Analisis Serangan Jaringan dan Pencucian Uang oleh Kelompok Peretas Korea Utara Lazarus Group

Sebuah laporan rahasia PBB mengungkapkan bahwa Lazarus Group mencuri dana dari sebuah bursa cryptocurrency tahun lalu, dan pada bulan Maret tahun ini mencuci uang sebesar 147,5 juta USD melalui suatu platform mata uang virtual. Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 kasus dugaan serangan siber oleh peretas Korea Utara terhadap perusahaan cryptocurrency antara tahun 2017 dan 2024, dengan total nilai sekitar 3,6 miliar USD. Ini termasuk insiden pencurian 147,5 juta USD yang terjadi di sebuah bursa cryptocurrency akhir tahun lalu, yang kemudian proses pencucian uangnya diselesaikan pada bulan Maret tahun ini.

Sebuah penelitian oleh seorang penyelidik cryptocurrency menunjukkan bahwa Lazarus Group telah mengubah cryptocurrency senilai 200 juta dolar AS menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023. Lazarus Group telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan keuangan, dengan target yang mencakup berbagai bidang di seluruh dunia, termasuk sistem perbankan, bursa cryptocurrency, lembaga pemerintah, dan perusahaan swasta.

Metode Serangan Grup Lazarus

Rekayasa Sosial dan Serangan Phishing

Lazarus Group pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah dengan menipu karyawan melalui iklan palsu yang diposting di platform perekrutan. Mereka meminta pencari kerja untuk mengunduh PDF yang berisi file yang dapat dieksekusi, sehingga melaksanakan serangan phishing. Metode ini juga digunakan untuk serangan terhadap penyedia pembayaran cryptocurrency, yang menyebabkan kerugian sebesar 37 juta dolar.

Serangan terhadap bursa cryptocurrency

Selama periode Agustus hingga Oktober 2020, sejumlah bursa cryptocurrency dan proyek mengalami serangan:

• Pada 24 Agustus, dompet dari suatu bursa kripto Kanada dicuri.
• Pada 11 September, suatu proyek mengalami transfer tidak sah sebesar 400.000 dolar AS akibat kebocoran kunci pribadi.
• Pada 6 Oktober, aset kripto senilai 750.000 dolar AS dicuri dari dompet panas suatu platform perdagangan.

Dana yang dicuri ini kemudian melalui serangkaian operasi pemindahan dan pengaburan yang kompleks, akhirnya dikonversi menjadi mata uang fiat melalui platform pencampuran dan platform penarikan.

Serangan besar terhadap individu

Pada 14 Desember 2020, pendiri suatu protokol asuransi saling membantu mengalami serangan Hacker, dengan kerugian sebesar 8,3 juta dolar AS. Penyerang memindahkan sebagian dana ke alamat tertentu melalui beberapa operasi transfer, penukaran, dan pencampuran koin, dan akhirnya mengonversi dana tersebut menjadi mata uang fiat melalui beberapa platform penarikan.

Peristiwa Serangan Terbaru

Pada bulan Agustus 2023, setelah dua kejadian pencurian ETH dalam jumlah besar, penyerang menggunakan pola transfer dana dan pencucian uang yang serupa. Dana yang dicuri pertama-tama dipindahkan ke platform pencampuran, kemudian melalui serangkaian alamat perantara akhirnya dikumpulkan ke alamat penarikan tetap.

Pencucian Uang Handal

Metode pencucian uang oleh Lazarus Group terutama mencakup langkah-langkah berikut:

1. Transfer lintas rantai: Memindahkan aset kripto yang dicuri bolak-balik di antara berbagai blockchain.
2. Menggunakan mixer: Menggunakan platform mixer secara luas untuk mengaburkan sumber dana.
3. Pengumpulan Dana: Mengumpulkan dana ke alamat tertentu melalui beberapa alamat perantara.
4. Menggunakan platform penarikan tertentu: Utamanya menggunakan beberapa platform penarikan tetap untuk mengonversi aset kripto menjadi mata uang fiat.
5. Layanan OTC: Menyelesaikan pertukaran dana akhir melalui layanan perdagangan over-the-counter.

Proses pencucian uang yang kompleks ini membuat pelacakan dan pemulihan aset yang dicuri menjadi sangat sulit. Menghadapi serangan besar-besaran yang berlangsung dari Lazarus Group, industri Web3 menghadapi tantangan keamanan yang serius. Pihak-pihak terkait perlu memperkuat kerja sama untuk bersama-sama memerangi aktivitas kriminal semacam ini dan melindungi keamanan aset digital.