Serangan siber dan pencucian uang oleh organisasi hacker Korea Utara Lazarus Group
Baru-baru ini, sebuah laporan rahasia mengungkapkan serangan siber besar-besaran dan kegiatan pencucian uang oleh kelompok hacker Korea Utara, Lazarus Group. Diketahui bahwa organisasi tersebut mencuri dana dari sebuah bursa cryptocurrency tahun lalu, dan pada bulan Maret tahun ini mencuci uang sebesar 1,475 juta dolar AS melalui platform mata uang virtual Tornado Cash.
Para penyelidik sedang meninjau 97 dugaan serangan siber oleh hacker Korea Utara yang menargetkan perusahaan cryptocurrency antara tahun 2017 dan 2024, dengan total kerugian mencapai 3,6 miliar dolar AS. Di antaranya termasuk serangan terhadap sebuah bursa cryptocurrency pada akhir tahun lalu, yang mengakibatkan kerugian sebesar 147,5 juta dolar AS, dan pencucian uang selesai pada bulan Maret tahun ini.
Perlu dicatat bahwa pemerintah Amerika Serikat menerapkan sanksi terhadap Tornado Cash pada tahun 2022. Setahun kemudian, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, termasuk kegiatan kejahatan siber yang terkait dengan Korea Utara.
Menurut survei para ahli cryptocurrency, Lazarus Group telah mengonversi cryptocurrency senilai 200 juta dolar AS menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Lazarus Group telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan finansial. Target mereka mencakup berbagai bidang di seluruh dunia, mulai dari sistem perbankan hingga bursa cryptocurrency, dari lembaga pemerintah hingga perusahaan swasta. Berikut ini akan menganalisis beberapa kasus klasik, mengungkap bagaimana organisasi ini melaksanakan serangan yang menakjubkan ini melalui strategi dan teknik yang kompleks.
Metode Serangan Grup Lazarus
Rekayasa Sosial dan Serangan Phishing
Lazarus Group pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan palsu di platform sosial untuk menipu karyawan agar mengunduh file PDF yang mengandung kode berbahaya, sehingga melakukan serangan phishing. Metode ini juga digunakan dalam serangan terhadap penyedia pembayaran cryptocurrency, yang mengakibatkan kerugian sebesar 37 juta dolar.
Serangan terhadap bursa kripto
Pada periode Agustus hingga Oktober 2020, beberapa bursa cryptocurrency mengalami serangan, termasuk sebuah bursa Kanada, Unbright, dan CoinMetro. Penyerang mencuri sejumlah besar aset kripto dengan memanfaatkan kerentanan keamanan dan kebocoran kunci pribadi.
Dana yang dicuri telah melalui beberapa kali pemindahan dan pengaburan, akhirnya dicuci melalui platform pencampuran seperti Tornado Cash. Sebagian dana telah dilacak ke alamat setoran tertentu, diduga digunakan untuk penarikan.
Serangan besar terhadap individu
Pada bulan Desember 2020, pendiri suatu platform asuransi saling membantu mengalami serangan Hacker, kehilangan 370.000 token NXM (senilai sekitar 8,3 juta dolar AS). Penyerang melalui serangkaian operasi yang kompleks, termasuk transaksi lintas rantai, pencampuran koin, dan beberapa transfer, akhirnya memindahkan sebagian dana ke alamat simpanan tertentu.
Kasus Serangan Terbaru
Pada tahun 2023, Steadefi dan CoinShift mengalami serangan Hacker, dengan kerugian masing-masing 624 ETH dan 900 ETH. Para penyerang mentransfer dana ini ke Tornado Cash untuk dicuci, kemudian menariknya ke beberapa alamat, dan akhirnya mengumpulkannya ke satu alamat tunggal. Dana ini kemudian dikirim ke alamat setoran tertentu, diduga digunakan untuk penarikan.
Pencucian Uang Mode Ringkasan
Model pencucian uang Lazarus Group biasanya mencakup langkah-langkah berikut:
Setelah mencuri aset kripto, lakukan pengacakan awal melalui operasi lintas rantai.
Menggunakan mixer seperti Tornado Cash untuk melakukan pengaburan mendalam.
Menarik dana yang telah dikonfusikan ke alamat tujuan.
Kirim dana ke grup alamat tetap untuk melakukan operasi penarikan.
Mengonversi aset kripto menjadi uang fiat melalui layanan OTC.
Cara pencucian uang yang kompleks ini membawa tantangan besar bagi lembaga penegak hukum dan regulator. Menghadapi serangan besar-besaran dan berkelanjutan dari Lazarus Group, situasi keamanan di industri Web3 sangat serius. Lembaga terkait terus melacak dinamika kelompok hacker ini dan cara pencucian uangnya untuk membantu memerangi kejahatan semacam itu dan memulihkan aset yang dicuri.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
23 Suka
Hadiah
23
6
Bagikan
Komentar
0/400
LiquidationWatcher
· 6jam yang lalu
Veteran Kripto kembali dengan trik ini
Lihat AsliBalas0
MEVEye
· 07-25 03:41
Eh, benar-benar gelap, teknologi membuat mereka bermain seperti ini.
Lihat AsliBalas0
SingleForYears
· 07-23 15:42
tidak ada habisnya mencuri koin di dunia kripto
Lihat AsliBalas0
PositionPhobia
· 07-22 21:54
Pencucian Uang手段真高级...看完腿都软了
Lihat AsliBalas0
RektButStillHere
· 07-22 21:51
Ada cara baru lagi untuk Pemula
Lihat AsliBalas0
ContractSurrender
· 07-22 21:37
Tidak bisa berkata-kata, ini benar-benar perampokan online.
Hacker Korea Utara Lazarus mencuci uang sebesar 1,475 juta dolar AS, risiko keamanan di industri enkripsi semakin meningkat
Serangan siber dan pencucian uang oleh organisasi hacker Korea Utara Lazarus Group
Baru-baru ini, sebuah laporan rahasia mengungkapkan serangan siber besar-besaran dan kegiatan pencucian uang oleh kelompok hacker Korea Utara, Lazarus Group. Diketahui bahwa organisasi tersebut mencuri dana dari sebuah bursa cryptocurrency tahun lalu, dan pada bulan Maret tahun ini mencuci uang sebesar 1,475 juta dolar AS melalui platform mata uang virtual Tornado Cash.
Para penyelidik sedang meninjau 97 dugaan serangan siber oleh hacker Korea Utara yang menargetkan perusahaan cryptocurrency antara tahun 2017 dan 2024, dengan total kerugian mencapai 3,6 miliar dolar AS. Di antaranya termasuk serangan terhadap sebuah bursa cryptocurrency pada akhir tahun lalu, yang mengakibatkan kerugian sebesar 147,5 juta dolar AS, dan pencucian uang selesai pada bulan Maret tahun ini.
Perlu dicatat bahwa pemerintah Amerika Serikat menerapkan sanksi terhadap Tornado Cash pada tahun 2022. Setahun kemudian, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, termasuk kegiatan kejahatan siber yang terkait dengan Korea Utara.
Menurut survei para ahli cryptocurrency, Lazarus Group telah mengonversi cryptocurrency senilai 200 juta dolar AS menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Lazarus Group telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan finansial. Target mereka mencakup berbagai bidang di seluruh dunia, mulai dari sistem perbankan hingga bursa cryptocurrency, dari lembaga pemerintah hingga perusahaan swasta. Berikut ini akan menganalisis beberapa kasus klasik, mengungkap bagaimana organisasi ini melaksanakan serangan yang menakjubkan ini melalui strategi dan teknik yang kompleks.
Metode Serangan Grup Lazarus
Rekayasa Sosial dan Serangan Phishing
Lazarus Group pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan palsu di platform sosial untuk menipu karyawan agar mengunduh file PDF yang mengandung kode berbahaya, sehingga melakukan serangan phishing. Metode ini juga digunakan dalam serangan terhadap penyedia pembayaran cryptocurrency, yang mengakibatkan kerugian sebesar 37 juta dolar.
Serangan terhadap bursa kripto
Pada periode Agustus hingga Oktober 2020, beberapa bursa cryptocurrency mengalami serangan, termasuk sebuah bursa Kanada, Unbright, dan CoinMetro. Penyerang mencuri sejumlah besar aset kripto dengan memanfaatkan kerentanan keamanan dan kebocoran kunci pribadi.
Dana yang dicuri telah melalui beberapa kali pemindahan dan pengaburan, akhirnya dicuci melalui platform pencampuran seperti Tornado Cash. Sebagian dana telah dilacak ke alamat setoran tertentu, diduga digunakan untuk penarikan.
Serangan besar terhadap individu
Pada bulan Desember 2020, pendiri suatu platform asuransi saling membantu mengalami serangan Hacker, kehilangan 370.000 token NXM (senilai sekitar 8,3 juta dolar AS). Penyerang melalui serangkaian operasi yang kompleks, termasuk transaksi lintas rantai, pencampuran koin, dan beberapa transfer, akhirnya memindahkan sebagian dana ke alamat simpanan tertentu.
Kasus Serangan Terbaru
Pada tahun 2023, Steadefi dan CoinShift mengalami serangan Hacker, dengan kerugian masing-masing 624 ETH dan 900 ETH. Para penyerang mentransfer dana ini ke Tornado Cash untuk dicuci, kemudian menariknya ke beberapa alamat, dan akhirnya mengumpulkannya ke satu alamat tunggal. Dana ini kemudian dikirim ke alamat setoran tertentu, diduga digunakan untuk penarikan.
Pencucian Uang Mode Ringkasan
Model pencucian uang Lazarus Group biasanya mencakup langkah-langkah berikut:
Cara pencucian uang yang kompleks ini membawa tantangan besar bagi lembaga penegak hukum dan regulator. Menghadapi serangan besar-besaran dan berkelanjutan dari Lazarus Group, situasi keamanan di industri Web3 sangat serius. Lembaga terkait terus melacak dinamika kelompok hacker ini dan cara pencucian uangnya untuk membantu memerangi kejahatan semacam itu dan memulihkan aset yang dicuri.