Analisis serangan siber dan metode pencucian uang oleh organisasi peretas Korea Utara Lazarus Group

Baru-baru ini, sebuah laporan rahasia PBB mengungkapkan aktivitas kriminal terbaru dari kelompok peretas Korea Utara, Lazarus Group. Organisasi ini mencuci uang sebesar 147,5 juta dolar AS melalui sebuah platform mata uang virtual pada bulan Maret tahun ini, yang berasal dari pencurian terhadap sebuah bursa mata uang kripto tahun lalu.

Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 serangan siber yang diduga dilakukan oleh Hacker Korea Utara terhadap perusahaan cryptocurrency antara tahun 2017 dan 2024, dengan jumlah uang yang terlibat mencapai 3,6 miliar dolar. Ini termasuk serangan terhadap sebuah bursa cryptocurrency pada akhir tahun lalu, yang mengakibatkan pencurian 147,5 juta dolar, dan kemudian proses pencucian uang selesai pada bulan Maret tahun ini.

Pada tahun 2022, Amerika Serikat menjatuhkan sanksi terhadap platform mata uang virtual tersebut. Tahun berikutnya, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, di mana sebagian dari dana tersebut terkait dengan kelompok kejahatan siber Lazarus Group yang berhubungan dengan Korea Utara.

Sebuah survei oleh seorang analis cryptocurrency menunjukkan bahwa Lazarus Group telah mengonversi cryptocurrency senilai 200 juta dolar AS menjadi mata uang fiat antara Agustus 2020 dan Oktober 2023.

Lazarus Group telah lama dianggap sebagai dalang di balik serangan siber besar-besaran dan kejahatan finansial di seluruh dunia. Target mereka mencakup berbagai bidang, termasuk sistem perbankan, bursa cryptocurrency, lembaga pemerintah, dan perusahaan swasta. Berikut ini akan menganalisis beberapa kasus serangan khas dari organisasi tersebut, mengungkap metode kompleks mereka.

Serangan rekayasa sosial dan phishing oleh Lazarus Group

Menurut laporan media Eropa, Lazarus pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan pekerjaan palsu di platform media sosial, memikat pencari kerja untuk mengunduh file PDF yang mengandung kode berbahaya, sehingga melakukan serangan phishing.

Serangan rekayasa sosial dan phishing ini memanfaatkan metode manipulasi psikologis untuk membuat korban merasa tidak waspada, melakukan operasi berbahaya seperti mengklik tautan atau mengunduh file. Hacker dapat mengeksploitasi kerentanan dalam sistem korban dan mencuri informasi sensitif melalui perangkat lunak berbahaya yang diterapkan.

Lazarus juga pernah melancarkan serangan selama enam bulan terhadap penyedia pembayaran cryptocurrency tertentu, yang mengakibatkan kerugian sebesar 37 juta USD bagi perusahaan tersebut. Selama seluruh proses serangan, Hacker mengirimkan tawaran pekerjaan palsu kepada insinyur, sambil melancarkan serangan teknis seperti serangan penolakan layanan terdistribusi, dan mencoba membobol kata sandi secara bruto.

Serangkaian Serangan Terhadap Bursa Cryptocurrency

Dari bulan Agustus hingga Oktober 2020, beberapa bursa cryptocurrency mengalami serangan. Pada 24 Agustus, dompet dari sebuah bursa di Kanada dicuri. Pada 11 September, beberapa dompet yang dikendalikan oleh tim proyek mengalami transfer yang tidak sah, dengan kerugian sebesar 400 ribu dolar AS. Pada 6 Oktober, bursa lain kehilangan aset kripto senilai 750 ribu dolar AS akibat celah keamanan.

Dana yang dicuri ini terkumpul di alamat yang sama pada awal tahun 2021. Dari tanggal 11 hingga 15 Januari, penyerang menyetor dan menarik hampir 4500 ETH melalui layanan pencampuran tertentu. Pada tahun 2023, dana ini telah dipindahkan dan ditukar beberapa kali, sebelum akhirnya dikirim ke beberapa alamat setoran tertentu.

Serangan Terkait Tokoh Terkenal

Pada 14 Desember 2020, pendiri suatu platform asuransi saling bantu mengalami serangan Hacker, kehilangan token senilai 8,3 juta dolar. Penyerang kemudian mentransfer dan menukar dana melalui beberapa alamat, sebagian dana juga dipindahkan ke jaringan Bitcoin, kemudian kembali ke Ethereum, lalu disamarkan melalui platform pencampuran.

Dari 16 hingga 20 Desember 2020, penyerang mengirim lebih dari 2500 ETH ke suatu layanan pencampuran. Beberapa jam kemudian, alamat lain mulai menarik dana tersebut. Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke suatu alamat deposit. Dari Februari hingga Juni 2023, lebih dari 11 juta USDT lagi dipindahkan ke alamat deposit lainnya.

Kasus Serangan Terbaru

Pada bulan Agustus 2023, dua insiden serangan baru terjadi. Sebanyak 1524 ETH yang dicuri dipindahkan ke layanan pencampuran tertentu. Pada tanggal 12 Oktober tahun yang sama, dana tersebut ditarik ke alamat baru. Pada bulan November, alamat tersebut mulai memindahkan dana, yang akhirnya melalui perantara dan penukaran, mengirimkan dana ke beberapa alamat setoran tertentu.

Ringkasan

Metode kejahatan Lazarus Group menunjukkan pola tertentu: setelah mencuri aset kripto, mereka biasanya mengaburkan sumber dana melalui operasi lintas rantai dan menggunakan layanan mixing. Setelah itu, aset yang telah dicampur ditarik ke alamat target dan dikirim ke sejumlah alamat tetap untuk penarikan. Aset yang dicuri akhirnya sering disimpan di alamat setoran tertentu, dan kemudian ditukar menjadi mata uang fiat melalui layanan perdagangan over-the-counter.

Menghadapi serangan besar-besaran yang terus menerus dari Lazarus Group, industri Web3 menghadapi tantangan keamanan yang serius. Instansi terkait terus memantau pergerakan kelompok hacker tersebut untuk membantu proyek, serta lembaga pengawas dan penegak hukum dalam memerangi kejahatan semacam ini dan mengembalikan aset yang dicuri.