Analisis aktivitas pencurian dan pencucian uang aset kripto oleh kelompok hacker Korea Utara Lazarus Group
Sebuah laporan rahasia PBB mengungkapkan bahwa kelompok peretas Korea Utara, Lazarus Group, mencuri dana dari suatu bursa aset kripto tahun lalu dan mencuci uang sebesar 1,475 juta USD melalui suatu platform mata uang virtual pada bulan Maret tahun ini.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 dugaan serangan siber oleh hacker Korea Utara terhadap perusahaan Aset Kripto yang terjadi antara 2017 hingga 2024, dengan jumlah yang terlibat sekitar 3,6 miliar USD. Serangan ini termasuk insiden pencurian 147,5 juta USD dari sebuah bursa Aset Kripto pada akhir tahun lalu, di mana dana tersebut kemudian dicuci pada bulan Maret tahun ini.
Pada tahun 2022, Amerika Serikat memberlakukan sanksi terhadap platform mata uang virtual tersebut. Pada tahun berikutnya, dua pendiri bersama-nya dituduh membantu Pencucian Uang lebih dari 1 miliar dolar AS, termasuk dana yang terkait dengan kelompok kejahatan siber yang berhubungan dengan Korea Utara, Lazarus Group.
Sebuah penyelidikan oleh seorang detektif aset kripto menunjukkan bahwa Lazarus Group telah mencuci uang sebesar 200 juta dolar AS dalam bentuk aset kripto menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Grup Lazarus telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan finansial. Target mereka tersebar di seluruh dunia, mencakup sistem perbankan, bursa Aset Kripto, lembaga pemerintah, dan perusahaan swasta di berbagai bidang.
Metode Serangan Grup Lazarus
Rekayasa Sosial dan Serangan Phishing
Grup Lazarus telah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah dengan menipu karyawan melalui iklan lowongan pekerjaan palsu yang diposting di platform media sosial. Mereka meminta pelamar untuk mengunduh PDF yang berisi file yang dapat dieksekusi, sehingga melancarkan serangan phishing.
Serangan rekayasa sosial dan phishing ini memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan dan melakukan tindakan yang membahayakan keamanan, seperti mengklik tautan atau mengunduh file. Malware mereka mampu menargetkan celah dalam sistem korban dan mencuri informasi sensitif.
Lazarus Group juga melakukan serangan selama enam bulan terhadap penyedia layanan pembayaran aset kripto tertentu, yang mengakibatkan pencurian sebesar 37 juta dolar AS dari perusahaan tersebut. Selama proses tersebut, mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, melancarkan serangan denial-of-service terdistribusi, dan mencoba melakukan brute force pada kata sandi.
Beberapa insiden serangan di bursa Aset Kripto
Lazarus Group terlibat dalam beberapa insiden serangan terhadap bursa Aset Kripto dan platform terkait, termasuk:
Pada 24 Agustus 2020, dompet sebuah bursa Aset Kripto Kanada dicuri.
Pada 11 September 2020, sebuah platform mengalami transfer tidak sah sebesar 400.000 dolar AS akibat kebocoran kunci pribadi.
Pada tanggal 6 Oktober 2020, aset kripto senilai 750.000 dolar AS dicuri dari dompet panas suatu platform.
Dana dari serangan-serangan ini akhirnya terkumpul di alamat tertentu dan dicuci melalui suatu platform pencampuran koin. Pelaku menyerahkan dana melalui beberapa kali pemindahan dan penukaran, dan akhirnya mengirimkan dana ke alamat setoran tertentu.
serangan besar terhadap individu
Pada 14 Desember 2020, pendiri suatu platform asuransi saling membantu diserang oleh Hacker, dan 370.000 NXM (senilai 8,3 juta dolar AS) dicuri. Penyerang memindahkan dan menukar dana melalui serangkaian alamat, sebagian dari dana tersebut disamarkan melalui operasi lintas rantai untuk menghindari pelacakan. Akhirnya, dana-dana ini juga dikirim ke alamat simpanan tertentu.
Serangan terbaru
Pada tahun 2023, Lazarus Group kembali melakukan serangan terhadap suatu platform DeFi dan suatu alat pengelolaan aset kripto. Dana yang dicuri juga dicuci melalui platform pencucian uang, akhirnya berkumpul di alamat tertentu dan dipindahkan ke alamat deposit tetap.
Pencucian Uang Mode Ringkasan
Metode pencucian uang dari Lazarus Group terutama mencakup langkah-langkah berikut:
Mencuri aset kripto setelahnya, melalui operasi lintas rantai dan platform pencampuran koin untuk mengaburkan dana.
Menarik dana yang telah dikaburkan ke alamat tujuan.
Kirim dana ke sekelompok alamat tetap untuk melakukan penarikan.
Menukar Aset Kripto menjadi mata uang fiat melalui layanan OTC.
Serangan yang terus-menerus dan berskala besar ini menimbulkan ancaman keamanan serius bagi industri Web3. Lembaga terkait terus memperhatikan dinamika kelompok hacker ini dan berusaha melacak cara pencucian uangnya untuk membantu pihak proyek, regulator, dan penegak hukum dalam memerangi kejahatan semacam ini dan memulihkan aset yang dicuri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
7
Posting ulang
Bagikan
Komentar
0/400
ExpectationFarmer
· 3jam yang lalu
Wow! Teknologi ini benar-benar tinggi sekali.
Lihat AsliBalas0
OnchainDetectiveBing
· 3jam yang lalu
Hacker tradisional semua adalah adik Mereka adalah hardcore sejati
Lihat AsliBalas0
MetaMisery
· 3jam yang lalu
Saya sangat terkejut, ini adalah Burung Cenderawasih Emas.
Lihat AsliBalas0
SilentObserver
· 3jam yang lalu
Orang-orang ini benar-benar profesional, jangan bilang.
Lihat AsliBalas0
GasGuzzler
· 4jam yang lalu
Apakah kamu mengerti teknologinya? Uang tidak bisa dicuci bersih.
Lihat AsliBalas0
LiquidatedAgain
· 4jam yang lalu
Tiga tahun pengalaman Rekt, setiap minggu dilikuidasi! Ikuti saya buy the dip pasti rugi, tidak membahas kode kekayaan hanya berbicara tentang contoh kerugian.
Lihat AsliBalas0
RugpullAlertOfficer
· 4jam yang lalu
Astaga, datang lagi untuk menipu uang, saya pergi!
Kelompok Lazarus Korea Utara Mencuci 200 juta USD, PBB Mengungkap Kasus Pencurian 3,6 Miliar Aset Kripto
Analisis aktivitas pencurian dan pencucian uang aset kripto oleh kelompok hacker Korea Utara Lazarus Group
Sebuah laporan rahasia PBB mengungkapkan bahwa kelompok peretas Korea Utara, Lazarus Group, mencuri dana dari suatu bursa aset kripto tahun lalu dan mencuci uang sebesar 1,475 juta USD melalui suatu platform mata uang virtual pada bulan Maret tahun ini.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 dugaan serangan siber oleh hacker Korea Utara terhadap perusahaan Aset Kripto yang terjadi antara 2017 hingga 2024, dengan jumlah yang terlibat sekitar 3,6 miliar USD. Serangan ini termasuk insiden pencurian 147,5 juta USD dari sebuah bursa Aset Kripto pada akhir tahun lalu, di mana dana tersebut kemudian dicuci pada bulan Maret tahun ini.
Pada tahun 2022, Amerika Serikat memberlakukan sanksi terhadap platform mata uang virtual tersebut. Pada tahun berikutnya, dua pendiri bersama-nya dituduh membantu Pencucian Uang lebih dari 1 miliar dolar AS, termasuk dana yang terkait dengan kelompok kejahatan siber yang berhubungan dengan Korea Utara, Lazarus Group.
Sebuah penyelidikan oleh seorang detektif aset kripto menunjukkan bahwa Lazarus Group telah mencuci uang sebesar 200 juta dolar AS dalam bentuk aset kripto menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Grup Lazarus telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan finansial. Target mereka tersebar di seluruh dunia, mencakup sistem perbankan, bursa Aset Kripto, lembaga pemerintah, dan perusahaan swasta di berbagai bidang.
Metode Serangan Grup Lazarus
Rekayasa Sosial dan Serangan Phishing
Grup Lazarus telah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah dengan menipu karyawan melalui iklan lowongan pekerjaan palsu yang diposting di platform media sosial. Mereka meminta pelamar untuk mengunduh PDF yang berisi file yang dapat dieksekusi, sehingga melancarkan serangan phishing.
Serangan rekayasa sosial dan phishing ini memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan dan melakukan tindakan yang membahayakan keamanan, seperti mengklik tautan atau mengunduh file. Malware mereka mampu menargetkan celah dalam sistem korban dan mencuri informasi sensitif.
Lazarus Group juga melakukan serangan selama enam bulan terhadap penyedia layanan pembayaran aset kripto tertentu, yang mengakibatkan pencurian sebesar 37 juta dolar AS dari perusahaan tersebut. Selama proses tersebut, mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, melancarkan serangan denial-of-service terdistribusi, dan mencoba melakukan brute force pada kata sandi.
Beberapa insiden serangan di bursa Aset Kripto
Lazarus Group terlibat dalam beberapa insiden serangan terhadap bursa Aset Kripto dan platform terkait, termasuk:
Dana dari serangan-serangan ini akhirnya terkumpul di alamat tertentu dan dicuci melalui suatu platform pencampuran koin. Pelaku menyerahkan dana melalui beberapa kali pemindahan dan penukaran, dan akhirnya mengirimkan dana ke alamat setoran tertentu.
serangan besar terhadap individu
Pada 14 Desember 2020, pendiri suatu platform asuransi saling membantu diserang oleh Hacker, dan 370.000 NXM (senilai 8,3 juta dolar AS) dicuri. Penyerang memindahkan dan menukar dana melalui serangkaian alamat, sebagian dari dana tersebut disamarkan melalui operasi lintas rantai untuk menghindari pelacakan. Akhirnya, dana-dana ini juga dikirim ke alamat simpanan tertentu.
Serangan terbaru
Pada tahun 2023, Lazarus Group kembali melakukan serangan terhadap suatu platform DeFi dan suatu alat pengelolaan aset kripto. Dana yang dicuri juga dicuci melalui platform pencucian uang, akhirnya berkumpul di alamat tertentu dan dipindahkan ke alamat deposit tetap.
Pencucian Uang Mode Ringkasan
Metode pencucian uang dari Lazarus Group terutama mencakup langkah-langkah berikut:
Serangan yang terus-menerus dan berskala besar ini menimbulkan ancaman keamanan serius bagi industri Web3. Lembaga terkait terus memperhatikan dinamika kelompok hacker ini dan berusaha melacak cara pencucian uangnya untuk membantu pihak proyek, regulator, dan penegak hukum dalam memerangi kejahatan semacam ini dan memulihkan aset yang dicuri.