Analisis Metode Serangan dan Pencucian Uang oleh Organisasi Hacker Korea Utara Lazarus Group

Baru-baru ini, sebuah laporan rahasia PBB mengungkapkan bahwa sekelompok hacker mencuri dana dari sebuah bursa cryptocurrency tahun lalu dan mencuci uang sebesar 1,475 juta USD melalui sebuah platform mata uang virtual pada bulan Maret tahun ini.

Menurut kabar, pengawas sedang menyelidiki 97 serangan siber yang diduga ditargetkan pada perusahaan cryptocurrency antara tahun 2017 hingga 2024, dengan nilai sekitar 3,6 miliar USD. Ini termasuk insiden pencurian 147,5 juta USD di sebuah bursa cryptocurrency pada akhir tahun lalu, yang kemudian menyelesaikan proses pencucian uang pada bulan Maret tahun ini.

Pada tahun 2022, Amerika Serikat memberlakukan sanksi terhadap sebuah platform pencampur. Pada tahun berikutnya, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, termasuk yang melibatkan organisasi kejahatan siber yang terkait dengan Korea Utara.

Sebuah survei oleh seorang analis cryptocurrency menunjukkan bahwa organisasi hacker ini telah mencuci uang cryptocurrency senilai 200 juta dolar AS menjadi mata uang fiat dari Agustus 2020 hingga Oktober 2023.

Organisasi hacker ini telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan keuangan. Target mereka tersebar di seluruh dunia, dari sistem perbankan hingga bursa cryptocurrency, dari lembaga pemerintah hingga perusahaan swasta. Berikut akan menganalisis beberapa kasus serangan yang khas, mengungkapkan bagaimana organisasi hacker ini melaksanakan serangan mengejutkan ini melalui strategi dan teknik yang kompleks.

Rekayasa Sosial dan Serangan Phishing

Menurut laporan media Eropa, organisasi tersebut pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan pekerjaan di platform sosial untuk menipu karyawan, meminta pelamar untuk mengunduh PDF yang berisi file eksekusi, sehingga melakukan serangan phishing.

Jenis serangan ini berusaha memanfaatkan manipulasi psikologis untuk menipu korban agar menurunkan kewaspadaan, melakukan tindakan seperti mengklik tautan atau mengunduh file, yang dapat membahayakan keamanan sistem. Hacker menargetkan celah dalam sistem korban melalui perangkat lunak berbahaya dan mencuri informasi sensitif.

Dalam tindakan selama enam bulan terhadap penyedia pembayaran cryptocurrency tertentu, organisasi tersebut menggunakan metode serupa, yang mengakibatkan pencurian $37 juta dari perusahaan tersebut. Mereka mengirimkan kesempatan kerja palsu kepada insinyur, melancarkan serangan penolakan layanan terdistribusi, dan mencoba membobol kata sandi secara paksa.

Beberapa Insiden Serangan di Bursa Cryptocurrency

Dari Agustus hingga Oktober 2020, beberapa bursa cryptocurrency dan proyek mengalami serangan:

• Pada 24 Agustus, dompet dari suatu bursa cryptocurrency Kanada dicuri.
• Pada 11 September, suatu proyek mengalami kebocoran kunci pribadi, yang mengakibatkan transfer tidak sah senilai 400.000 dolar AS dari beberapa dompet yang dikelola oleh tim.
• Pada 6 Oktober, dompet panas suatu platform pertukaran mengalami kebocoran keamanan yang menyebabkan pemindahan aset kripto senilai 750.000 dolar.

Dana yang dicuri ini terkumpul di alamat yang sama pada awal tahun 2021, kemudian dipindahkan dan dicampur melalui platform pencampuran beberapa kali. Pada tahun 2023, penyerang mengirimkan dana tersebut ke beberapa alamat penarikan tertentu.

Pendiri platform asuransi saling membantu diserang oleh Hacker

Pada 14 Desember 2020, akun pribadi pendiri suatu platform asuransi saling bantu dicuri 370 ribu token platform, senilai sekitar 8,3 juta dolar AS.

Hacker mentransfer dan menukar dana yang dicuri melalui beberapa alamat. Sebagian dana lintas rantai ke jaringan Bitcoin, kemudian kembali ke jaringan Ethereum, setelah itu dilakukan pengaburan melalui platform pencampuran, dan akhirnya dikirim ke platform penarikan.

Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke suatu platform perdagangan. Dari Februari hingga Juni 2023, mereka lagi-lagi mengirimkan lebih dari 11 juta USDT dalam beberapa batch ke dua alamat penarikan yang berbeda.

Kasus Serangan Proyek DeFi Terbaru

Pada bulan Agustus 2023, dua proyek DeFi diserang, dengan total sekitar 1500 ETH dicuri. Hacker memindahkan ETH tersebut ke platform pencampuran, kemudian menariknya ke beberapa alamat perantara.

Pada tanggal 12 Oktober 2023, dana ini dikumpulkan ke satu alamat baru. Hingga bulan November, alamat tersebut mulai memindahkan dana, akhirnya mengirimkan dana ke alamat penarikan tertentu melalui perantara dan pertukaran.

Ringkasan

Organisasi hacker ini setelah mencuri aset kripto, terutama melakukan pengoperasian lintas rantai dan menggunakan mixer untuk mengaburkan dana. Setelah dikaburkan, mereka akan menarik aset yang dicuri ke alamat target, dan mengirimkannya ke kelompok alamat tetap untuk melakukan penarikan. Aset kripto yang dicuri biasanya disimpan di alamat penarikan tertentu, lalu ditukar menjadi mata uang fiat melalui layanan perdagangan OTC.

Menghadapi serangan yang terus menerus dan berskala besar ini, industri Web3 menghadapi tantangan keamanan yang serius. Lembaga terkait terus memperhatikan dinamika kelompok hacker ini dan cara pencucian uang, untuk membantu pihak proyek, pengawasan, dan lembaga penegak hukum dalam memerangi kejahatan semacam itu dan memulihkan aset yang dicuri.