Analisis Kegiatan Pencurian Aset Kripto oleh Organisasi Hacker Korea Utara Lazarus Group
Laporan rahasia baru-baru ini dari PBB mengungkap serangkaian serangan siber oleh kelompok hacker Korea Utara, Lazarus Group. Organisasi tersebut mencuri dana dari sebuah Aset Kripto tahun lalu dan mencuci uang sebesar 1,475 juta dolar AS melalui platform mata uang virtual tertentu pada bulan Maret tahun ini.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 serangan siber yang diduga dilakukan oleh hacker Korea Utara terhadap perusahaan Aset Kripto antara tahun 2017 hingga 2024, dengan total nilai sekitar 3,6 miliar USD. Di antaranya termasuk serangan terhadap sebuah bursa Aset Kripto pada akhir tahun lalu, yang menyebabkan pencurian 147,5 juta USD dan pencucian uang selesai pada bulan Maret tahun ini.
Sebuah platform campuran koin dikenakan sanksi pada tahun 2022, pada tahun 2023, dua pendiri bersama-nya dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, termasuk dana yang terkait dengan Grup Lazarus.
Menurut survei analis Aset Kripto, Lazarus Group telah mencuci koin senilai 200 juta dolar AS menjadi mata uang fiat dari Agustus 2020 hingga Oktober 2023.
Lazarus Group telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan keuangan. Target mereka tersebar di seluruh dunia, mulai dari sistem perbankan hingga bursa Aset Kripto, dari lembaga pemerintah hingga perusahaan swasta. Berikut akan dianalisis beberapa kasus serangan khas, mengungkap metode operandi Lazarus Group.
Serangan rekayasa sosial dan phishing oleh Lazarus Group
Menurut laporan media Eropa, Lazarus pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan pekerjaan palsu di platform sosial, menjebak karyawan untuk mengunduh file PDF yang mengandung malware, sehingga melakukan serangan phishing.
Serangan rekayasa sosial dan phishing ini memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan dan melakukan tindakan berbahaya, sehingga membahayakan keamanan mereka.
Lazarus juga melakukan serangan selama enam bulan terhadap penyedia pembayaran tertentu Aset Kripto, yang mengakibatkan pencurian sebesar 37 juta dolar AS dari perusahaan tersebut. Metode serangan termasuk mengirimkan tawaran pekerjaan palsu kepada insinyur, meluncurkan serangan penolakan layanan terdistribusi, serta melakukan peretasan kata sandi.
Banyak insiden serangan di bursa Aset Kripto
Pada periode Agustus hingga Oktober 2020, beberapa bursa Aset Kripto dan proyek mengalami serangan:
Pada 24 Agustus 2020, dompet dari suatu bursa Aset Kripto di Kanada dicuri.
Pada 11 September 2020, suatu proyek mengalami transfer yang tidak sah sebesar 400.000 dolar AS akibat kebocoran kunci pribadi.
Pada 6 Oktober 2020, aset kripto senilai 750.000 dolar AS dicuri dari dompet panas sebuah platform perdagangan.
Dana yang dicuri ini telah melalui beberapa kali transfer dan penukaran, akhirnya berkumpul di alamat penarikan yang bersatu. Penyerang menggunakan layanan pencampuran koin untuk mengaburkan dana, lalu mengirimkan dana tersebut ke platform penarikan tertentu.
Serangan terhadap tokoh terkenal di industri
Pada 14 Desember 2020, dompet pribadi pendiri suatu platform asuransi bantuan diserang oleh Hacker, dengan kerugian sekitar 8,3 juta dolar AS. Penyerang melakukan serangkaian operasi kompleks, termasuk transfer lintas rantai, pencampuran koin, dan beberapa kali transfer, yang akhirnya memindahkan sebagian dana ke alamat penarikan yang digunakan dalam kasus yang disebutkan.
Recent Attack Events
Pada bulan Agustus 2023, dua proyek DeFi masing-masing mengalami serangan hacker, dengan total kerugian lebih dari 1500 koin ETH. Penyerang juga menggunakan layanan pencampuran untuk menyembunyikan arah aliran dana, dan akhirnya mengumpulkan dana ke alamat tertentu, sebelum kemudian mentransfernya ke platform penarikan yang biasa digunakan.
Ringkasan
Metode kejahatan Lazarus Group terutama mencakup:
Rekayasa sosial dan serangan phishing
Melakukan serangan langsung melalui celah keamanan proyek
Metode transfer dana dan kebingungan yang kompleks
Menggunakan platform penarikan tertentu untuk menukar aset kripto menjadi mata uang fiat
Menghadapi serangan yang begitu profesional dan terus-menerus, perlindungan keamanan di industri Web3 menghadapi tantangan besar. Semua pihak perlu memperkuat kerjasama, meningkatkan kesadaran keamanan dan tingkat perlindungan teknologi untuk menangani tindakan kriminal semacam ini, melindungi keamanan aset pengguna.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
4
Bagikan
Komentar
0/400
ForkTongue
· 07-25 23:12
Wow, 36 tujuan kecil
Lihat AsliBalas0
MetaverseMigrant
· 07-25 23:11
Platform mana yang bisa mencegah Korea Utara
Lihat AsliBalas0
UnluckyMiner
· 07-25 23:06
Pencucian Uang begitu mudah?
Lihat AsliBalas0
Web3ProductManager
· 07-25 22:59
melihat metrik corong serangan mereka... tingkat konversi pasti gila sih
Kelompok Lazarus Korea Utara mencuri 360 juta dolar Aset Kripto, metode Pencucian Uang terungkap
Analisis Kegiatan Pencurian Aset Kripto oleh Organisasi Hacker Korea Utara Lazarus Group
Laporan rahasia baru-baru ini dari PBB mengungkap serangkaian serangan siber oleh kelompok hacker Korea Utara, Lazarus Group. Organisasi tersebut mencuri dana dari sebuah Aset Kripto tahun lalu dan mencuci uang sebesar 1,475 juta dolar AS melalui platform mata uang virtual tertentu pada bulan Maret tahun ini.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 serangan siber yang diduga dilakukan oleh hacker Korea Utara terhadap perusahaan Aset Kripto antara tahun 2017 hingga 2024, dengan total nilai sekitar 3,6 miliar USD. Di antaranya termasuk serangan terhadap sebuah bursa Aset Kripto pada akhir tahun lalu, yang menyebabkan pencurian 147,5 juta USD dan pencucian uang selesai pada bulan Maret tahun ini.
Sebuah platform campuran koin dikenakan sanksi pada tahun 2022, pada tahun 2023, dua pendiri bersama-nya dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, termasuk dana yang terkait dengan Grup Lazarus.
Menurut survei analis Aset Kripto, Lazarus Group telah mencuci koin senilai 200 juta dolar AS menjadi mata uang fiat dari Agustus 2020 hingga Oktober 2023.
Lazarus Group telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan keuangan. Target mereka tersebar di seluruh dunia, mulai dari sistem perbankan hingga bursa Aset Kripto, dari lembaga pemerintah hingga perusahaan swasta. Berikut akan dianalisis beberapa kasus serangan khas, mengungkap metode operandi Lazarus Group.
Serangan rekayasa sosial dan phishing oleh Lazarus Group
Menurut laporan media Eropa, Lazarus pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan pekerjaan palsu di platform sosial, menjebak karyawan untuk mengunduh file PDF yang mengandung malware, sehingga melakukan serangan phishing.
Serangan rekayasa sosial dan phishing ini memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan dan melakukan tindakan berbahaya, sehingga membahayakan keamanan mereka.
Lazarus juga melakukan serangan selama enam bulan terhadap penyedia pembayaran tertentu Aset Kripto, yang mengakibatkan pencurian sebesar 37 juta dolar AS dari perusahaan tersebut. Metode serangan termasuk mengirimkan tawaran pekerjaan palsu kepada insinyur, meluncurkan serangan penolakan layanan terdistribusi, serta melakukan peretasan kata sandi.
Banyak insiden serangan di bursa Aset Kripto
Pada periode Agustus hingga Oktober 2020, beberapa bursa Aset Kripto dan proyek mengalami serangan:
Dana yang dicuri ini telah melalui beberapa kali transfer dan penukaran, akhirnya berkumpul di alamat penarikan yang bersatu. Penyerang menggunakan layanan pencampuran koin untuk mengaburkan dana, lalu mengirimkan dana tersebut ke platform penarikan tertentu.
Serangan terhadap tokoh terkenal di industri
Pada 14 Desember 2020, dompet pribadi pendiri suatu platform asuransi bantuan diserang oleh Hacker, dengan kerugian sekitar 8,3 juta dolar AS. Penyerang melakukan serangkaian operasi kompleks, termasuk transfer lintas rantai, pencampuran koin, dan beberapa kali transfer, yang akhirnya memindahkan sebagian dana ke alamat penarikan yang digunakan dalam kasus yang disebutkan.
Recent Attack Events
Pada bulan Agustus 2023, dua proyek DeFi masing-masing mengalami serangan hacker, dengan total kerugian lebih dari 1500 koin ETH. Penyerang juga menggunakan layanan pencampuran untuk menyembunyikan arah aliran dana, dan akhirnya mengumpulkan dana ke alamat tertentu, sebelum kemudian mentransfernya ke platform penarikan yang biasa digunakan.
Ringkasan
Metode kejahatan Lazarus Group terutama mencakup:
Menghadapi serangan yang begitu profesional dan terus-menerus, perlindungan keamanan di industri Web3 menghadapi tantangan besar. Semua pihak perlu memperkuat kerjasama, meningkatkan kesadaran keamanan dan tingkat perlindungan teknologi untuk menangani tindakan kriminal semacam ini, melindungi keamanan aset pengguna.