Lazarus Hacker Group: Analisis Serangan Aset Kripto dan Pencucian Uang

Baru-baru ini, sebuah laporan rahasia mengungkapkan aktivitas terbaru kelompok peretas Korea Utara, Lazarus Group. Organisasi ini mencuri dana dari sebuah Aset Kripto exchange tahun lalu, dan pada bulan Maret tahun ini mencuci uang sebesar 1,475 juta dolar AS melalui sebuah platform koin tertentu.

Para penyelidik sedang menyelidiki 97 serangan jaringan yang diduga dilakukan oleh hacker Korea Utara terhadap perusahaan aset kripto antara tahun 2017 hingga 2024, dengan total nilai serangan sekitar 3,6 miliar dolar. Ini termasuk pencurian sebesar 147,5 juta dolar dari sebuah bursa aset kripto pada akhir tahun lalu, yang proses pencucian uangnya selesai pada bulan Maret tahun ini.

Perlu dicatat bahwa sebuah platform koin virtual pernah dikenakan sanksi pada tahun 2022, dan dua orang pendiri bersama mereka dituduh pada tahun 2023 membantu pencucian uang lebih dari 1 miliar dolar AS, sebagian dana terkait dengan Lazarus Group.

Menurut penyelidikan ahli kriptografi, Lazarus Group telah mengonversi Aset Kripto senilai 200 juta dolar AS menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.

Lazarus Group telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan finansial, dengan target di seluruh dunia, mencakup sistem perbankan, bursa Aset Kripto, lembaga pemerintah, dan perusahaan swasta di berbagai bidang.

Metode Serangan Grup Lazarus

Rekayasa Sosial dan Phishing

Lazarus Group pernah memanfaatkan iklan lowongan pekerjaan palsu di platform media sosial untuk menipu karyawan, mengelabui mereka untuk mengunduh file yang mengandung perangkat lunak berbahaya. Metode ini tidak hanya menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah, tetapi juga digunakan untuk menyerang penyedia pembayaran Aset Kripto, yang menyebabkan kerugian mencapai puluhan juta dolar.

Serangan terhadap Aset Kripto di bursa

Pada periode Agustus hingga Oktober 2020, Lazarus Group telah menyerang beberapa bursa Aset Kripto, termasuk sebuah bursa di Kanada, sebuah tim proyek, dan penyedia dompet panas, yang mengakibatkan kerugian jutaan dolar. Para penyerang menggunakan metode pemindahan dana yang kompleks dan kebingungan, akhirnya mengumpulkan dana yang dicuri ke alamat tertentu, dan melakukan Pencucian Uang melalui alat anonimisasi tertentu.

serangan presisi terhadap target bernilai tinggi

Pada bulan Desember 2020, pendiri sebuah platform asuransi saling bantu mengalami serangan Hacker, kehilangan Aset Kripto senilai 8,3 juta dolar AS. Penyerang berhasil mengubah dan menarik dana yang dicuri melalui serangkaian transfer dana yang kompleks, operasi lintas rantai, dan teknik pencampuran koin.

Kasus Serangan Terbaru

Pada tahun 2023, Lazarus Group kembali melancarkan serangan terhadap dua proyek Aset Kripto, mencuri lebih dari 1500 ETH. Penyerang masih menggunakan metode Pencucian Uang yang serupa, termasuk menggunakan alat anonimasi tertentu dan melakukan beberapa transfer dana.

Ringkasan Pencucian Uang oleh Grup Lazarus

1. Transfer lintas rantai: Memindahkan aset yang dicuri di antara blockchain yang berbeda, meningkatkan kesulitan pelacakan.

2. Menggunakan alat anonimisasi: Menggunakan banyak platform anonimisasi untuk mengacak sumber dana.

3. Diversifikasi dan Pengumpulan Dana: Melalui beberapa alamat perantara untuk mendiversifikasi dan mengumpulkan kembali dana.

4. Aset Kripto ditukar: Mengubah Aset Kripto yang dicuri menjadi jenis aset kripto lainnya.

5. Menggunakan platform penarikan tertentu: Akhirnya, memindahkan dana yang telah dikaburkan ke beberapa alamat setoran tetap untuk melakukan penarikan.

6. Perdagangan OTC: Menukar aset kripto menjadi mata uang fiat melalui layanan perdagangan over-the-counter.

Menghadapi serangan besar-besaran yang terus-menerus dari Lazarus Group, industri Web3 sedang menghadapi tantangan keamanan yang serius. Lembaga keamanan terkait terus memantau aktivitas kelompok hacker ini untuk membantu pihak proyek, lembaga regulasi, dan penegak hukum dalam memerangi kejahatan semacam itu dan memulihkan aset yang dicuri.