Baru-baru ini, sebuah laporan internal gabungan mengungkapkan aktivitas terbaru dari kelompok hacker Korea Utara, Lazarus Group. Diketahui bahwa organisasi ini setelah mencuri dana dari sebuah pertukaran aset digital tahun lalu, telah mencuci 147,5 juta USD menggunakan suatu platform Uang Virtual pada bulan Maret tahun ini.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 dugaan serangan siber oleh hacker Korea Utara terhadap perusahaan Uang Virtual yang terjadi antara 2017 hingga 2024, dengan jumlah yang terlibat mencapai 3,6 miliar dolar AS. Ini termasuk serangan terhadap suatu pertukaran Uang Virtual pada akhir tahun lalu, yang menyebabkan kerugian sebesar 147,5 juta dolar AS, dan kemudian proses pencucian uang diselesaikan pada bulan Maret tahun ini.
Pada tahun 2022, AS memberlakukan sanksi terhadap platform Uang Virtual tersebut. Pada tahun berikutnya, dua co-founder platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, termasuk transaksi dengan kelompok kejahatan siber Lazarus Group yang terkait dengan Korea Utara.
Menurut penelitian ahli survei uang virtual, Lazarus Group telah mengonversi cryptocurrency senilai 200 juta dolar AS menjadi mata uang fiat antara Agustus 2020 dan Oktober 2023.
Lazarus Group telah lama dianggap sebagai pelaku utama serangan siber besar-besaran dan kejahatan keuangan di seluruh dunia. Target mereka mencakup berbagai bidang seperti sistem perbankan, pertukaran Uang Virtual, lembaga pemerintah, dan perusahaan swasta. Berikut akan dianalisis secara mendalam melalui beberapa kasus khas bagaimana Lazarus Group memanfaatkan strategi dan teknik kompleks mereka untuk berhasil melaksanakan serangan yang mencengangkan ini.
Serangan rekayasa sosial dan phishing dari Lazarus Group
Menurut laporan media Eropa, Lazarus pernah menargetkan perusahaan militer dan kedirgantaraan di Eropa dan Timur Tengah. Mereka memposting iklan lowongan palsu di platform media sosial untuk menarik karyawan agar mengunduh dokumen PDF yang berisi file eksekusi berbahaya, sehingga melakukan serangan phishing.
Serangan rekayasa sosial dan phishing ini bertujuan untuk memanfaatkan manipulasi psikologis, membujuk korban untuk melemahkan kewaspadaan mereka dan melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file, sehingga membahayakan keamanan sistem.
Malware mereka dapat menyerang kerentanan dalam sistem korban dan mencuri informasi sensitif.
Dalam serangan selama enam bulan terhadap penyedia pembayaran cryptocurrency tertentu, Lazarus menggunakan pendekatan serupa. Mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, sambil melancarkan serangan teknis seperti serangan penolakan layanan terdistribusi, dan mencoba membobol kata sandi secara paksa, yang akhirnya menyebabkan penyedia tersebut mengalami kerugian sebesar 37 juta dolar.
Beberapa insiden serangan pertukaran Uang Virtual
Pada 24 Agustus 2020, dompet di salah satu pertukaran koin kripto di Kanada disusupi.
Pada 11 September 2020, karena kebocoran kunci pribadi, terjadi transfer yang tidak sah sebesar 400.000 dolar AS di beberapa dompet yang dikelola oleh tim proyek tertentu.
Pada 6 Oktober 2020, sebuah platform pertukaran koin kripto mengalami pelanggaran keamanan yang mengakibatkan transfer aset digital senilai 750.000 dolar AS dari dompet panas secara tidak sah.
Dana dari serangan-serangan ini berkumpul di satu alamat pada awal tahun 2021. Selanjutnya, para penyerang mengirimkan dana yang dicuri ke beberapa alamat penarikan melalui beberapa kali pemindahan dan penukaran.
Pendiri platform asuransi saling membantu diserang Hacker
Pada 14 Desember 2020, akun pribadi pendiri suatu platform asuransi saling membantu dicuri 370.000 NXM (sekitar 8,3 juta dolar AS).
Dana yang dicuri dipindahkan antara beberapa alamat dan ditukarkan menjadi aset lain. Lazarus Group melakukan operasi pengacakan, penyebaran, dan pengumpulan dana melalui alamat-alamat ini. Sebagian dana ditransfer lintas rantai ke jaringan Bitcoin, kemudian kembali ke jaringan Ethereum, setelah itu dicampurkan melalui platform pencampuran, dan akhirnya dikirim ke platform penarikan.
Dari 16 hingga 20 Desember 2020, salah satu alamat yang terlibat mengirim lebih dari 2500ETH ke suatu platform pencampuran koin. Beberapa jam kemudian, alamat terkait lainnya mulai melakukan penarikan.
Hacker melalui beberapa kali pemindahan dan penukaran, memindahkan sebagian dana ke alamat penarikan yang mengumpulkan dana yang digunakan dalam peristiwa sebelumnya.
Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke alamat setoran di suatu platform.
Pada bulan Februari hingga Maret dan April hingga Juni 2023, penyerang mengirimkan masing-masing 2,77 juta USDT dan 8,4 juta USDT ke alamat deposit platform penarikan yang berbeda melalui alamat perantara.
Analisis kejadian serangan terbaru
Pada bulan Agustus 2023, dalam dua kejadian serangan Hacker yang berbeda, masing-masing 624 koin dan 900 koin ETH dicuri dan dipindahkan ke suatu platform campuran.
Setelah memindahkan ETH ke platform pencampuran, dana segera ditarik ke beberapa alamat baru. Pada 12 Oktober 2023, dana dari alamat-alamat ini kembali dipindahkan secara terpusat ke satu alamat baru.
Pada bulan November 2023, alamat tersebut mulai mentransfer dana, akhirnya melalui perantara dan penukaran, dana tersebut dikirim ke alamat setoran di beberapa platform penarikan.
ringkasan
Lazarus Group setelah mencuri aset digital, terutama melakukan operasi lintas rantai dan menggunakan mixer untuk mengaburkan dana. Setelah dikaburkan, mereka mengekstrak aset yang dicuri ke alamat target dan mengirimkannya ke beberapa alamat tetap untuk melakukan penarikan. Aset digital yang dicuri biasanya disimpan di alamat setoran platform penarikan tertentu, lalu ditukar menjadi uang fiat melalui layanan perdagangan over-the-counter.
Menghadapi serangan besar-besaran yang terus menerus dari Lazarus Group, industri Web3 sedang menghadapi tantangan keamanan yang serius. Semua pihak dalam industri perlu memperkuat kerja sama dan terus meningkatkan kemampuan perlindungan keamanan untuk menghadapi perilaku kejahatan siber yang kompleks ini.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
24 Suka
Hadiah
24
7
Bagikan
Komentar
0/400
LiquidatorFlash
· 16jam yang lalu
Kerentanan perlindungan dapat menjadi fatal dalam 15 detik, indikator krisis sedang melampaui ambang batas
Lihat AsliBalas0
MetaDreamer
· 23jam yang lalu
Tangan yang besar, sudah menang besar.
Lihat AsliBalas0
UncleLiquidation
· 07-29 17:15
Bahkan koin dicuri... benar-benar punya kemampuan.
Lihat AsliBalas0
MetaverseVagabond
· 07-29 01:40
Teknologi terlalu kuat, saluran terlalu banyak
Lihat AsliBalas0
DeFiCaffeinator
· 07-29 01:40
Amerika Serikat juga tidak bisa berbuat apa-apa.
Lihat AsliBalas0
MoneyBurnerSociety
· 07-29 01:30
Lebih sedikit daripada seri kerugian likuidasi kontrak saya...
Laporan PBB mengungkap Lazarus Group mencuci uang sebesar 147,5 juta dolar AS pada tahun 2023
Baru-baru ini, sebuah laporan internal gabungan mengungkapkan aktivitas terbaru dari kelompok hacker Korea Utara, Lazarus Group. Diketahui bahwa organisasi ini setelah mencuri dana dari sebuah pertukaran aset digital tahun lalu, telah mencuci 147,5 juta USD menggunakan suatu platform Uang Virtual pada bulan Maret tahun ini.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 dugaan serangan siber oleh hacker Korea Utara terhadap perusahaan Uang Virtual yang terjadi antara 2017 hingga 2024, dengan jumlah yang terlibat mencapai 3,6 miliar dolar AS. Ini termasuk serangan terhadap suatu pertukaran Uang Virtual pada akhir tahun lalu, yang menyebabkan kerugian sebesar 147,5 juta dolar AS, dan kemudian proses pencucian uang diselesaikan pada bulan Maret tahun ini.
Pada tahun 2022, AS memberlakukan sanksi terhadap platform Uang Virtual tersebut. Pada tahun berikutnya, dua co-founder platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, termasuk transaksi dengan kelompok kejahatan siber Lazarus Group yang terkait dengan Korea Utara.
Menurut penelitian ahli survei uang virtual, Lazarus Group telah mengonversi cryptocurrency senilai 200 juta dolar AS menjadi mata uang fiat antara Agustus 2020 dan Oktober 2023.
Lazarus Group telah lama dianggap sebagai pelaku utama serangan siber besar-besaran dan kejahatan keuangan di seluruh dunia. Target mereka mencakup berbagai bidang seperti sistem perbankan, pertukaran Uang Virtual, lembaga pemerintah, dan perusahaan swasta. Berikut akan dianalisis secara mendalam melalui beberapa kasus khas bagaimana Lazarus Group memanfaatkan strategi dan teknik kompleks mereka untuk berhasil melaksanakan serangan yang mencengangkan ini.
Serangan rekayasa sosial dan phishing dari Lazarus Group
Menurut laporan media Eropa, Lazarus pernah menargetkan perusahaan militer dan kedirgantaraan di Eropa dan Timur Tengah. Mereka memposting iklan lowongan palsu di platform media sosial untuk menarik karyawan agar mengunduh dokumen PDF yang berisi file eksekusi berbahaya, sehingga melakukan serangan phishing.
Serangan rekayasa sosial dan phishing ini bertujuan untuk memanfaatkan manipulasi psikologis, membujuk korban untuk melemahkan kewaspadaan mereka dan melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file, sehingga membahayakan keamanan sistem.
Malware mereka dapat menyerang kerentanan dalam sistem korban dan mencuri informasi sensitif.
Dalam serangan selama enam bulan terhadap penyedia pembayaran cryptocurrency tertentu, Lazarus menggunakan pendekatan serupa. Mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, sambil melancarkan serangan teknis seperti serangan penolakan layanan terdistribusi, dan mencoba membobol kata sandi secara paksa, yang akhirnya menyebabkan penyedia tersebut mengalami kerugian sebesar 37 juta dolar.
Beberapa insiden serangan pertukaran Uang Virtual
Pada 24 Agustus 2020, dompet di salah satu pertukaran koin kripto di Kanada disusupi.
Pada 11 September 2020, karena kebocoran kunci pribadi, terjadi transfer yang tidak sah sebesar 400.000 dolar AS di beberapa dompet yang dikelola oleh tim proyek tertentu.
Pada 6 Oktober 2020, sebuah platform pertukaran koin kripto mengalami pelanggaran keamanan yang mengakibatkan transfer aset digital senilai 750.000 dolar AS dari dompet panas secara tidak sah.
Dana dari serangan-serangan ini berkumpul di satu alamat pada awal tahun 2021. Selanjutnya, para penyerang mengirimkan dana yang dicuri ke beberapa alamat penarikan melalui beberapa kali pemindahan dan penukaran.
Pendiri platform asuransi saling membantu diserang Hacker
Pada 14 Desember 2020, akun pribadi pendiri suatu platform asuransi saling membantu dicuri 370.000 NXM (sekitar 8,3 juta dolar AS).
Dana yang dicuri dipindahkan antara beberapa alamat dan ditukarkan menjadi aset lain. Lazarus Group melakukan operasi pengacakan, penyebaran, dan pengumpulan dana melalui alamat-alamat ini. Sebagian dana ditransfer lintas rantai ke jaringan Bitcoin, kemudian kembali ke jaringan Ethereum, setelah itu dicampurkan melalui platform pencampuran, dan akhirnya dikirim ke platform penarikan.
Dari 16 hingga 20 Desember 2020, salah satu alamat yang terlibat mengirim lebih dari 2500ETH ke suatu platform pencampuran koin. Beberapa jam kemudian, alamat terkait lainnya mulai melakukan penarikan.
Hacker melalui beberapa kali pemindahan dan penukaran, memindahkan sebagian dana ke alamat penarikan yang mengumpulkan dana yang digunakan dalam peristiwa sebelumnya.
Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke alamat setoran di suatu platform.
Pada bulan Februari hingga Maret dan April hingga Juni 2023, penyerang mengirimkan masing-masing 2,77 juta USDT dan 8,4 juta USDT ke alamat deposit platform penarikan yang berbeda melalui alamat perantara.
Analisis kejadian serangan terbaru
Pada bulan Agustus 2023, dalam dua kejadian serangan Hacker yang berbeda, masing-masing 624 koin dan 900 koin ETH dicuri dan dipindahkan ke suatu platform campuran.
Setelah memindahkan ETH ke platform pencampuran, dana segera ditarik ke beberapa alamat baru. Pada 12 Oktober 2023, dana dari alamat-alamat ini kembali dipindahkan secara terpusat ke satu alamat baru.
Pada bulan November 2023, alamat tersebut mulai mentransfer dana, akhirnya melalui perantara dan penukaran, dana tersebut dikirim ke alamat setoran di beberapa platform penarikan.
ringkasan
Lazarus Group setelah mencuri aset digital, terutama melakukan operasi lintas rantai dan menggunakan mixer untuk mengaburkan dana. Setelah dikaburkan, mereka mengekstrak aset yang dicuri ke alamat target dan mengirimkannya ke beberapa alamat tetap untuk melakukan penarikan. Aset digital yang dicuri biasanya disimpan di alamat setoran platform penarikan tertentu, lalu ditukar menjadi uang fiat melalui layanan perdagangan over-the-counter.
Menghadapi serangan besar-besaran yang terus menerus dari Lazarus Group, industri Web3 sedang menghadapi tantangan keamanan yang serius. Semua pihak dalam industri perlu memperkuat kerja sama dan terus meningkatkan kemampuan perlindungan keamanan untuk menghadapi perilaku kejahatan siber yang kompleks ini.