Analisis Metode Pencucian Uang Organisasi Hacker Korea Utara Lazarus Group
Sebuah laporan rahasia PBB baru-baru ini menarik perhatian luas. Laporan tersebut menunjukkan bahwa kelompok hacker Lazarus Group mencuri dana dari sebuah bursa cryptocurrency tahun lalu dan mencuci uang sebesar 147,5 juta dolar AS melalui sebuah platform mata uang virtual pada bulan Maret tahun ini.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 kasus serangan siber yang diduga dilakukan oleh hacker Korea Utara terhadap perusahaan cryptocurrency antara tahun 2017 hingga 2024, dengan jumlah yang terlibat mencapai 3,6 miliar dolar AS. Ini termasuk kasus pencurian sebesar 147,5 juta dolar AS yang dialami oleh sebuah bursa cryptocurrency akhir tahun lalu, di mana dana tersebut telah melalui proses pencucian uang pada bulan Maret tahun ini.
Perlu dicatat bahwa sebuah platform pertukaran mata uang digital disanksi pada tahun 2022, dan pada tahun berikutnya dua pendiri bersama mereka dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, termasuk dana yang terkait dengan Lazarus Group.
Menurut survei analis cryptocurrency, Lazarus Group telah mengubah cryptocurrency senilai 200 juta dolar menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Lazarus Group telah lama dianggap sebagai dalang di balik serangan siber besar-besaran dan kejahatan finansial di seluruh dunia. Target serangan mereka mencakup berbagai bidang seperti sistem perbankan, bursa cryptocurrency, lembaga pemerintah, dan perusahaan swasta.
Metode Serangan Lazarus Group
Rekayasa Sosial dan Serangan Phishing
Grup Lazarus pernah menipu karyawan perusahaan target dengan memposting iklan lowongan palsu di platform media sosial. Mereka meminta pelamar untuk mengunduh file PDF yang mengandung kode berbahaya, sehingga melakukan serangan phishing. Metode ini digunakan untuk menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah.
Dalam sebuah operasi yang berlangsung selama enam bulan, Lazarus Group menggunakan metode serupa untuk menyerang penyedia pembayaran cryptocurrency, mengakibatkan kerugian sebesar 37 juta dolar AS. Para penyerang tidak hanya mengirimkan tawaran pekerjaan palsu kepada para insinyur, tetapi juga melancarkan serangan teknis seperti serangan penolakan layanan terdistribusi, serta mencoba membobol kata sandi secara brutal.
Beberapa insiden serangan di bursa cryptocurrency
Pada periode Agustus hingga Oktober 2020, beberapa platform terkait cryptocurrency mengalami serangan:
Pada 24 Agustus, dompet di sebuah bursa kripto Kanada dicuri.
Pada 11 September, suatu proyek mengalami transfer ilegal sebesar 400.000 dolar AS akibat kebocoran kunci privat.
Pada 6 Oktober, aset kripto senilai 750.000 dolar AS dicuri dari dompet panas suatu platform.
Dana yang dicuri ini akhirnya terkumpul di alamat yang sama dan dicuci menggunakan platform mixing pada bulan Januari 2021. Setelah beberapa kali dipindahkan dan ditukar, dana akhirnya dikirim ke alamat penarikan tertentu.
Pencurian besar yang ditujukan kepada individu
Pada 14 Desember 2020, dompet pribadi pendiri platform asuransi saling membantu diserang, mengakibatkan kerugian sebesar 370.000 NXM token (sekitar 8,3 juta dolar AS). Hacker memindahkan dan menukar dana yang dicuri melalui beberapa alamat, dan sebagian dana bahkan mengalami operasi lintas rantai. Akhirnya, sejumlah besar dana ditransfer ke alamat penarikan tertentu.
Kasus Serangan Terbaru
Pada bulan Agustus 2023, dua proyek yang berbeda mengalami serangan Hacker, dengan total 1524 ETH dicuri. Dana yang dicuri tersebut juga melalui proses Pencucian Uang di platform mixing, akhirnya berkumpul di alamat yang sama, dan kemudian dipindahkan ke alamat penarikan yang biasa digunakan.
Pencucian Uang Mode Ringkasan
Dengan menganalisis beberapa insiden serangan oleh Lazarus Group, dapat disimpulkan bahwa metode pencucian uang utama mereka adalah:
Transfer antar rantai: Memindahkan aset yang dicuri di antara berbagai blockchain, meningkatkan kesulitan pelacakan.
Menggunakan mixer: Menggunakan platform mixer dalam jumlah besar untuk mengaburkan sumber dana.
Pengumpulan Dana: Mengumpulkan dana yang telah dicuci ke alamat tertentu.
Saluran Penarikan Tetap: Menggunakan beberapa alamat tetap untuk melakukan operasi penarikan akhir.
Perdagangan OTC: Menukar aset kripto menjadi fiat melalui perdagangan over-the-counter.
Serangan berkelanjutan oleh Lazarus Group merupakan ancaman serius bagi industri Web3. Lembaga terkait sedang memantau gerakan kelompok hacker ini dengan harapan dapat secara efektif memerangi tindakan kriminal semacam ini dan membantu korban mendapatkan kembali aset yang dicuri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
8
Bagikan
Komentar
0/400
CryptoDouble-O-Seven
· 07-27 19:27
Pencucian Uang sudah begitu rumit.
Lihat AsliBalas0
NotFinancialAdviser
· 07-27 13:49
Ada masalah lagi ya?
Lihat AsliBalas0
PebbleHander
· 07-27 13:46
Biaya memancing rendah dengan imbal hasil besar
Lihat AsliBalas0
AlwaysAnon
· 07-24 20:10
Sudah mulai menunjukkan operasi lagi
Lihat AsliBalas0
ProbablyNothing
· 07-24 20:09
Hanya mencuri sedikit uang tapi masih menyembunyikan diri.
Lihat AsliBalas0
FlashLoanPrince
· 07-24 19:58
Hacker terlalu hebat, tidak ada yang bisa mengendalikannya.
Lihat AsliBalas0
TokenRationEater
· 07-24 19:53
Sedikit panik, keamanan dompet adalah yang terpenting!
Lihat AsliBalas0
ContractExplorer
· 07-24 19:44
Orang Korea Utara memang jago dalam Pencucian Uang.
Metode pencucian uang terbaru dari Lazarus Group terungkap, aliran dana sebesar 1,475 juta dolar AS terdeteksi.
Analisis Metode Pencucian Uang Organisasi Hacker Korea Utara Lazarus Group
Sebuah laporan rahasia PBB baru-baru ini menarik perhatian luas. Laporan tersebut menunjukkan bahwa kelompok hacker Lazarus Group mencuri dana dari sebuah bursa cryptocurrency tahun lalu dan mencuci uang sebesar 147,5 juta dolar AS melalui sebuah platform mata uang virtual pada bulan Maret tahun ini.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 kasus serangan siber yang diduga dilakukan oleh hacker Korea Utara terhadap perusahaan cryptocurrency antara tahun 2017 hingga 2024, dengan jumlah yang terlibat mencapai 3,6 miliar dolar AS. Ini termasuk kasus pencurian sebesar 147,5 juta dolar AS yang dialami oleh sebuah bursa cryptocurrency akhir tahun lalu, di mana dana tersebut telah melalui proses pencucian uang pada bulan Maret tahun ini.
Perlu dicatat bahwa sebuah platform pertukaran mata uang digital disanksi pada tahun 2022, dan pada tahun berikutnya dua pendiri bersama mereka dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, termasuk dana yang terkait dengan Lazarus Group.
Menurut survei analis cryptocurrency, Lazarus Group telah mengubah cryptocurrency senilai 200 juta dolar menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Lazarus Group telah lama dianggap sebagai dalang di balik serangan siber besar-besaran dan kejahatan finansial di seluruh dunia. Target serangan mereka mencakup berbagai bidang seperti sistem perbankan, bursa cryptocurrency, lembaga pemerintah, dan perusahaan swasta.
Metode Serangan Lazarus Group
Rekayasa Sosial dan Serangan Phishing
Grup Lazarus pernah menipu karyawan perusahaan target dengan memposting iklan lowongan palsu di platform media sosial. Mereka meminta pelamar untuk mengunduh file PDF yang mengandung kode berbahaya, sehingga melakukan serangan phishing. Metode ini digunakan untuk menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah.
Dalam sebuah operasi yang berlangsung selama enam bulan, Lazarus Group menggunakan metode serupa untuk menyerang penyedia pembayaran cryptocurrency, mengakibatkan kerugian sebesar 37 juta dolar AS. Para penyerang tidak hanya mengirimkan tawaran pekerjaan palsu kepada para insinyur, tetapi juga melancarkan serangan teknis seperti serangan penolakan layanan terdistribusi, serta mencoba membobol kata sandi secara brutal.
Beberapa insiden serangan di bursa cryptocurrency
Pada periode Agustus hingga Oktober 2020, beberapa platform terkait cryptocurrency mengalami serangan:
Dana yang dicuri ini akhirnya terkumpul di alamat yang sama dan dicuci menggunakan platform mixing pada bulan Januari 2021. Setelah beberapa kali dipindahkan dan ditukar, dana akhirnya dikirim ke alamat penarikan tertentu.
Pencurian besar yang ditujukan kepada individu
Pada 14 Desember 2020, dompet pribadi pendiri platform asuransi saling membantu diserang, mengakibatkan kerugian sebesar 370.000 NXM token (sekitar 8,3 juta dolar AS). Hacker memindahkan dan menukar dana yang dicuri melalui beberapa alamat, dan sebagian dana bahkan mengalami operasi lintas rantai. Akhirnya, sejumlah besar dana ditransfer ke alamat penarikan tertentu.
Kasus Serangan Terbaru
Pada bulan Agustus 2023, dua proyek yang berbeda mengalami serangan Hacker, dengan total 1524 ETH dicuri. Dana yang dicuri tersebut juga melalui proses Pencucian Uang di platform mixing, akhirnya berkumpul di alamat yang sama, dan kemudian dipindahkan ke alamat penarikan yang biasa digunakan.
Pencucian Uang Mode Ringkasan
Dengan menganalisis beberapa insiden serangan oleh Lazarus Group, dapat disimpulkan bahwa metode pencucian uang utama mereka adalah:
Serangan berkelanjutan oleh Lazarus Group merupakan ancaman serius bagi industri Web3. Lembaga terkait sedang memantau gerakan kelompok hacker ini dengan harapan dapat secara efektif memerangi tindakan kriminal semacam ini dan membantu korban mendapatkan kembali aset yang dicuri.