Organisasi Hacker Korea Utara Mencuri 3 Miliar Dolar Aset Kripto dalam 6 Tahun
Baru-baru ini, sebuah laporan keamanan siber mengungkapkan fakta mengejutkan: sebuah organisasi hacker yang terkait dengan Korea Utara telah mencuri hingga 3 miliar dollar Aset Kripto dalam 6 tahun terakhir. Organisasi yang disebut Lazarus Group ini hanya dalam tahun 2022 telah merampok 1,7 miliar dollar aset digital, dan dana besar ini kemungkinan digunakan untuk mendukung berbagai rencana Korea Utara.
Menurut sebuah perusahaan analisis data blockchain, sebesar 1,1 miliar dolar AS dicuri dari platform keuangan terdesentralisasi (DeFi). Departemen Keamanan Dalam Negeri AS juga menekankan penggunaan Lazarus terhadap protokol DeFi dalam laporan yang dirilis pada bulan September tahun lalu.
Grup Lazarus dikenal karena pencurian dana. Pada tahun 2016, mereka menginvasi Bank Sentral Bangladesh dan mencuri 81 juta dolar. Pada tahun 2018, mereka menyerang sebuah bursa Aset Kripto di Jepang dan mencuri 530 juta dolar, sekaligus menginvasi Bank Sentral Malaysia dan mencuri 390 juta dolar.
Sejak 2017, Korea Utara telah menjadikan industri enkripsi sebagai target utama serangan siber. Sebelumnya, mereka pernah membajak jaringan SWIFT untuk mencuri dana dari lembaga keuangan, yang menarik perhatian tinggi dari lembaga internasional dan mendorong lembaga keuangan untuk memperkuat pertahanan keamanan siber.
Seiring dengan Aset Kripto yang mulai populer pada tahun 2017, Hacker dari Korea Utara mengalihkan fokus mereka dari keuangan tradisional ke bidang keuangan digital yang baru muncul ini. Mereka awalnya menargetkan pasar enkripsi Korea Selatan, kemudian memperluas pengaruh mereka secara global.
Pada tahun 2022, hacker Korea Utara dituduh mencuri Aset Kripto senilai sekitar 5% dari skala ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini hampir sepuluh kali lipat dari nilai ekspor Korea Utara pada tahun 2021.
Cara kerja hacker Korea Utara di industri enkripsi mirip dengan kejahatan siber tradisional, tetapi dengan dukungan negara, mereka dapat beroperasi dalam skala yang lebih besar. Data menunjukkan bahwa sekitar 44% aset kripto yang dicuri pada tahun 2022 terkait dengan hacker Korea Utara.
Tujuan para hacker ini tidak hanya terbatas pada bursa, tetapi juga mencakup pengguna individu, perusahaan modal ventura, serta teknologi dan protokol lainnya. Semua lembaga dan individu dalam industri bisa menjadi target potensial.
Lembaga keuangan tradisional juga harus memperhatikan aktivitas ini dengan seksama. Setelah koin enkripsi yang dicuri diubah menjadi mata uang fiat, mereka akan dipindahkan antar akun untuk menyembunyikan asal usulnya. Biasanya, identitas yang dicuri dan foto yang dimodifikasi akan digunakan untuk menghindari verifikasi anti pencucian uang dan ketahui pelanggan Anda (AML/KYC).
Karena sebagian besar peretasan dimulai dari rekayasa sosial dan phishing, organisasi harus melatih karyawan untuk mengenali aktivitas semacam itu dan menerapkan otentikasi multi-faktor yang kuat.
Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk membiayai proyek militer dan senjata mereka. Tanpa regulasi yang lebih ketat, persyaratan keamanan siber, dan investasi, Korea Utara kemungkinan besar akan terus mengandalkan industri Aset Kripto sebagai sumber pendapatan tambahan mereka.
Baru-baru ini, beberapa perusahaan dan platform terkenal telah menjadi sasaran serangan, termasuk JumpCloud, Atomic Wallet, Alphapo, dan CoinsPaid, yang menyebabkan kerugian hampir 200 juta USD. Dana ini mungkin digunakan untuk mendukung program rudal balistik Korea Utara.
Sejak 2017, hacker Korea Utara telah meretas beberapa bursa Korea Selatan. Selain mencuri Aset Kripto, mereka juga belajar tentang penambangan Aset Kripto. Pada tahun 2020, peneliti keamanan melaporkan serangan baru terhadap bursa Aset Kripto di beberapa negara. Tahun 2021 adalah tahun paling aktif bagi Korea Utara terhadap industri Aset Kripto, meretas setidaknya 7 institusi.
Pada tahun 2022, beberapa jembatan lintas rantai menjadi target serangan, menyebabkan kerugian besar. Pada paruh pertama tahun 2023, beberapa platform kembali diserang, dengan kerugian sekitar 200 juta dolar.
Untuk mencegah serangan ini, disarankan untuk mengambil langkah-langkah berikut: aktifkan otentikasi multi-faktor, gunakan dompet perangkat keras, verifikasi akun media sosial, tangani permintaan transaksi dengan hati-hati, periksa sumber dan URL resmi, gunakan aplikasi terdesentralisasi yang tepercaya, dan waspadai transaksi yang tampak terlalu menguntungkan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
7
Bagikan
Komentar
0/400
CryingOldWallet
· 07-23 21:07
Tidak punya uang, hanya bisa berbaring, miskin tinggal koin.
Lihat AsliBalas0
GateUser-75ee51e7
· 07-22 17:26
Wah, ini benar-benar bisa menghasilkan uang!
Lihat AsliBalas0
FOMOSapien
· 07-22 12:36
17 miliar dolar Orang kejam
Lihat AsliBalas0
RumbleValidator
· 07-21 06:19
Keamanan sistem hanyalah lelucon
Lihat AsliBalas0
MetaDreamer
· 07-21 06:18
Khusus untuk mengeksploitasi orang miskin? Menakutkan
Lihat AsliBalas0
BlockchainFries
· 07-21 06:15
Tindakan Sang Kakak memang cepat.
Lihat AsliBalas0
CommunitySlacker
· 07-21 06:01
Dengar-dengar, memutuskan jaringan bisa mencegahnya.
Hacker Korea Utara mencuri 3 miliar dolar Aset Kripto selama 6 tahun, Grup Lazarus menjadi ancaman utama.
Organisasi Hacker Korea Utara Mencuri 3 Miliar Dolar Aset Kripto dalam 6 Tahun
Baru-baru ini, sebuah laporan keamanan siber mengungkapkan fakta mengejutkan: sebuah organisasi hacker yang terkait dengan Korea Utara telah mencuri hingga 3 miliar dollar Aset Kripto dalam 6 tahun terakhir. Organisasi yang disebut Lazarus Group ini hanya dalam tahun 2022 telah merampok 1,7 miliar dollar aset digital, dan dana besar ini kemungkinan digunakan untuk mendukung berbagai rencana Korea Utara.
Menurut sebuah perusahaan analisis data blockchain, sebesar 1,1 miliar dolar AS dicuri dari platform keuangan terdesentralisasi (DeFi). Departemen Keamanan Dalam Negeri AS juga menekankan penggunaan Lazarus terhadap protokol DeFi dalam laporan yang dirilis pada bulan September tahun lalu.
Grup Lazarus dikenal karena pencurian dana. Pada tahun 2016, mereka menginvasi Bank Sentral Bangladesh dan mencuri 81 juta dolar. Pada tahun 2018, mereka menyerang sebuah bursa Aset Kripto di Jepang dan mencuri 530 juta dolar, sekaligus menginvasi Bank Sentral Malaysia dan mencuri 390 juta dolar.
Sejak 2017, Korea Utara telah menjadikan industri enkripsi sebagai target utama serangan siber. Sebelumnya, mereka pernah membajak jaringan SWIFT untuk mencuri dana dari lembaga keuangan, yang menarik perhatian tinggi dari lembaga internasional dan mendorong lembaga keuangan untuk memperkuat pertahanan keamanan siber.
Seiring dengan Aset Kripto yang mulai populer pada tahun 2017, Hacker dari Korea Utara mengalihkan fokus mereka dari keuangan tradisional ke bidang keuangan digital yang baru muncul ini. Mereka awalnya menargetkan pasar enkripsi Korea Selatan, kemudian memperluas pengaruh mereka secara global.
Pada tahun 2022, hacker Korea Utara dituduh mencuri Aset Kripto senilai sekitar 5% dari skala ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini hampir sepuluh kali lipat dari nilai ekspor Korea Utara pada tahun 2021.
Cara kerja hacker Korea Utara di industri enkripsi mirip dengan kejahatan siber tradisional, tetapi dengan dukungan negara, mereka dapat beroperasi dalam skala yang lebih besar. Data menunjukkan bahwa sekitar 44% aset kripto yang dicuri pada tahun 2022 terkait dengan hacker Korea Utara.
Tujuan para hacker ini tidak hanya terbatas pada bursa, tetapi juga mencakup pengguna individu, perusahaan modal ventura, serta teknologi dan protokol lainnya. Semua lembaga dan individu dalam industri bisa menjadi target potensial.
Lembaga keuangan tradisional juga harus memperhatikan aktivitas ini dengan seksama. Setelah koin enkripsi yang dicuri diubah menjadi mata uang fiat, mereka akan dipindahkan antar akun untuk menyembunyikan asal usulnya. Biasanya, identitas yang dicuri dan foto yang dimodifikasi akan digunakan untuk menghindari verifikasi anti pencucian uang dan ketahui pelanggan Anda (AML/KYC).
Karena sebagian besar peretasan dimulai dari rekayasa sosial dan phishing, organisasi harus melatih karyawan untuk mengenali aktivitas semacam itu dan menerapkan otentikasi multi-faktor yang kuat.
Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk membiayai proyek militer dan senjata mereka. Tanpa regulasi yang lebih ketat, persyaratan keamanan siber, dan investasi, Korea Utara kemungkinan besar akan terus mengandalkan industri Aset Kripto sebagai sumber pendapatan tambahan mereka.
Baru-baru ini, beberapa perusahaan dan platform terkenal telah menjadi sasaran serangan, termasuk JumpCloud, Atomic Wallet, Alphapo, dan CoinsPaid, yang menyebabkan kerugian hampir 200 juta USD. Dana ini mungkin digunakan untuk mendukung program rudal balistik Korea Utara.
Sejak 2017, hacker Korea Utara telah meretas beberapa bursa Korea Selatan. Selain mencuri Aset Kripto, mereka juga belajar tentang penambangan Aset Kripto. Pada tahun 2020, peneliti keamanan melaporkan serangan baru terhadap bursa Aset Kripto di beberapa negara. Tahun 2021 adalah tahun paling aktif bagi Korea Utara terhadap industri Aset Kripto, meretas setidaknya 7 institusi.
Pada tahun 2022, beberapa jembatan lintas rantai menjadi target serangan, menyebabkan kerugian besar. Pada paruh pertama tahun 2023, beberapa platform kembali diserang, dengan kerugian sekitar 200 juta dolar.
Untuk mencegah serangan ini, disarankan untuk mengambil langkah-langkah berikut: aktifkan otentikasi multi-faktor, gunakan dompet perangkat keras, verifikasi akun media sosial, tangani permintaan transaksi dengan hati-hati, periksa sumber dan URL resmi, gunakan aplikasi terdesentralisasi yang tepercaya, dan waspadai transaksi yang tampak terlalu menguntungkan.