Peretas Korea Utara Mencuri $400M Cryptocurrency Tahun Lalu

Yusrizal Azwar . January 14, 2022

Sebagian besar cryptocurrency yang dicuri adalah Ether, bukan Bitcoin, menurut perusahaan pelacakan blockchain Chainalysis.

Foto: Decrypt

Teknologi.id - Peretas asal Korea Utara ini mencuri setidaknya $400 juta dalam cryptocurrency tahun lalu, menurut analisis aktivitas blockchain.


Perkiraan tersebut berasal dari Chainalysis, sebuah perusahaan yang berspesialisasi dalam melacak transaksi cryptocurrency. Perusahaan ini juga telah bekerja dengan penegak hukum untuk memburu tersangka penjahat dunia maya tersebut, dan hari ini mereka menerbitkan laporan yang mendokumentasikan pencurian cryptocurrency dari kelompok peretasan yang disponsori negara yang berbasis di Korea Utara bernama Lazarus.


“Penjahat dunia maya Korea Utara memiliki tahun yang cukup aktif pada tahun 2021, mereka meluncurkan setidaknya tujuh serangan pada platform cryptocurrency yang mengekstraksi aset digital senilai hampir $400 juta tahun lalu,” kata Chainalysis.

Lazarus mungkin paling dikenal karena diduga melakukan peretasan Sony Pictures pada 2014 lalu dan menyebarkan wabah ransomware WannaCry tahun 2017. Sejak itu, kelompok tersebut juga diduga melakukan pencurian ratusan juta cryptocurrency, seringkali dari bursa virtual dan perusahaan investasi. Tujuannya adalah untuk mendanai program senjata nuklir dan pemerintah Korea Utara, menurut PBB.

Baca Juga: FCC Ingin Membuat Perubahan Besar Pada Pelaporan Pelanggaran Data 

“Dari tahun 2020 hingga 2021, jumlah peretasan yang terkait dengan Korea Utara melonjak dari empat menjadi tujuh, dan nilai yang diekstraksi dari peretasan ini tumbuh sebesar 40%,” tambah Chainalysis. Salah satu peretasan melibatkan pertukaran cryptocurrency Liquid.com, yang kehilangan $91,5 juta ke grup.


Laporan dari Chainalysis menemukan bahwa secara keseluruhan hanya 20% dari dana yang dicuri Korea Utara tahun lalu yang terdiri dari Bitcoin. Mayoritas, sebesar 58%, adalah Ether, sedangkan sisanya mencakup token altcoin dan ERC-20.


Peretas Korea Utara kemudian mencuci hasil curian dengan "mencampur" dana melalui ribuan alamat cryptocurrency untuk mengaburkan asal mereka. Setelah diacak, dana tersebut ditukar menjadi Bitcoin yang dapat diuangkan untuk fiat di bursa kripto yang berbasis di Asia.


Dengan melacak pencurian kelompok, Chainalysis mengatakan juga menemukan beberapa dompet cryptocurrency yang digunakan peretas Korea Utara untuk menimbun banyak uang. “Chainalysis telah mengidentifikasi $ 170 juta dalam saldo saat ini — mewakili dana curian dari 49 peretasan terpisah mulai dari 2017 hingga 2021 — yang dikendalikan oleh Korea Utara tetapi belum dicuci melalui layanan,” kata perusahaan itu.


“Tidak jelas mengapa para peretas masih menggunakan dana ini, tetapi bisa jadi mereka berharap minat penegakan hukum dalam kasus ini akan mereda, sehingga mereka dapat menguangkan tanpa diawasi,” tambah Chainalysis.


Pada hari Kamis, perusahaan keamanan Kaspersky juga memperingatkan bahwa peretas Korea Utara telah sibuk mencoba mencuri dari berbagai perusahaan yang bekerja dengan cryptocurrency. Untuk melakukannya, peretas Korea Utara telah menyamar sebagai perusahaan modal ventura dan mengirim email yang berisi malware ke calon korban.


“Dalam beberapa kasus, pelaku menggunakan akun yang diretas dari karyawan perusahaan VC untuk berbicara dengan target,” kata penyedia antivirus. “Peneliti Kaspersky menemukan lebih dari 15 perusahaan ventura yang nama merek dan nama karyawannya disalahgunakan selama kampanye tersebut.”


Peretas Korea Utara kemudian menggunakan malware untuk memata-matai komputer korban sebelum merancang cara untuk mencuri dana dari dompet cryptocurrency mereka. Ini termasuk mengganti ekstensi browser yang mampu mengelola dompet cryptocurrency dengan yang berbahaya.


“Ketika pengguna yang disusupi mencoba mentransfer dana ke akun lain, penyerang mencegat proses transaksi dan menyuntikkan logika (komputer) mereka sendiri, mengubah alamat penerima dan memaksimalkan jumlah transaksi, menguras akun dalam satu kesempatan,” kata Kaspersky.


(MYAF)

Baca Juga: CarBravo, Marketplace Mobil Bekas Buatan General Motors

author0
teknologi id bookmark icon

Tinggalkan Komentar

0 Komentar