- Topik
33k Popularitas
11k Popularitas
4k Popularitas
16k Popularitas
61k Popularitas
31k Popularitas
2k Popularitas
94k Popularitas
27k Popularitas
27k Popularitas
- Sematkan
33k Popularitas
11k Popularitas
4k Popularitas
16k Popularitas
61k Popularitas
31k Popularitas
2k Popularitas
94k Popularitas
27k Popularitas
27k Popularitas
Mengungkap kelompok hacker lintas negara: Metode pencurian dan pencucian uang Aset Kripto senilai 360 juta dolar.
Sebuah laporan rahasia PBB menunjukkan bahwa sekelompok hacker mencuri dana dari sebuah pertukaran Aset Kripto tahun lalu, lalu mencuci uang sebesar 147,5 juta dolar AS pada bulan Maret tahun ini melalui sebuah platform Uang Virtual.
Pengawas memberitahukan Komite Sanksi Dewan Keamanan PBB bahwa mereka sedang menyelidiki 97 serangan siber terhadap perusahaan Aset Kripto yang terjadi antara tahun 2017 hingga 2024, dengan jumlah sekitar 3,6 miliar dolar. Di antaranya adalah insiden pencurian sebesar 147,5 juta dolar yang dialami oleh sebuah pertukaran Aset Kripto pada akhir tahun lalu, yang dana tersebut telah menyelesaikan proses Pencucian Uang pada bulan Maret tahun ini.
Amerika Serikat memberlakukan sanksi terhadap platform uang virtual tersebut pada tahun 2022. Pada tahun 2023, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar, yang melibatkan dana terkait dengan suatu organisasi kejahatan siber.
Menurut survei oleh seorang analis Aset Kripto, kelompok Hacker tersebut telah mencuci koin senilai 200 juta dolar AS menjadi uang fiat antara Agustus 2020 dan Oktober 2023.
Di bidang keamanan siber, kelompok hacker ini telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan finansial. Target mereka tersebar di seluruh dunia, mulai dari sistem perbankan hingga pertukaran uang virtual, dari lembaga pemerintah hingga perusahaan swasta. Selanjutnya, kita akan menganalisis beberapa kasus serangan yang khas, mengungkap bagaimana kelompok hacker ini berhasil melaksanakan serangan yang mengejutkan ini melalui strategi dan teknik yang kompleks.
Hacker mengoperasikan rekayasa sosial dan serangan phishing
Menurut laporan media Eropa, kelompok hacker tersebut sebelumnya menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah, memposting iklan lowongan di platform sosial untuk menipu karyawan, meminta calon pelamar untuk mengunduh PDF yang telah disiapkan dengan file eksekusi, lalu melakukan serangan phishing.
Rekayasa sosial dan serangan phishing berusaha memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan mereka dan melakukan tindakan seperti mengklik tautan atau mengunduh file, sehingga membahayakan keamanan mereka.
Malware mereka memungkinkan agen untuk menargetkan kerentanan dalam sistem korban dan mencuri informasi sensitif.
Kelompok hacker ini menggunakan metode serupa dalam operasi selama enam bulan yang menargetkan penyedia pembayaran aset kripto, yang mengakibatkan perusahaan tersebut dicuri sebesar 37 juta dolar.
Selama seluruh proses kegiatan, mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, melancarkan serangan teknis seperti serangan penolakan layanan terdistribusi, serta mengajukan banyak kemungkinan kata sandi untuk pembobolan secara paksa.
menyebabkan beberapa insiden serangan pertukaran Aset Kripto
Pada 24 Agustus 2020, dompet di suatu pertukaran aset kripto Kanada dicuri.
Pada 11 September 2020, suatu proyek blockchain mengalami transfer tidak sah sebesar 400.000 dolar AS dari beberapa dompet yang dikelola tim akibat kebocoran kunci pribadi.
Pada 6 Oktober 2020, karena kerentanan keamanan, aset kripto senilai 750.000 dolar AS telah dipindahkan tanpa izin dari dompet panas suatu pertukaran enkripsi.
Pada awal tahun 2021, semua dana dari berbagai insiden serangan terkumpul di alamat yang sama. Kemudian, para penyerang mengirimkan dana tersebut ke beberapa alamat penarikan melalui beberapa kali pemindahan dan operasi pencampuran koin.
Pendiri platform asuransi saling bantu diserang oleh Hacker
Pada 14 Desember 2020, pendiri suatu platform asuransi saling membantu dicuri 370.000 koin platform (sekitar 8,3 juta dolar AS).
Dana yang dicuri dipindahkan di antara beberapa alamat dan ditukar menjadi aset lainnya. Kelompok hacker melakukan pengacakan, penyebaran, dan pengumpulan dana melalui alamat-alamat ini. Misalnya, sebagian dana ditransfer lintas rantai ke rantai Bitcoin, kemudian melalui serangkaian pemindahan kembali ke rantai Ethereum, setelah itu dicampur melalui platform pencampuran koin, dan kemudian dana dikirim ke platform penarikan.
16-20 Desember 2020, salah satu alamat hacker mengirim lebih dari 2500ETH ke suatu platform pencampuran koin, beberapa jam kemudian, berdasarkan asosiasi fitur, dapat ditemukan alamat lain yang mulai melakukan operasi penarikan.
Hacker melalui transfer dan penukaran, memindahkan sebagian dana ke alamat penarikan yang terlibat dalam kejadian sebelumnya.
Setelah itu, dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke suatu pertukaran.
Pada bulan Februari hingga Juni 2023, penyerang mengirimkan lebih dari 11 juta USDT ke berbagai platform penarikan melalui beberapa alamat.
Serangan Hacker di Platform DeFi Lain
Pada bulan Agustus 2023, ETH yang dicuri dalam dua insiden serangan platform DeFi dipindahkan ke suatu platform pencampuran. Setelah memindahkan ETH ke platform pencampuran, para penyerang segera menarik dana tersebut ke beberapa alamat.
Pada 12 Oktober 2023, dana yang ditarik dari platform pencampuran telah dikirim ke alamat yang sama.
Pada November 2023, alamat tersebut mulai mentransfer dana, akhirnya melalui perantara dan penukaran, dana tersebut dikirim ke beberapa platform penarikan.
Ringkasan Peristiwa
Di atas telah diperkenalkan dinamika kelompok hacker ini selama beberapa tahun terakhir, serta analisis dan ringkasan tentang cara mereka melakukan pencucian uang: kelompok ini setelah mencuri aset kripto, pada dasarnya melakukan pengaburan dana dengan cara berpindah-pindah antar rantai dan kemudian memasukkannya ke dalam mixer. Setelah pengaburan, mereka menarik aset yang dicuri ke alamat target dan mengirimkannya ke beberapa kelompok alamat tetap untuk melakukan penarikan. Aset kripto yang dicuri sebelumnya pada dasarnya disimpan di platform penarikan tertentu, lalu ditukar dengan mata uang fiat melalui layanan perdagangan luar bursa.
Di bawah serangan berkelanjutan dan besar-besaran dari kelompok hacker ini, industri Web3 menghadapi tantangan keamanan yang cukup besar. Lembaga keamanan perlu terus memantau kelompok hacker tersebut, melakukan pelacakan lebih lanjut terhadap dinamika dan cara pencucian uang mereka, untuk membantu pihak proyek, regulator, dan lembaga penegak hukum dalam memberantas kejahatan semacam ini dan memulihkan aset yang dicuri.