Geng Pencurian Aset Kripto Paling Sangat Perkasa dalam Sejarah? Analisis Detail Cara Pencucian Uang Organisasi Hacker Lazarus Group

Baru-baru ini, sebuah laporan internal gabungan mengungkapkan kasus pencurian Aset Kripto yang signifikan. Diketahui, sekelompok Hacker mencuri dana dari sebuah bursa tahun lalu, dan pada bulan Maret tahun ini mencuci uang sebesar 1,475 juta dolar AS melalui sebuah platform koin.

Penyelidik melaporkan kepada Komite Sanksi Dewan Keamanan PBB bahwa mereka sedang menyelidiki 97 serangan siber terhadap perusahaan Aset Kripto yang terjadi antara tahun 2017 hingga 2024, dengan total kerugian mencapai 3,6 miliar dolar. Di antaranya termasuk insiden pencurian 147,5 juta dolar yang terjadi pada akhir tahun lalu di sebuah bursa Aset Kripto, di mana dana tersebut kemudian selesai dalam proses Pencucian Uang pada bulan Maret tahun ini.

Perlu dicatat bahwa pemerintah Amerika Serikat telah memberlakukan sanksi terhadap platform mata uang virtual tersebut pada tahun 2022. Tahun lalu, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, di mana sebagian dari dana tersebut terkait dengan suatu organisasi kejahatan siber.

Menurut penelitian seorang ahli analisis Aset Kripto, kelompok hacker ini telah mencuci uang senilai 200 juta dolar Aset Kripto menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.

Di bidang keamanan siber, kelompok hacker ini telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan keuangan. Target mereka tidak hanya terbatas pada industri atau wilayah tertentu, melainkan mencakup seluruh dunia, dari sistem perbankan hingga bursa Aset Kripto, dari lembaga pemerintah hingga perusahaan swasta. Berikut kami akan menganalisis beberapa kasus serangan yang khas, mengungkapkan bagaimana kelompok hacker ini berhasil melaksanakan serangan mengejutkan ini melalui strategi dan teknik yang kompleks.

Rekayasa Sosial dan Serangan Phishing

Menurut laporan media Eropa, kelompok hacker ini sebelumnya menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah, memposting iklan lowongan di platform sosial untuk menipu karyawan, meminta pelamar untuk mengunduh PDF yang telah dipasang file eksekusi, kemudian melakukan serangan phishing.

Rekayasa sosial dan serangan phishing mencoba memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan mereka dan melakukan tindakan seperti mengklik tautan atau mengunduh file, sehingga membahayakan keamanan mereka.

Malware mereka memungkinkan penyerang untuk menargetkan kerentanan dalam sistem korban dan mencuri informasi sensitif.

Dalam tindakan selama enam bulan terhadap penyedia pembayaran aset kripto tertentu, kelompok hacker ini menggunakan metode serupa, yang mengakibatkan pencurian 37 juta dolar dari perusahaan tersebut. Selama seluruh kegiatan, mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, melancarkan serangan teknis seperti serangan penolakan layanan terdistribusi, serta mengajukan banyak kemungkinan kata sandi untuk pembobolan kekerasan.

Beberapa bursa Aset Kripto diserang

Pada periode Agustus hingga Oktober 2020, beberapa bursa Aset Kripto dan proyek mengalami serangan. Di antaranya termasuk pencurian dompet dari sebuah bursa di Kanada, sebuah proyek blockchain yang mengalami transfer tidak sah sebesar 400.000 dolar AS akibat kebocoran kunci privat, dan bursa lain yang kehilangan 750.000 dolar AS Aset Kripto karena celah keamanan.

Dana dari serangan ini terkumpul di alamat yang sama pada awal tahun 2021. Setelah itu, para Hacker mendistribusikan dana melalui beberapa transfer dan operasi pencucian uang, dan akhirnya mengirimnya ke beberapa alamat tertentu.

Pendiri platform asuransi saling membantu diserang oleh Hacker

Pada 14 Desember 2020, akun pribadi pendiri sebuah platform asuransi saling membantu dicuri 370.000 koin platform, senilai sekitar 8,3 juta dolar AS. Penyerang melakukan serangkaian pemindahan dan penukaran dana melalui beberapa alamat, melakukan operasi pengaburan, penyebaran, dan pengumpulan. Sebagian dana dipindahkan ke jaringan Bitcoin melalui lintas rantai, kemudian kembali ke jaringan Ethereum, setelah itu dilakukan pengaburan melalui platform pencampuran koin, dan akhirnya dikirim ke platform penarikan.

Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke suatu platform perdagangan. Dari Februari hingga Juni 2023, penyerang kembali mengirim total 11,17 juta USDT ke berbagai platform penarikan melalui beberapa alamat.

Analisis Serangan Terbaru

Pada bulan Agustus 2023, dua insiden serangan baru terjadi, masing-masing melibatkan 624 koin ETH dan 900 koin ETH. Dana yang dicuri ini segera dipindahkan ke suatu platform pencampuran koin. Selanjutnya, dana tersebut ditarik ke beberapa alamat tertentu, dan pada bulan Oktober 2023 terkonsentrasi ke satu alamat. Hingga November, dana-dana ini mulai dipindahkan, akhirnya melalui perantara dan penukaran, dikirimkan ke beberapa alamat penarikan tertentu.

Ringkasan

Dengan menganalisis aktivitas kelompok hacker ini dalam beberapa tahun terakhir, dapat disimpulkan bahwa metode pencucian uang utama mereka adalah: setelah mencuri aset kripto, mereka biasanya akan mengaburkan sumber dana dengan melakukan lintas rantai berulang kali dan menggunakan mixer. Setelah terobfuscasi, mereka akan menarik aset ke alamat target dan mengirimkannya ke beberapa kelompok alamat tetap untuk melakukan operasi penarikan. Aset kripto yang dicuri pada akhirnya akan disimpan di alamat penarikan tertentu, kemudian ditukar menjadi mata uang fiat melalui layanan perdagangan over-the-counter.

Serangan besar-besaran dan terus-menerus dari kelompok hacker ini membawa tantangan keamanan yang besar bagi industri Web3. Institusi terkait terus memantau pergerakan kelompok tersebut, dan akan terus melacak aktivitas dan cara pencucian uangnya untuk membantu pihak proyek, regulator, dan lembaga penegak hukum dalam memerangi kejahatan semacam itu dan memulihkan aset yang dicuri.