Lazarus Group: Kelompok pencuri Aset Kripto paling berani di dunia?
Sebuah laporan rahasia PBB mengungkapkan bahwa kelompok peretas Korea Utara, Lazarus Group, mencuri dana dari sebuah Aset Kripto tahun lalu dan mencuci uang sebesar 1,475 juta USD melalui suatu platform mata uang virtual pada bulan Maret tahun ini.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 serangan siber yang diduga dilakukan oleh peretas Korea Utara terhadap perusahaan Aset Kripto antara tahun 2017 hingga 2024, dengan jumlah yang terlibat mencapai 3,6 miliar USD. Ini termasuk pencurian sebesar 147,5 juta USD yang terjadi pada akhir tahun lalu di sebuah bursa Aset Kripto, yang kemudian dicuci pada bulan Maret tahun ini.
Pada tahun 2022, Amerika Serikat memberlakukan sanksi terhadap platform Aset Kripto tersebut. Pada tahun berikutnya, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, termasuk dana yang terkait dengan organisasi kriminal siber Lazarus Group dari Korea Utara.
Menurut penelitian seorang ahli survei Aset Kripto, Lazarus Group telah mencuci koin senilai 200 juta USD menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Selama bertahun-tahun, Lazarus Group telah dituduh melakukan serangan siber besar-besaran dan kejahatan finansial. Target mereka tersebar di seluruh dunia, mencakup sistem perbankan, bursa Aset Kripto, lembaga pemerintah, dan perusahaan swasta di berbagai bidang. Berikut kami akan menganalisis secara rinci beberapa kasus serangan yang khas, mengungkap bagaimana Lazarus Group berhasil melaksanakan serangan yang mengejutkan ini melalui strategi dan teknik kompleks mereka.
Serangan rekayasa sosial dan phishing dari Lazarus Group
Menurut media Eropa, Lazarus pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan pekerjaan palsu di platform sosial, yang memperdaya karyawan untuk mengunduh PDF yang berisi file executable berbahaya, sehingga melakukan serangan phishing.
Serangan rekayasa sosial dan phishing ini bertujuan untuk memanfaatkan manipulasi psikologis, mengelabui korban agar menurunkan kewaspadaan, dan melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file. Malware mereka dapat menargetkan celah dalam sistem korban untuk mencuri informasi sensitif.
Lazarus juga pernah melancarkan serangan selama enam bulan terhadap penyedia pembayaran Aset Kripto tertentu, mengakibatkan perusahaan tersebut kehilangan 37 juta dolar. Selama seluruh proses serangan, mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, melancarkan serangan penolakan layanan terdistribusi, dan mencoba membobol kata sandi secara paksa.
Insiden Serangan CoinBerry, Unibright, dll.
Pada 24 Agustus 2020, dompet dari suatu bursa Aset Kripto di Kanada telah diretas.
Pada 11 September 2020, sebuah tim proyek mengalami kebocoran kunci pribadi, yang mengakibatkan terjadinya transfer tidak sah sebesar 400.000 dolar AS di beberapa dompet.
Pada 6 Oktober 2020, sebuah platform Aset Kripto mengalami kebocoran keamanan yang menyebabkan transfer tanpa izin sebesar 750.000 dolar AS dari dompet panasnya.
Pada awal tahun 2021, dana dari serangan-serangan ini terkumpul di satu alamat yang sama. Kemudian, pelaku menyerang melalui beberapa transfer dan penukaran, akhirnya mengirimkan dana yang dicuri ke beberapa alamat penarikan.
Pendiri platform asuransi mutual diserang peretas
Pada 14 Desember 2020, pendiri suatu platform asuransi saling membantu mengalami serangan hacker, kehilangan token senilai 8,3 juta dolar.
Hacker melakukan pengaburan, penyebaran, dan pengumpulan dana melalui beberapa alamat. Sebagian dana dipindahkan lintas rantai ke jaringan Bitcoin, kemudian dipindahkan kembali ke jaringan Ethereum, setelah itu dicampur melalui platform pencampuran, dan akhirnya dikirim ke platform penarikan.
Dalam beberapa bulan berikutnya, penyerang mentransfer sejumlah besar USDT ke beberapa alamat penarikan.
Serangan Hacker Steadefi dan CoinShift
Pada bulan Agustus 2023, ETH yang dicuri dalam dua peristiwa Steadefi dan CoinShift dipindahkan ke suatu platform pencampur koin. Setelah itu, dana tersebut ditarik ke beberapa alamat tertentu.
Pada 12 Oktober 2023, dana dari alamat-alamat ini dikumpulkan ke dalam satu alamat baru. Sebulan kemudian, alamat tersebut mulai memindahkan dana, yang akhirnya dikirim ke beberapa alamat penarikan melalui perantara dan pertukaran.
Ringkasan
Lazarus Group setelah mencuri Aset Kripto, terutama menggunakan operasi lintas rantai dan menggunakan pencampur koin untuk mengaburkan sumber dana. Setelah mengaburkan, mereka akan menarik Aset Kripto yang dicuri ke alamat target dan mengirimkannya ke kelompok alamat tetap untuk operasi penarikan. Aset Kripto yang dicuri ini biasanya disimpan di alamat penarikan tertentu, kemudian dikonversi menjadi mata uang fiat melalui layanan perdagangan over-the-counter.
Menghadapi serangan besar-besaran yang terus-menerus dari Lazarus Group, industri Web3 menghadapi tantangan keamanan yang serius. Lembaga terkait terus memantau kelompok peretas ini dan melakukan pelacakan mendalam terhadap aktivitas dan metode pencucian uang mereka, untuk membantu pihak proyek, pengawas, dan lembaga penegak hukum dalam memerangi kejahatan semacam itu dan memulihkan aset yang dicuri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
6
Bagikan
Komentar
0/400
rekt_but_resilient
· 21jam yang lalu
Bukankah ada aturan dalam menggunakan cara serigala?
Lihat AsliBalas0
GasWaster
· 21jam yang lalu
Ikan itu memang untuk kalian pancing, kan?
Lihat AsliBalas0
AllTalkLongTrader
· 21jam yang lalu
36 miliar juga tidak menghentikan web3
Lihat AsliBalas0
ImpermanentLossFan
· 21jam yang lalu
Teknologinya cukup kuat ya, saya mengaguminya.
Lihat AsliBalas0
SchroedingerAirdrop
· 21jam yang lalu
Sejujurnya, saya benar-benar tidak tahu bagaimana melawan.
Lihat AsliBalas0
MEVHunter
· 21jam yang lalu
para amatir ini perlu mempelajari backrunning mempool yang benar... bukan hanya phishing lmao
Lazarus Group: Organisasi hacker di balik pencurian Aset Kripto senilai 3,6 miliar dolar
Lazarus Group: Kelompok pencuri Aset Kripto paling berani di dunia?
Sebuah laporan rahasia PBB mengungkapkan bahwa kelompok peretas Korea Utara, Lazarus Group, mencuri dana dari sebuah Aset Kripto tahun lalu dan mencuci uang sebesar 1,475 juta USD melalui suatu platform mata uang virtual pada bulan Maret tahun ini.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 serangan siber yang diduga dilakukan oleh peretas Korea Utara terhadap perusahaan Aset Kripto antara tahun 2017 hingga 2024, dengan jumlah yang terlibat mencapai 3,6 miliar USD. Ini termasuk pencurian sebesar 147,5 juta USD yang terjadi pada akhir tahun lalu di sebuah bursa Aset Kripto, yang kemudian dicuci pada bulan Maret tahun ini.
Pada tahun 2022, Amerika Serikat memberlakukan sanksi terhadap platform Aset Kripto tersebut. Pada tahun berikutnya, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, termasuk dana yang terkait dengan organisasi kriminal siber Lazarus Group dari Korea Utara.
Menurut penelitian seorang ahli survei Aset Kripto, Lazarus Group telah mencuci koin senilai 200 juta USD menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Selama bertahun-tahun, Lazarus Group telah dituduh melakukan serangan siber besar-besaran dan kejahatan finansial. Target mereka tersebar di seluruh dunia, mencakup sistem perbankan, bursa Aset Kripto, lembaga pemerintah, dan perusahaan swasta di berbagai bidang. Berikut kami akan menganalisis secara rinci beberapa kasus serangan yang khas, mengungkap bagaimana Lazarus Group berhasil melaksanakan serangan yang mengejutkan ini melalui strategi dan teknik kompleks mereka.
Serangan rekayasa sosial dan phishing dari Lazarus Group
Menurut media Eropa, Lazarus pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan pekerjaan palsu di platform sosial, yang memperdaya karyawan untuk mengunduh PDF yang berisi file executable berbahaya, sehingga melakukan serangan phishing.
Serangan rekayasa sosial dan phishing ini bertujuan untuk memanfaatkan manipulasi psikologis, mengelabui korban agar menurunkan kewaspadaan, dan melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file. Malware mereka dapat menargetkan celah dalam sistem korban untuk mencuri informasi sensitif.
Lazarus juga pernah melancarkan serangan selama enam bulan terhadap penyedia pembayaran Aset Kripto tertentu, mengakibatkan perusahaan tersebut kehilangan 37 juta dolar. Selama seluruh proses serangan, mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, melancarkan serangan penolakan layanan terdistribusi, dan mencoba membobol kata sandi secara paksa.
Insiden Serangan CoinBerry, Unibright, dll.
Pada 24 Agustus 2020, dompet dari suatu bursa Aset Kripto di Kanada telah diretas.
Pada 11 September 2020, sebuah tim proyek mengalami kebocoran kunci pribadi, yang mengakibatkan terjadinya transfer tidak sah sebesar 400.000 dolar AS di beberapa dompet.
Pada 6 Oktober 2020, sebuah platform Aset Kripto mengalami kebocoran keamanan yang menyebabkan transfer tanpa izin sebesar 750.000 dolar AS dari dompet panasnya.
Pada awal tahun 2021, dana dari serangan-serangan ini terkumpul di satu alamat yang sama. Kemudian, pelaku menyerang melalui beberapa transfer dan penukaran, akhirnya mengirimkan dana yang dicuri ke beberapa alamat penarikan.
Pendiri platform asuransi mutual diserang peretas
Pada 14 Desember 2020, pendiri suatu platform asuransi saling membantu mengalami serangan hacker, kehilangan token senilai 8,3 juta dolar.
Hacker melakukan pengaburan, penyebaran, dan pengumpulan dana melalui beberapa alamat. Sebagian dana dipindahkan lintas rantai ke jaringan Bitcoin, kemudian dipindahkan kembali ke jaringan Ethereum, setelah itu dicampur melalui platform pencampuran, dan akhirnya dikirim ke platform penarikan.
Dalam beberapa bulan berikutnya, penyerang mentransfer sejumlah besar USDT ke beberapa alamat penarikan.
Serangan Hacker Steadefi dan CoinShift
Pada bulan Agustus 2023, ETH yang dicuri dalam dua peristiwa Steadefi dan CoinShift dipindahkan ke suatu platform pencampur koin. Setelah itu, dana tersebut ditarik ke beberapa alamat tertentu.
Pada 12 Oktober 2023, dana dari alamat-alamat ini dikumpulkan ke dalam satu alamat baru. Sebulan kemudian, alamat tersebut mulai memindahkan dana, yang akhirnya dikirim ke beberapa alamat penarikan melalui perantara dan pertukaran.
Ringkasan
Lazarus Group setelah mencuri Aset Kripto, terutama menggunakan operasi lintas rantai dan menggunakan pencampur koin untuk mengaburkan sumber dana. Setelah mengaburkan, mereka akan menarik Aset Kripto yang dicuri ke alamat target dan mengirimkannya ke kelompok alamat tetap untuk operasi penarikan. Aset Kripto yang dicuri ini biasanya disimpan di alamat penarikan tertentu, kemudian dikonversi menjadi mata uang fiat melalui layanan perdagangan over-the-counter.
Menghadapi serangan besar-besaran yang terus-menerus dari Lazarus Group, industri Web3 menghadapi tantangan keamanan yang serius. Lembaga terkait terus memantau kelompok peretas ini dan melakukan pelacakan mendalam terhadap aktivitas dan metode pencucian uang mereka, untuk membantu pihak proyek, pengawas, dan lembaga penegak hukum dalam memerangi kejahatan semacam itu dan memulihkan aset yang dicuri.