Grup Lazarus Korea Utara Dicurigai dalam Pencurian CoinEx Rp477 Miliar

Cyberthreat.id - Lazarus Group yang berafiliasi dengan Korea Utara telah mencuri hampir $240 juta mata uang kripto sejak Juni 2023, menandai peningkatan signifikan dalam peretasannya.

Mengutip beberapa beberapa laporan dari Certitik, Elliptic, dan ZachXBT, The Hacker News menuliskan bahwa kelompok peretas terkenal tersebut dikatakan sebagai tersangka di balik pencurian aset digital senilai $31 juta (setara Rp477 miliar) dari bursa CoinEx pada 12 September 2023.

Pencurian kripto yang ditujukan ke CoinEx menambah serangkaian serangan baru-baru ini yang menargetkan Atomic Wallet ($100 juta), CoinsPaid ($37.3 juta), Alphapo ($60 juta), dan Stake.com ($41 juta).

“Sebagian dana yang dicuri dari CoinEx dikirim ke alamat yang digunakan oleh kelompok Lazarus untuk mencuci dana yang dicuri dari Stake.com, meskipun menggunakan blockchain yang berbeda,” kata Elliptic.

“Setelah itu, dana tersebut disalurkan ke Ethereum, menggunakan jembatan yang sebelumnya digunakan oleh Lazarus, dan kemudian dikirim kembali ke alamat yang diketahui dikendalikan oleh peretas CoinEx.”

Perusahaan analitik blockchain mengatakan serangan terbaru ini merupakan indikasi bahwa kelompok musuh mengalihkan fokusnya dari layanan terdesentralisasi ke layanan terpusat, yang terakhir merupakan targetnya sebelum tahun 2020.

Poros ini kemungkinan besar dimotivasi oleh peningkatan dalam audit kontrak pintar dan standar pengembangan di ruang DeFi dan peningkatan akses yang ditawarkan oleh bursa terpusat melalui serangan rekayasa sosial.

Perkembangan ini terjadi ketika pemimpin negara yang terkena sanksi, Kim Jong Un, mengunjungi Rusia untuk melakukan apa yang diyakini sebagai kesepakatan senjata, bahkan ketika negara tersebut menembakkan dua rudal balistik jarak pendek ke laut timurnya pada awal pekan ini.

The Hacker News menyebutkan Korea Utara memanfaatkan pencurian mata uang kripto sebagai cara untuk menghindari sanksi dan mendanai program senjatanya.

Saluran lain yang menghasilkan pendapatan adalah penggunaan pekerja TI lepas di luar negeri dengan menggunakan dokumen identifikasi palsu yang mengaburkan kewarganegaraan mereka yang sebenarnya.

“Dalam beberapa tahun terakhir, terdapat peningkatan yang nyata dalam ukuran dan skala serangan siber terhadap bisnis terkait mata uang kripto yang dilakukan oleh Korea Utara,” kata TRM Labs pada bulan Juni 2023.

“Hal ini bertepatan dengan percepatan nyata dalam pengembangan nuklir dan balistik negara tersebut. program rudal."

Grup Lazarus dan sub-klusternya serta kelompok peretas lainnya yang terkait dengan negara tersebut telah mengamuk dalam beberapa bulan terakhir, mengatur berbagai operasi jahat.

Selain itu juga termasuk serangan rantai pasokan perangkat lunak yang menargetkan perusahaan seperti 3CX dan JumpCloud serta serangan terbuka.

Dalam post-mortem peretasan tersebut, CoinsPaid mengungkapkan bahwa perekrut palsu dari perusahaan kripto menghubungi karyawannya melalui LinkedIn dan berbagai Messenger.

Mereka menawarkan gaji yang menggiurkan dalam upaya mengelabui mereka agar "menginstal Agen JumpCloud atau program khusus untuk menyelesaikan tugas teknis," sebuah kampanye yang dikenal dengan Operation Dream Job.[]