Analisis Metode Serangan Aset Kripto oleh Organisasi Hacker Korea Utara Lazarus Group
Laporan rahasia PBB mengungkapkan bahwa kelompok hacker Lazarus Group mencuci uang sebesar 1,475 juta dolar AS melalui platform mixing tertentu pada bulan Maret tahun ini, dan dana ini berasal dari pencurian terhadap sebuah bursa Aset Kripto tahun lalu. Pengawas PBB sedang menyelidiki 97 serangan siber yang diduga dilakukan oleh hacker Korea Utara terhadap perusahaan Aset Kripto yang terjadi antara tahun 2017 hingga 2024, dengan total nilai sekitar 3,6 miliar dolar AS.
Menurut survei seorang analis Aset Kripto, Grup Lazarus telah mengonversi Aset Kripto senilai 200 juta USD menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023. Organisasi ini telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan keuangan, dengan target yang tersebar di berbagai industri di seluruh dunia.
Metode serangan Lazarus Group mencakup rekayasa sosial dan phishing. Mereka pernah memposting iklan lowongan pekerjaan palsu di platform sosial, menjebak pencari kerja untuk mengunduh file yang mengandung malware. Metode ini juga digunakan dalam serangan terhadap penyedia pembayaran kripto tertentu, yang mengakibatkan pencurian sebesar 37 juta dolar.
Organisasi tersebut juga melakukan beberapa serangan terhadap bursa Aset Kripto dan proyek. Antara Agustus dan Oktober 2020, sebuah bursa di Kanada, Unibright, dan CoinMetro semuanya diserang, dengan kerugian berkisar dari ratusan ribu hingga jutaan dolar. Dana yang dicuri telah dipindahkan dan dikaburkan beberapa kali, akhirnya ditarik melalui alamat tertentu.
Pada bulan Desember 2020, pendiri suatu platform asuransi saling membantu menjadi korban serangan, menderita kerugian sebesar 8,3 juta dolar. Hacker melakukan pengacakan, penyebaran, dan pengumpulan dana melalui beberapa alamat, sebagian dana setelah diproses melalui operasi lintas rantai dan platform pencampur koin dikirim ke platform penarikan.
Pada tahun 2023, setelah Steadefi dan CoinShift diserang, dana yang dicuri juga diproses melalui platform pencampuran koin, dan akhirnya dipindahkan ke alamat penarikan tertentu.
Model pencucian uang kelompok Lazarus biasanya adalah: setelah mencuri Aset Kripto, mereka melakukan pengaburan dana melalui operasi lintas rantai dan platform pencampuran koin, kemudian menarik dana ke alamat target dan mengirimnya ke kelompok alamat tetap untuk penarikan. Aset yang dicuri ini akhirnya dikonversi menjadi mata uang fiat melalui layanan perdagangan luar bursa.
Menghadapi ancaman berkelanjutan dari Lazarus Group, industri Web3 menghadapi tantangan keamanan yang serius. Instansi terkait sedang memantau gerakan kelompok hacker ini dengan cermat untuk membantu memerangi kejahatan semacam ini dan memulihkan aset yang dicuri.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
23 Suka
Hadiah
23
7
Posting ulang
Bagikan
Komentar
0/400
MetaverseLandlord
· 3jam yang lalu
Wah, banyak sekali uang?! Bos, tolong kirimkan alamatnya kepada saya?
Lihat AsliBalas0
FastLeaver
· 08-10 15:46
Bajak laut tidak seberani ini.
Lihat AsliBalas0
MetaReckt
· 08-10 13:53
3,6 miliar? Ternyata hacker adalah mesin pemangkas suckers.
Lihat AsliBalas0
MoonBoi42
· 08-10 05:58
Sekali lagi mencuri sebanyak ini, akan membuatku gila.
Lihat AsliBalas0
PumpBeforeRug
· 08-10 05:51
Kaya dari Pencucian Uang, lebih baik langsung membuka pertukaran
Mengungkap metode serangan Aset Kripto oleh kelompok hacker Lazarus dari Korea Utara
Analisis Metode Serangan Aset Kripto oleh Organisasi Hacker Korea Utara Lazarus Group
Laporan rahasia PBB mengungkapkan bahwa kelompok hacker Lazarus Group mencuci uang sebesar 1,475 juta dolar AS melalui platform mixing tertentu pada bulan Maret tahun ini, dan dana ini berasal dari pencurian terhadap sebuah bursa Aset Kripto tahun lalu. Pengawas PBB sedang menyelidiki 97 serangan siber yang diduga dilakukan oleh hacker Korea Utara terhadap perusahaan Aset Kripto yang terjadi antara tahun 2017 hingga 2024, dengan total nilai sekitar 3,6 miliar dolar AS.
Menurut survei seorang analis Aset Kripto, Grup Lazarus telah mengonversi Aset Kripto senilai 200 juta USD menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023. Organisasi ini telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan keuangan, dengan target yang tersebar di berbagai industri di seluruh dunia.
Metode serangan Lazarus Group mencakup rekayasa sosial dan phishing. Mereka pernah memposting iklan lowongan pekerjaan palsu di platform sosial, menjebak pencari kerja untuk mengunduh file yang mengandung malware. Metode ini juga digunakan dalam serangan terhadap penyedia pembayaran kripto tertentu, yang mengakibatkan pencurian sebesar 37 juta dolar.
Organisasi tersebut juga melakukan beberapa serangan terhadap bursa Aset Kripto dan proyek. Antara Agustus dan Oktober 2020, sebuah bursa di Kanada, Unibright, dan CoinMetro semuanya diserang, dengan kerugian berkisar dari ratusan ribu hingga jutaan dolar. Dana yang dicuri telah dipindahkan dan dikaburkan beberapa kali, akhirnya ditarik melalui alamat tertentu.
Pada bulan Desember 2020, pendiri suatu platform asuransi saling membantu menjadi korban serangan, menderita kerugian sebesar 8,3 juta dolar. Hacker melakukan pengacakan, penyebaran, dan pengumpulan dana melalui beberapa alamat, sebagian dana setelah diproses melalui operasi lintas rantai dan platform pencampur koin dikirim ke platform penarikan.
Pada tahun 2023, setelah Steadefi dan CoinShift diserang, dana yang dicuri juga diproses melalui platform pencampuran koin, dan akhirnya dipindahkan ke alamat penarikan tertentu.
Model pencucian uang kelompok Lazarus biasanya adalah: setelah mencuri Aset Kripto, mereka melakukan pengaburan dana melalui operasi lintas rantai dan platform pencampuran koin, kemudian menarik dana ke alamat target dan mengirimnya ke kelompok alamat tetap untuk penarikan. Aset yang dicuri ini akhirnya dikonversi menjadi mata uang fiat melalui layanan perdagangan luar bursa.
Menghadapi ancaman berkelanjutan dari Lazarus Group, industri Web3 menghadapi tantangan keamanan yang serius. Instansi terkait sedang memantau gerakan kelompok hacker ini dengan cermat untuk membantu memerangi kejahatan semacam ini dan memulihkan aset yang dicuri.