Serangan siber dan metode pencucian uang kelompok peretas Korea Utara Lazarus Group

Sebuah laporan rahasia PBB mengungkapkan bahwa tahun lalu sebuah bursa cryptocurrency diserang oleh Lazarus Group, yang mengakibatkan pencurian sebesar 147,5 juta dolar. Pada bulan Maret tahun ini, dana tersebut dicuci melalui sebuah platform mata uang virtual.

Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 dugaan serangan siber oleh hacker Korea Utara terhadap perusahaan cryptocurrency yang terjadi antara 2017 hingga 2024, dengan jumlah yang terlibat mencapai 3,6 miliar dolar AS. Ini termasuk kejadian pencurian senilai 147,5 juta dolar AS yang dialami oleh sebuah bursa cryptocurrency pada akhir tahun lalu, yang uangnya telah dicuci pada bulan Maret tahun ini.

Pada tahun 2022, AS memberlakukan sanksi terhadap suatu platform mata uang virtual. Tahun berikutnya, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, yang melibatkan organisasi kejahatan siber seperti Lazarus Group.

Menurut penyelidikan seorang detektif cryptocurrency, Lazarus Group telah mengubah cryptocurrency senilai 200 juta dolar menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.

Grup Lazarus telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan keuangan. Target mereka mencakup di seluruh dunia, termasuk sistem perbankan, bursa cryptocurrency, lembaga pemerintah, dan perusahaan swasta. Berikut akan menganalisis beberapa kasus serangan yang khas, mengungkapkan bagaimana Grup Lazarus melaksanakan serangan mengagumkan ini melalui strategi dan teknik canggih mereka.

Serangan rekayasa sosial dan phishing oleh Lazarus Group

Lazarus pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah, dengan memposting iklan lowongan palsu di platform media sosial untuk menipu karyawan. Mereka meminta pelamar untuk mengunduh PDF yang berisi file yang dapat dieksekusi, sehingga melakukan serangan phishing.

Serangan rekayasa sosial dan phishing ini berusaha memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan, melakukan tindakan yang membahayakan keamanan, seperti mengklik tautan atau mengunduh file. Malware mereka dapat menargetkan kerentanan dalam sistem korban dan mencuri informasi sensitif.

Dalam tindakan enam bulan terhadap penyedia pembayaran cryptocurrency tertentu, Lazarus menggunakan metode serupa, yang menyebabkan penyedia tersebut dicuri sebesar 37 juta dolar. Mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, melancarkan serangan penolakan layanan terdistribusi, dan mencoba melakukan peretasan brute force.

Banyak Insiden Serangan Pertukaran Cryptocurrency

Dari Agustus hingga Oktober 2020, beberapa bursa dan proyek cryptocurrency mengalami serangan, termasuk bursa asal Kanada, dompet yang dikelola oleh tim proyek tertentu, serta hot wallet dari bursa tertentu. Serangan ini mengakibatkan pencurian aset kripto senilai ratusan ribu hingga jutaan dolar.

Pada awal tahun 2021, dana yang dicuri dikumpulkan ke alamat tertentu, kemudian dicampur melalui layanan pencampuran tertentu. Setelah itu, dana tersebut mengalami beberapa kali transfer dan penukaran, akhirnya berkumpul di alamat lain yang digunakan untuk penarikan dana dari peristiwa keamanan lainnya. Penyerang mengirimkan dana yang dicuri ke alamat deposit di beberapa platform pertukaran cryptocurrency.

Pendiri platform asuransi saling bantu diserang oleh Hacker

Pada bulan Desember 2020, pendiri suatu platform asuransi saling membantu mengalami serangan Hacker, kehilangan token senilai 8,3 juta dolar. Dana yang dicuri dipindahkan antara beberapa alamat dan ditukarkan menjadi aset lain. Lazarus Group melakukan operasi pencampuran, pendistribusian, dan pengumpulan dana melalui alamat-alamat tersebut.

Sebagian dana dialihkan melalui lintas rantai ke jaringan Bitcoin, kemudian kembali lagi ke jaringan Ethereum, setelah itu melalui platform pencampuran untuk dicampur, dan akhirnya dikirim ke platform penarikan. Pada pertengahan Desember 2020, sejumlah besar Ether dikirim ke suatu layanan pencampuran. Setelah itu, dana dipindahkan ke alamat tertentu untuk melakukan operasi penarikan.

Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke alamat deposit di suatu platform perdagangan cryptocurrency. Dari Februari hingga Juni 2023, penyerang mengirimkan lebih dari 11 juta USDT ke beberapa alamat deposit di platform perdagangan cryptocurrency melalui alamat tertentu.

Serangan Proyek DeFi Baru-baru Ini

Pada bulan Agustus 2023, dua proyek DeFi diserang, dengan total kerugian lebih dari 1500 Ether. Dana yang dicuri kemudian dipindahkan ke layanan pencampuran tertentu. Pada bulan itu, dana tersebut ditarik ke alamat tertentu.

Pada bulan Oktober 2023, dana-dana ini dikumpulkan di satu alamat. Pada bulan berikutnya, alamat tersebut mulai mentransfer dana, akhirnya melalui perantara dan pertukaran, mengirimkan dana ke beberapa alamat deposit di platform perdagangan cryptocurrency.

Ringkasan

Lazarus Group setelah mencuri aset kripto, terutama menggunakan operasi lintas rantai dan layanan pencampuran untuk mengaburkan sumber dana. Setelah dikaburkan, mereka menarik aset yang dicuri ke alamat target dan mengirimkannya ke kelompok alamat tetap untuk operasi penarikan. Aset kripto yang dicuri biasanya disimpan di alamat setoran di platform perdagangan cryptocurrency tertentu, lalu ditukar dengan mata uang fiat melalui layanan perdagangan over-the-counter.

Di bawah serangan terus-menerus dan berskala besar dari Lazarus Group, industri Web3 menghadapi tantangan keamanan yang serius. Lembaga terkait terus memantau kelompok hacker ini, melacak dinamika dan metode pencucian uangnya, untuk membantu pihak proyek, regulator, dan lembaga penegak hukum dalam memerangi kejahatan semacam ini dan memulihkan aset yang dicuri.