantangan keamanan yang serius. Lembaga keamanan terus memantau kelompok hacker ini, melacak dinamis dan metode pencucian uangnya, untuk membantu pengembang proyek, pengatur, dan lembaga penegak hukum dalam memberantas kejahatan semacam ini dan memulihkan aset yang dicuri.
Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Laporan PBB mengungkap pencucian uang sebesar 1,475 juta dolar AS oleh hacker Korea Utara, teknik serangan Lazarus Group terungkap.
Sebuah laporan rahasia PBB mengungkapkan aktivitas terbaru dari kelompok hacker Korea Utara, Lazarus Group. Diketahui bahwa organisasi tersebut mencuri dana dari sebuah pertukaran Aset Kripto tahun lalu, dan pada bulan Maret tahun ini mencuci uang sebesar 1,475 juta dolar AS melalui sebuah platform Uang Virtual.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 serangan siber yang diduga dilakukan oleh hacker Korea Utara terhadap perusahaan Aset Kripto antara 2017 dan 2024, dengan total kerugian sekitar 3,6 miliar USD. Ini termasuk serangan terhadap sebuah pertukaran Aset Kripto pada akhir tahun lalu, yang mengakibatkan pencurian 147,5 juta USD, dan pencucian uang tersebut diselesaikan pada bulan Maret tahun ini.
Pada tahun 2022, Amerika Serikat memberlakukan sanksi terhadap platform uang virtual tersebut. Pada tahun 2023, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, termasuk dana dari kelompok kejahatan siber Lazarus Group yang terkait dengan Korea Utara.
Menurut penelitian ahli survei Aset Kripto, Lazarus Group telah mengubah Aset Kripto senilai 200 juta dolar AS menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Lazarus Group telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan finansial. Target mereka tersebar di seluruh dunia, melibatkan sistem perbankan, pertukaran Uang Virtual, lembaga pemerintah, dan perusahaan swasta. Berikut akan menganalisis beberapa contoh serangan yang khas, mengungkap bagaimana Lazarus Group melaksanakan serangan ini melalui strategi dan teknik yang kompleks.
Serangan rekayasa sosial dan phishing dari Lazarus Group
Menurut laporan media Eropa, Lazarus pernah menargetkan perusahaan militer dan kedirgantaraan di Eropa dan Timur Tengah. Mereka memposting iklan lowongan pekerjaan palsu di platform media sosial untuk menipu karyawan agar mengunduh PDF yang berisi file yang dapat dieksekusi, sehingga melakukan serangan phishing.
Serangan rekayasa sosial dan phishing ini memanfaatkan manipulasi psikologis untuk mendorong korban menurunkan kewaspadaan dan melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file. Malware mereka dapat menargetkan kerentanan dalam sistem korban dan mencuri informasi sensitif.
Lazarus juga melakukan serangan selama enam bulan terhadap penyedia pembayaran Aset Kripto tertentu, yang mengakibatkan pencurian 37 juta dolar AS dari perusahaan tersebut. Selama serangan, mereka mengirim tawaran pekerjaan palsu kepada insinyur, melancarkan serangan penolakan layanan terdistribusi, dan mencoba membobol kata sandi dengan kekerasan.
CoinBerry, Unibright dan kejadian serangan lainnya
Pada 24 Agustus 2020, dompet di salah satu pertukaran aset kripto Kanada dicuri.
Pada 11 September 2020, Unbright mengalami transfer tidak sah sebesar 400.000 dolar AS di beberapa dompet yang dikelola tim akibat kebocoran kunci pribadi.
Pada 6 Oktober 2020, aset kripto senilai 750.000 dolar AS telah dipindahkan tanpa izin dari dompet panas di suatu platform enkripsi.
Pada awal tahun 2021, dana dari serangan-serangan ini terkumpul di satu alamat yang sama. Kemudian, para penyerang mengirimkan dana yang dicuri tersebut ke beberapa alamat penarikan melalui beberapa kali transfer dan penukaran.
Pendiri platform saling membantu diserang oleh Hacker
Pada 14 Desember 2020, pendiri suatu platform saling membantu dicuri 370.000 NXM (sekitar 8,3 juta dolar AS). Dana yang dicuri dipindahkan antar beberapa alamat dan ditukarkan menjadi aset lainnya. Grup Lazarus melakukan pengaburan, penyebaran, dan pengumpulan dana melalui alamat-alamat ini.
Sebagian dana dikirim melalui lintas rantai ke jaringan Bitcoin, lalu kembali ke jaringan Ethereum, setelah itu dicampur melalui platform pencampuran, dan akhirnya dikirim ke platform penarikan.
Dari 16 hingga 20 Desember 2020, sebuah alamat hacker mengirimkan lebih dari 2500 ETH ke suatu platform pencampuran koin. Beberapa jam kemudian, alamat terkait lainnya mulai melakukan penarikan.
Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke suatu platform pertukaran.
Dari Februari hingga Juni 2023, penyerang mengirimkan total 11,17 juta USDT ke berbagai alamat penarikan melalui alamat perantara.
Steadefi dan CoinShift Hacker Serangan
Pada bulan Agustus 2023, 624 ETH yang dicuri dalam kejadian Steadefi dan 900 ETH yang dicuri dalam kejadian Coinshift dipindahkan ke suatu platform pencampuran koin.
Kemudian, dana-dana ini ditarik ke beberapa alamat tertentu. Pada tanggal 12 Oktober 2023, dana yang ditarik dari platform pencampuran akan dikumpulkan ke dalam satu alamat baru.
Pada November 2023, alamat tersebut mulai mentransfer dana, yang akhirnya dikirim ke beberapa alamat penarikan melalui peralihan dan penukaran.
Ringkasan Peristiwa
Lazarus Group setelah mencuri aset kripto, terutama melakukan operasi lintas rantai dan menggunakan mixer untuk mengaburkan dana. Setelah dikaburkan, mereka menarik aset yang dicuri ke alamat target dan mengirimkannya ke kumpulan alamat tetap untuk penarikan. Aset kripto yang dicuri biasanya disimpan di alamat penarikan tertentu, kemudian ditukar menjadi fiat melalui layanan perdagangan over-the-counter.
Menghadapi serangan besar-besaran yang terus-menerus dari Lazarus Group, industri Web3 menghadapi tantangan keamanan yang serius. Lembaga keamanan terus memantau kelompok hacker ini, melacak dinamis dan metode pencucian uangnya, untuk membantu pengembang proyek, pengatur, dan lembaga penegak hukum dalam memberantas kejahatan semacam ini dan memulihkan aset yang dicuri.