Kelompok Hacker Korea Utara Lazarus Group kembali menarik perhatian
Sebuah laporan rahasia PBB mengungkapkan aktivitas terbaru dari kelompok hacker Korea Utara, Lazarus Group. Diketahui bahwa organisasi tersebut mencuri dana dari sebuah bursa cryptocurrency tahun lalu dan mencuci uang sebesar 147,5 juta dolar AS melalui sebuah platform mata uang virtual pada bulan Maret tahun ini.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 dugaan serangan siber oleh Hacker Korea Utara terhadap perusahaan cryptocurrency yang terjadi antara 2017 dan 2024, dengan kerugian mencapai 3,6 miliar dolar AS. Ini termasuk pencurian 147,5 juta dolar AS yang dialami oleh sebuah bursa cryptocurrency pada akhir tahun lalu, di mana proses pencucian uang selesai pada bulan Maret tahun ini.
Pada tahun 2022, Amerika Serikat memberlakukan sanksi terhadap platform mata uang virtual tersebut. Di tahun berikutnya, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar, yang melibatkan kelompok kriminal siber Lazarus Group yang terkait dengan Korea Utara.
Sebuah survei oleh seorang analis cryptocurrency menunjukkan bahwa Lazarus Group telah mencuci uang cryptocurrency senilai 200 juta dolar AS menjadi mata uang fiat antara Agustus 2020 dan Oktober 2023.
Lazarus Group telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan keuangan. Target mereka tersebar di seluruh dunia, mencakup sistem perbankan, bursa cryptocurrency, lembaga pemerintah, dan perusahaan swasta di berbagai bidang.
Teknik Serangan Lazarus Group
Rekayasa sosial dan serangan phishing
Lazarus Group pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah, memposting iklan lowongan palsu di platform media sosial untuk menipu karyawan. Mereka meminta pelamar untuk mengunduh PDF yang mengandung file executable berbahaya, sehingga melakukan serangan phishing.
Serangan rekayasa sosial dan phishing ini mencoba memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan, melakukan tindakan yang mengancam keamanan, seperti mengklik tautan atau mengunduh file. Malware mereka dapat menargetkan kerentanan dalam sistem korban dan mencuri informasi sensitif.
Dalam serangan selama enam bulan terhadap penyedia pembayaran cryptocurrency tertentu, Lazarus Group menggunakan metode serupa, yang menyebabkan perusahaan tersebut kehilangan 37 juta dolar. Mereka mengirim peluang kerja palsu kepada insinyur, melancarkan serangan penolakan layanan terdistribusi dan mencoba membobol kata sandi secara paksa.
Banyak insiden serangan terhadap bursa cryptocurrency
Pada periode Agustus hingga Oktober 2020, Lazarus Group menyerang beberapa bursa dan proyek cryptocurrency, termasuk salah satu bursa Kanada, Unibright, dan CoinMetro. Serangan ini menyebabkan pencurian aset kripto senilai jutaan dolar.
Penyerang mengumpulkan aset yang dicuri ke alamat tertentu melalui serangkaian transfer dana dan operasi pengacakan yang rumit. Mereka menggunakan platform pencampuran koin untuk membersihkan dana, kemudian mengirimkan dana tersebut ke platform penarikan.
Serangan terarah terhadap target bernilai tinggi
Pada bulan Desember 2020, pendiri suatu proyek cryptocurrency terkenal mengalami serangan Hacker, kehilangan token senilai 8,3 juta dolar. Penyerang memindahkan dan menukar dana melalui beberapa alamat, menggunakan operasi lintas rantai dan platform pencampuran untuk menyembunyikan aliran dana.
Akhirnya, sebagian besar dana yang dicuri dipindahkan ke alamat penarikan tertentu untuk ditukar dengan mata uang fiat.
Kasus serangan terbaru
Pada tahun 2023, Lazarus Group kembali melancarkan serangan terhadap Steadefi dan CoinShift. Mereka menggunakan metode yang serupa, mentransfer Ethereum yang dicuri ke platform pencampuran koin, kemudian melalui serangkaian alamat perantara akhirnya mengumpulkan dana di alamat penarikan tetap.
Ringkasan Mode Pencucian Uang
Metode pencucian uang Lazarus Group menunjukkan pola tertentu:
Tahap awal: Mencuri aset kripto melalui berbagai cara.
Tahap pencampuran: Menggunakan operasi lintas rantai dan platform pencampuran uang untuk melakukan pencampuran dana.
Tahap pengumpulan: Memindahkan dana yang telah dikaburkan ke alamat perantara tertentu.
Tahap penarikan: akhirnya mengirimkan dana ke alamat penarikan tetap, menukar aset kripto menjadi fiat melalui perdagangan OTC.
Serangan berskala besar yang berkelanjutan ini memberikan tantangan keamanan yang serius bagi industri Web3. Lembaga keamanan terkait terus mengikuti perkembangan Grup Lazarus untuk membantu pihak proyek, regulator, dan lembaga penegak hukum dalam memerangi kejahatan semacam ini dan memulihkan aset yang dicuri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
5
Bagikan
Komentar
0/400
RugDocScientist
· 2jam yang lalu
Tinggi sekali, benar-benar bisa mengambil jalan pintas.
Lihat AsliBalas0
FudVaccinator
· 08-03 09:35
Operasi ini terlalu keren!
Lihat AsliBalas0
NeverPresent
· 08-03 09:24
Korea Utara begitu pintar bermain ya, bikin kaget.
Kelompok hacker Korea Utara Lazarus Group mencuri 1,475 juta dolar aset enkripsi, metode pencucian uang terungkap.
Kelompok Hacker Korea Utara Lazarus Group kembali menarik perhatian
Sebuah laporan rahasia PBB mengungkapkan aktivitas terbaru dari kelompok hacker Korea Utara, Lazarus Group. Diketahui bahwa organisasi tersebut mencuri dana dari sebuah bursa cryptocurrency tahun lalu dan mencuci uang sebesar 147,5 juta dolar AS melalui sebuah platform mata uang virtual pada bulan Maret tahun ini.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 dugaan serangan siber oleh Hacker Korea Utara terhadap perusahaan cryptocurrency yang terjadi antara 2017 dan 2024, dengan kerugian mencapai 3,6 miliar dolar AS. Ini termasuk pencurian 147,5 juta dolar AS yang dialami oleh sebuah bursa cryptocurrency pada akhir tahun lalu, di mana proses pencucian uang selesai pada bulan Maret tahun ini.
Pada tahun 2022, Amerika Serikat memberlakukan sanksi terhadap platform mata uang virtual tersebut. Di tahun berikutnya, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar, yang melibatkan kelompok kriminal siber Lazarus Group yang terkait dengan Korea Utara.
Sebuah survei oleh seorang analis cryptocurrency menunjukkan bahwa Lazarus Group telah mencuci uang cryptocurrency senilai 200 juta dolar AS menjadi mata uang fiat antara Agustus 2020 dan Oktober 2023.
Lazarus Group telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan keuangan. Target mereka tersebar di seluruh dunia, mencakup sistem perbankan, bursa cryptocurrency, lembaga pemerintah, dan perusahaan swasta di berbagai bidang.
Teknik Serangan Lazarus Group
Rekayasa sosial dan serangan phishing
Lazarus Group pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah, memposting iklan lowongan palsu di platform media sosial untuk menipu karyawan. Mereka meminta pelamar untuk mengunduh PDF yang mengandung file executable berbahaya, sehingga melakukan serangan phishing.
Serangan rekayasa sosial dan phishing ini mencoba memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan, melakukan tindakan yang mengancam keamanan, seperti mengklik tautan atau mengunduh file. Malware mereka dapat menargetkan kerentanan dalam sistem korban dan mencuri informasi sensitif.
Dalam serangan selama enam bulan terhadap penyedia pembayaran cryptocurrency tertentu, Lazarus Group menggunakan metode serupa, yang menyebabkan perusahaan tersebut kehilangan 37 juta dolar. Mereka mengirim peluang kerja palsu kepada insinyur, melancarkan serangan penolakan layanan terdistribusi dan mencoba membobol kata sandi secara paksa.
Banyak insiden serangan terhadap bursa cryptocurrency
Pada periode Agustus hingga Oktober 2020, Lazarus Group menyerang beberapa bursa dan proyek cryptocurrency, termasuk salah satu bursa Kanada, Unibright, dan CoinMetro. Serangan ini menyebabkan pencurian aset kripto senilai jutaan dolar.
Penyerang mengumpulkan aset yang dicuri ke alamat tertentu melalui serangkaian transfer dana dan operasi pengacakan yang rumit. Mereka menggunakan platform pencampuran koin untuk membersihkan dana, kemudian mengirimkan dana tersebut ke platform penarikan.
Serangan terarah terhadap target bernilai tinggi
Pada bulan Desember 2020, pendiri suatu proyek cryptocurrency terkenal mengalami serangan Hacker, kehilangan token senilai 8,3 juta dolar. Penyerang memindahkan dan menukar dana melalui beberapa alamat, menggunakan operasi lintas rantai dan platform pencampuran untuk menyembunyikan aliran dana.
Akhirnya, sebagian besar dana yang dicuri dipindahkan ke alamat penarikan tertentu untuk ditukar dengan mata uang fiat.
Kasus serangan terbaru
Pada tahun 2023, Lazarus Group kembali melancarkan serangan terhadap Steadefi dan CoinShift. Mereka menggunakan metode yang serupa, mentransfer Ethereum yang dicuri ke platform pencampuran koin, kemudian melalui serangkaian alamat perantara akhirnya mengumpulkan dana di alamat penarikan tetap.
Ringkasan Mode Pencucian Uang
Metode pencucian uang Lazarus Group menunjukkan pola tertentu:
Serangan berskala besar yang berkelanjutan ini memberikan tantangan keamanan yang serius bagi industri Web3. Lembaga keamanan terkait terus mengikuti perkembangan Grup Lazarus untuk membantu pihak proyek, regulator, dan lembaga penegak hukum dalam memerangi kejahatan semacam ini dan memulihkan aset yang dicuri.