Analisis serangan siber dan pencucian uang oleh organisasi peretas Korea Utara Lazarus Group
Baru-baru ini, sebuah laporan rahasia PBB mengungkapkan aktivitas terbaru kelompok peretas Korea Utara yang dikenal sebagai Lazarus Group. Organisasi ini mencuri dana dari sebuah bursa cryptocurrency tahun lalu dan pada bulan Maret tahun ini mencuci uang sebesar 147,5 juta USD melalui sebuah platform mata uang virtual.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 serangan siber yang diduga dilakukan oleh hacker Korea Utara terhadap perusahaan cryptocurrency antara tahun 2017 dan 2024, dengan jumlah sekitar 3,6 miliar USD. Ini termasuk insiden pencurian sebesar 147,5 juta USD yang dialami oleh sebuah bursa cryptocurrency akhir tahun lalu, di mana dana tersebut kemudian diselesaikan melalui proses pencucian uang pada bulan Maret tahun ini.
Pada tahun 2022, Amerika Serikat menjatuhkan sanksi terhadap platform mata uang virtual tersebut. Tahun berikutnya, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, yang melibatkan kelompok kejahatan siber yang terkait dengan Korea Utara, Lazarus Group.
Sebuah penelitian oleh seorang ahli penyelidikan cryptocurrency menunjukkan bahwa Lazarus Group telah mencuci uang cryptocurrency senilai 200 juta dolar AS menjadi mata uang fiat antara Agustus 2020 dan Oktober 2023.
Lazarus Group telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan keuangan. Target mereka tersebar di seluruh dunia, mulai dari sistem perbankan hingga bursa cryptocurrency, dari lembaga pemerintah hingga perusahaan swasta. Berikut akan menganalisis beberapa kasus serangan yang khas, mengungkapkan bagaimana Lazarus Group berhasil melaksanakan serangan ini melalui strategi dan teknik kompleks mereka.
Serangan rekayasa sosial dan phishing oleh Lazarus Group
Lazarus pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah dengan memposting iklan lowongan palsu di platform sosial untuk menipu karyawan. Mereka meminta pelamar untuk mengunduh PDF yang berisi file eksekusi berbahaya, sehingga melaksanakan serangan phishing.
Serangan rekayasa sosial dan phishing ini memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan dan melakukan tindakan yang membahayakan keamanan, seperti mengklik tautan atau mengunduh file. Malware mereka dapat memanfaatkan kerentanan dalam sistem korban untuk mencuri informasi sensitif.
Lazarus menggunakan metode serupa dalam enam bulan aksinya terhadap penyedia pembayaran cryptocurrency tertentu, yang mengakibatkan pencurian 37 juta dolar. Selama proses tersebut, mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, melancarkan serangan distributed denial of service, dan mencoba untuk membobol kata sandi secara brutal.
Banyak Insiden Serangan di Bursa Cryptocurrency
Pada periode Agustus hingga Oktober 2020, beberapa bursa dan proyek cryptocurrency diserang:
Pada 24 Agustus 2020, dompet dari suatu bursa cryptocurrency di Kanada dicuri.
Pada 11 September 2020, sebuah proyek mengalami kebocoran kunci pribadi, yang menyebabkan beberapa dompet yang dikendalikan tim melakukan transfer tidak sah sebesar 400.000 dolar.
Pada tanggal 6 Oktober 2020, dompet panas di suatu platform perdagangan mengalami transfer tidak sah karena celah keamanan, mengakibatkan kerugian sebesar 750.000 dolar AS dalam aset kripto.
Dana dari serangkaian serangan ini berkumpul di alamat yang sama pada awal tahun 2021. Kemudian, para penyerang menyetor sejumlah besar ETH melalui layanan pencampuran tertentu dan menariknya dalam beberapa hari. Pada tahun 2023, dana ini telah melalui banyak transfer dan penukaran, akhirnya berkumpul di alamat penarikan dana dari insiden keamanan lainnya dan dikirim ke beberapa alamat setoran.
Pendiri Platform Kerjasama Terserang Hacker
Pada 14 Desember 2020, akun pribadi pendiri suatu platform saling membantu dicuri 370.000 token platform, bernilai sekitar 8,3 juta dolar AS.
Dana yang dicuri dipindahkan antar beberapa alamat dan ditukar menjadi aset lainnya. Lazarus Group melakukan pengaburan, penyebaran, dan pengumpulan dana melalui alamat-alamat ini. Sebagian dana dipindahkan secara lintas rantai ke jaringan Bitcoin, kemudian kembali ke jaringan Ethereum, setelah itu dilakukan pengaburan melalui platform pencampur, dan akhirnya dikirim ke platform penarikan.
Dari 16 hingga 20 Desember 2020, sebuah alamat yang terlibat mengirim lebih dari 2500 ETH ke suatu layanan pencampuran uang. Beberapa jam kemudian, alamat terkait lainnya mulai melakukan penarikan.
Hacker melalui pemindahan dan penukaran, memindahkan sebagian dana ke alamat penarikan yang terkait dengan peristiwa sebelumnya. Dari Mei hingga Juli 2021, penyerang mengirimkan 11 juta USDT ke suatu alamat deposit. Dari Februari hingga Juni 2023, penyerang mengirimkan total 11,17 juta USDT ke dua alamat deposit yang berbeda melalui alamat yang berbeda.
Serangan Baru di Tahun 2023
Pada bulan Agustus 2023, dua insiden serangan baru terjadi:
Sebuah proyek diserang, 624 ETH dicuri.
Proyek lain diserang, 900 ETH dicuri.
Dua kejadian pencurian dana tersebut telah dipindahkan ke suatu layanan pencampuran koin. Setelah itu, dana tersebut ditarik ke tiga alamat yang berbeda, dan pada tanggal 12 Oktober, dana tersebut berkumpul di satu alamat baru. Pada bulan November 2023, alamat tersebut mulai mentransfer dana, yang akhirnya dikirim ke dua alamat setoran tertentu melalui perantara dan penukaran.
Ringkasan
Lazarus Group setelah mencuri aset kripto, terutama melakukan pengaburan dana melalui operasi lintas rantai dan layanan pencampuran koin. Setelah dikaburkan, mereka menarik aset yang dicuri ke alamat target dan mengirimkannya ke sejumlah alamat tetap untuk penarikan. Aset kripto yang dicuri biasanya disimpan di alamat deposit tertentu, kemudian ditukarkan menjadi mata uang fiat melalui layanan perdagangan over-the-counter.
Menghadapi serangan besar-besaran yang terus menerus dari Lazarus Group, industri Web3 menghadapi tantangan keamanan yang serius. Lembaga terkait terus memantau kelompok hacker ini, melacak pergerakan dan cara pencucian uangnya, untuk membantu pihak proyek, regulator, dan penegak hukum dalam memerangi kejahatan semacam ini serta memulihkan aset yang dicuri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
23 Suka
Hadiah
23
8
Bagikan
Komentar
0/400
MetaMaskVictim
· 07-29 07:26
Dalam satu hari, mereka mencuri tiga koin dari saya, bajingan ini.
Lihat AsliBalas0
ChainBrain
· 07-28 23:32
Mikir-mikir, agak panik.
Lihat AsliBalas0
BlockchainTalker
· 07-27 18:43
sejujurnya lazarus adalah tingkat berikutnya dalam rekayasa sosial fr
Lihat AsliBalas0
OldLeekMaster
· 07-27 18:41
Uang ini kemungkinan akan digunakan untuk anggaran militer Korea Utara.
Lihat AsliBalas0
DeadTrades_Walking
· 07-27 18:40
Ini adalah raja gulung Korea Utara lagi.
Lihat AsliBalas0
WenAirdrop
· 07-27 18:28
Setiap hari melakukan kejahatan, tetapi tidak pernah tertangkap.
Lihat AsliBalas0
LonelyAnchorman
· 07-27 18:24
Ini lagi phishing sosial, apakah begitu mudah untuk tertipu?
Mengungkap Metode Serangan Hacker Lazarus Group: Dari Phishing Sosial hingga Pencucian Uang Aset Kripto
Analisis serangan siber dan pencucian uang oleh organisasi peretas Korea Utara Lazarus Group
Baru-baru ini, sebuah laporan rahasia PBB mengungkapkan aktivitas terbaru kelompok peretas Korea Utara yang dikenal sebagai Lazarus Group. Organisasi ini mencuri dana dari sebuah bursa cryptocurrency tahun lalu dan pada bulan Maret tahun ini mencuci uang sebesar 147,5 juta USD melalui sebuah platform mata uang virtual.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 serangan siber yang diduga dilakukan oleh hacker Korea Utara terhadap perusahaan cryptocurrency antara tahun 2017 dan 2024, dengan jumlah sekitar 3,6 miliar USD. Ini termasuk insiden pencurian sebesar 147,5 juta USD yang dialami oleh sebuah bursa cryptocurrency akhir tahun lalu, di mana dana tersebut kemudian diselesaikan melalui proses pencucian uang pada bulan Maret tahun ini.
Pada tahun 2022, Amerika Serikat menjatuhkan sanksi terhadap platform mata uang virtual tersebut. Tahun berikutnya, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, yang melibatkan kelompok kejahatan siber yang terkait dengan Korea Utara, Lazarus Group.
Sebuah penelitian oleh seorang ahli penyelidikan cryptocurrency menunjukkan bahwa Lazarus Group telah mencuci uang cryptocurrency senilai 200 juta dolar AS menjadi mata uang fiat antara Agustus 2020 dan Oktober 2023.
Lazarus Group telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan keuangan. Target mereka tersebar di seluruh dunia, mulai dari sistem perbankan hingga bursa cryptocurrency, dari lembaga pemerintah hingga perusahaan swasta. Berikut akan menganalisis beberapa kasus serangan yang khas, mengungkapkan bagaimana Lazarus Group berhasil melaksanakan serangan ini melalui strategi dan teknik kompleks mereka.
Serangan rekayasa sosial dan phishing oleh Lazarus Group
Lazarus pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah dengan memposting iklan lowongan palsu di platform sosial untuk menipu karyawan. Mereka meminta pelamar untuk mengunduh PDF yang berisi file eksekusi berbahaya, sehingga melaksanakan serangan phishing.
Serangan rekayasa sosial dan phishing ini memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan dan melakukan tindakan yang membahayakan keamanan, seperti mengklik tautan atau mengunduh file. Malware mereka dapat memanfaatkan kerentanan dalam sistem korban untuk mencuri informasi sensitif.
Lazarus menggunakan metode serupa dalam enam bulan aksinya terhadap penyedia pembayaran cryptocurrency tertentu, yang mengakibatkan pencurian 37 juta dolar. Selama proses tersebut, mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, melancarkan serangan distributed denial of service, dan mencoba untuk membobol kata sandi secara brutal.
Banyak Insiden Serangan di Bursa Cryptocurrency
Pada periode Agustus hingga Oktober 2020, beberapa bursa dan proyek cryptocurrency diserang:
Dana dari serangkaian serangan ini berkumpul di alamat yang sama pada awal tahun 2021. Kemudian, para penyerang menyetor sejumlah besar ETH melalui layanan pencampuran tertentu dan menariknya dalam beberapa hari. Pada tahun 2023, dana ini telah melalui banyak transfer dan penukaran, akhirnya berkumpul di alamat penarikan dana dari insiden keamanan lainnya dan dikirim ke beberapa alamat setoran.
Pendiri Platform Kerjasama Terserang Hacker
Pada 14 Desember 2020, akun pribadi pendiri suatu platform saling membantu dicuri 370.000 token platform, bernilai sekitar 8,3 juta dolar AS.
Dana yang dicuri dipindahkan antar beberapa alamat dan ditukar menjadi aset lainnya. Lazarus Group melakukan pengaburan, penyebaran, dan pengumpulan dana melalui alamat-alamat ini. Sebagian dana dipindahkan secara lintas rantai ke jaringan Bitcoin, kemudian kembali ke jaringan Ethereum, setelah itu dilakukan pengaburan melalui platform pencampur, dan akhirnya dikirim ke platform penarikan.
Dari 16 hingga 20 Desember 2020, sebuah alamat yang terlibat mengirim lebih dari 2500 ETH ke suatu layanan pencampuran uang. Beberapa jam kemudian, alamat terkait lainnya mulai melakukan penarikan.
Hacker melalui pemindahan dan penukaran, memindahkan sebagian dana ke alamat penarikan yang terkait dengan peristiwa sebelumnya. Dari Mei hingga Juli 2021, penyerang mengirimkan 11 juta USDT ke suatu alamat deposit. Dari Februari hingga Juni 2023, penyerang mengirimkan total 11,17 juta USDT ke dua alamat deposit yang berbeda melalui alamat yang berbeda.
Serangan Baru di Tahun 2023
Pada bulan Agustus 2023, dua insiden serangan baru terjadi:
Dua kejadian pencurian dana tersebut telah dipindahkan ke suatu layanan pencampuran koin. Setelah itu, dana tersebut ditarik ke tiga alamat yang berbeda, dan pada tanggal 12 Oktober, dana tersebut berkumpul di satu alamat baru. Pada bulan November 2023, alamat tersebut mulai mentransfer dana, yang akhirnya dikirim ke dua alamat setoran tertentu melalui perantara dan penukaran.
Ringkasan
Lazarus Group setelah mencuri aset kripto, terutama melakukan pengaburan dana melalui operasi lintas rantai dan layanan pencampuran koin. Setelah dikaburkan, mereka menarik aset yang dicuri ke alamat target dan mengirimkannya ke sejumlah alamat tetap untuk penarikan. Aset kripto yang dicuri biasanya disimpan di alamat deposit tertentu, kemudian ditukarkan menjadi mata uang fiat melalui layanan perdagangan over-the-counter.
Menghadapi serangan besar-besaran yang terus menerus dari Lazarus Group, industri Web3 menghadapi tantangan keamanan yang serius. Lembaga terkait terus memantau kelompok hacker ini, melacak pergerakan dan cara pencucian uangnya, untuk membantu pihak proyek, regulator, dan penegak hukum dalam memerangi kejahatan semacam ini serta memulihkan aset yang dicuri.