Beritau Digital Media
Beritau Digital Media

Peretas dari negara tanpa internet mengancam DeFi

Beritau September 26, 2023
0 Comments

Meskipun tidak banyak yang diketahui tentang Lazarus Group, para peneliti mengaitkannya dengan beberapa serangan siber selama dekade terakhir, serta hubungannya dengan Rusia.

Kejahatan paling terkenal dari Grup Lazarus

Grup Lazarus (juga dikenal sebagai Tim Penjaga Perdamaian atau Whois) adalah kelompok penjahat dunia maya yang terdiri dari peretas yang jumlahnya tidak diketahui.

Salah satu serangan paling awal dikenal sebagai “Operasi Troy”, yang terjadi pada tahun 2009-2012. Pada tahun 2014, Lazarus menyerang Sony Pictures Entertainment dan mencuri lebih dari 276 ribu file perusahaan, yang langsung muncul di WikiLeaks. Dokumen yang dicuri mengungkapkan rencana jangka pendek perusahaan, gaji para aktor dan kondisi kerja, dan yang paling penting, bagaimana Sony melobi kepentingannya di pemerintah.

Kaspersky Lab melaporkan pada tahun 2017 bahwa Lazarus menjalankan subgrup dalam organisasinya yang berfokus pada spionase dan serangan siber. Kaspersky menyebutnya Bluenoroff.

Pada bulan Februari 2017, peretas Korea Utara mencuri $7 juta dari bursa Korea Selatan Bithumb. Youbit, platform kripto Korea Selatan lainnya, mengajukan kebangkrutan pada bulan Desember 2017 setelah 17% asetnya dicuri dalam serangan dunia maya.

Sejak awal tahun 2021, Lazarus juga mulai menyerang peneliti keamanan siber dan meningkatkan aktivitas keuangan terdesentralisasi.

Salah satu peretasan kripto terbesar yang pernah terjadi pada tahun 2022. Perusahaan game kripto Axie Infinity kehilangan $620 juta dalam mata uang kripto. Para pejabat kemudian mengatakan bahwa penjahat dunia maya Korea Utara yang terkait dengan Grup Lazarus berada di balik pencurian besar-besaran tersebut.

Analis juga percaya bahwa Lazarus Group bertanggung jawab atas peretasan perusahaan kripto lainnya termasuk Ronin Sidechain, Atomic Wallet, AlphaPo Platform, dan Horizon Cross-Chain Bridge.

Berapa banyak cryptocurrency yang dimiliki peretas Lazarus?

Menurut analis 21.co, Lazarus Group memiliki cryptocurrency senilai setidaknya $45 juta pada saat penulisan.

Menurut informasi yang diterima dari Biro Investigasi Federal AS dan Kantor Pengendalian Aset Luar Negeri, kita berbicara tentang 295 alamat milik kelompok peretas.

Secara khusus, penjahat dunia maya tidak menyimpan apa yang disebut koin rahasia: Monero, Dash, dan Zcash, yang transaksinya lebih sulit dilacak. Sebaliknya, 90% kekayaan mereka berasal dari Bitcoin (BTC). Portofolio peretas juga mencakup cryptocurrency populer lainnya – Ether (ETH), Binance Coin (BNB), Binance USD (BUSD), Staked Ether (STETH), dan Aave (AAVE).

Kepemilikan Kripto Grup Lazarus | Sumber: Bukit pasir

hubungan dengan Rusia

Kasus pertama serangan Lazarus yang menargetkan Rusia muncul pada awal tahun 2019, namun kemudian terjadi ketenangan. Pakar Kaspersky Lab mengklaim bahwa peretas Lazarus sering merampok pedagang mata uang kripto menggunakan program virus. Para analis mengatakan serangan Lazarus lainnya di Rusia ditujukan untuk mengumpulkan data dari organisasi yang terlibat dalam penelitian dan produksi barang.

Pada tahun 2023, pakar Chainalysis mengatakan bahwa kelompok peretas yang terkait dengan Korea Utara meningkatkan penggunaan pertukaran kripto Rusia, yang diketahui mencuci pendapatan ilegal dalam aset kripto.

Data on-chain telah mengungkapkan bahwa cryptocurrency senilai $21.9 juta yang dicuri dari Harmony Protocol ditransfer ke bursa Rusia yang terkenal memproses transaksi terlarang. Para ahli juga mengklaim bahwa struktur Korea Utara telah menggunakan layanan Rusia, termasuk pertukaran ini, untuk pencucian uang sejak tahun 2021.

Lazarus Group: Peretas dari negara tanpa internet mengancam DeFi-2

Transfer dana Harmony yang dicuri ke bursa Rusia. Sumber: Chainalysis

Aliansi antara penjahat dunia maya Korea Utara dan Rusia telah menjadi masalah bagi otoritas global. Rusia diyakini tidak mau bekerja sama dalam upaya penegakan hukum internasional.

Hal ini membuat prospek pemulihan aset curian yang dikirim ke bursa Rusia menjadi sangat suram. Meskipun bursa terpusat yang sebelumnya dipercaya oleh peretas Korea Utara bekerja sama, bursa Rusia dan penegak hukum memiliki sejarah ketidakpatuhan, sehingga secara signifikan mengurangi peluang pemulihan aset.

Siapa dalang di balik peretas Korea Utara?

Tidak jelas siapa yang berada di belakang kelompok tersebut, namun banyak ahli dan media mengaitkan Lazarus dengan hubungan dekat dengan pemerintah Korea Utara.

Para ahli berpendapat bahwa kejahatan dunia maya dilakukan untuk mendapatkan dana untuk pengembangan senjata, pembelian bahan bakar, dan sumber daya lainnya. Sifat pasar mata uang kripto yang anonim memungkinkan transaksi disembunyikan, artinya dengan membayar berbagai barang dengan Bitcoin, Korea Utara dapat menghindari sanksi.

Bagaimana negara tanpa internet mendukung peretas?

Martin Williams, peneliti di lembaga think tank Stimson, membandingkan proses pelatihan peretas di Korea Utara dengan menghasilkan juara Olimpiade di sekolah olahraga. Pemuda yang telah menunjukkan kemampuan cemerlang, stamina ideologis dan kecintaan sejati kepada penguasa diperbolehkan melanjutkan studi di perguruan tinggi tanah air. Beberapa mahasiswa mendapat tawaran dari badan keamanan negara yang sulit ditolak.

Menurut The New Yorker, pemerintah Korea Utara secara informal telah mendukung kelompok kriminal sejak tahun 1970-an yang menyelundupkan rokok, membuat uang dolar palsu, dan memproduksi serta mendistribusikan obat-obatan sintetis di wilayah tersebut. Dengan demikian, dorongan terhadap pembajakan online bukanlah lahirnya fenomena baru yang fundamental, melainkan peningkatan dari fenomena lama.

Ikuti kami di Google Berita

Categories: Features
Tags: , ,

Related Articles

Responses

Your email address will not be published. Required fields are marked *