Sebuah laporan rahasia PBB menunjukkan bahwa sekelompok hacker terkenal mencuri dana dari sebuah pertukaran aset kripto tahun lalu dan melakukan aktivitas pencucian uang sebesar 147,5 juta USD melalui sebuah platform uang virtual pada bulan Maret tahun ini.
Pengawas melaporkan kepada Komite Sanksi Dewan Keamanan PBB bahwa mereka sedang menyelidiki 97 serangan siber terhadap perusahaan Aset Kripto yang terjadi antara tahun 2017 hingga 2024, dengan jumlah kerugian sekitar 3,6 miliar dolar. Di antaranya termasuk kasus pencurian sebesar 147,5 juta dolar yang menimpa sebuah pertukaran Aset Kripto pada akhir tahun lalu, yang dana tersebut telah selesai melalui proses Pencucian Uang pada bulan Maret tahun ini.
Pemerintah Amerika Serikat memberlakukan sanksi terhadap platform uang virtual tersebut pada tahun 2022. Pada tahun 2023, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, yang melibatkan organisasi kejahatan siber yang terkait dengan suatu negara.
Menurut penelitian seorang ahli penyelidikan Aset Kripto, kelompok Hacker ini telah mencuci uang sebesar 200 juta dolar Aset Kripto menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Di bidang keamanan siber, kelompok hacker ini telah lama dianggap sebagai dalang di balik serangan siber berskala besar dan kejahatan finansial. Target mereka tersebar di seluruh dunia, mencakup sistem perbankan, pertukaran aset kripto, lembaga pemerintah, dan perusahaan swasta. Berikut kami akan menganalisis beberapa kasus khas, mengungkapkan bagaimana kelompok ini melaksanakan serangan yang mengejutkan tersebut melalui strategi dan teknik yang kompleks.
Rekayasa Sosial dan Serangan Phishing
Menurut laporan media Eropa, kelompok hacker ini sebelumnya menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan palsu di platform sosial, yang menggoda pencari kerja untuk mengunduh dokumen PDF yang berisi file eksekusi berbahaya, sehingga melakukan serangan phishing.
Serangan semacam ini terutama memanfaatkan teknik manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan, melakukan operasi berbahaya seperti mengklik tautan atau mengunduh file. Hacker dapat menyerang dan mencuri informasi sensitif melalui perangkat lunak jahat yang ditanamkan, dengan menargetkan celah dalam sistem korban.
Dalam sebuah operasi selama enam bulan terhadap penyedia pembayaran aset kripto tertentu, hacker menggunakan metode serupa. Mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, sambil melancarkan serangan teknis seperti serangan penolakan layanan terdistribusi, dan mencoba membobol kata sandi secara paksa, yang akhirnya mengakibatkan pencurian sebesar 37 juta dolar.
Beberapa serangan terhadap pertukaran Aset Kripto
Pada 24 Agustus 2020, dompet suatu pertukaran Aset Kripto di Kanada diserang.
Pada tanggal 11 September 2020, sebuah proyek blockchain mengalami kebocoran kunci pribadi, yang menyebabkan beberapa dompet yang dikendalikan tim melakukan transfer tidak sah sebesar 400.000 dolar.
Pada 6 Oktober 2020, sebuah pertukaran Aset Kripto lainnya mengalami pelanggaran keamanan, di mana aset kripto senilai 750.000 dolar AS yang ada di dompet panasnya dipindahkan secara ilegal.
Pada awal tahun 2021, dana dari serangan-serangan ini dikumpulkan ke alamat yang sama. Kemudian, para penyerang menyetor sejumlah besar ETH melalui layanan pencampuran koin tertentu, dan menariknya dalam beberapa tahap dalam beberapa hari ke depan.
Pada tahun 2023, setelah beberapa kali transfer dan pertukaran, dana yang dicuri ini akhirnya terkumpul di alamat pengumpulan dana dari kejadian keamanan lainnya. Berdasarkan pelacakan dana, para penyerang secara bertahap mengirimkan dana yang dicuri ke alamat deposit di beberapa platform penarikan.
Pendiri platform asuransi saling bantu diserang oleh Hacker
Pada 14 Desember 2020, akun pribadi pendiri suatu platform asuransi saling membantu dicuri 370.000 koin platform, senilai sekitar 8,3 juta dolar AS.
Dana yang dicuri dipindahkan di antara beberapa alamat dan ditukarkan menjadi Aset Kripto lainnya. Hacker melakukan pengacakan, distribusi, dan pengumpulan dana melalui alamat-alamat ini. Sebagian dana dipindahkan ke jaringan Bitcoin, kemudian kembali ke jaringan Ethereum, setelah itu dicampurkan melalui platform pencampuran, dan akhirnya dikirim ke platform penarikan.
Dalam beberapa hari berikutnya, salah satu alamat Hacker akan mengirim lebih dari 2500ETH ke suatu layanan pencampuran koin. Beberapa jam kemudian, alamat terkait lainnya mulai melakukan penarikan.
Hacker melalui serangkaian transfer dan penukaran, memindahkan sebagian dana ke alamat penarikan yang terkumpul dari dana yang terlibat dalam peristiwa sebelumnya.
Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke alamat deposit di suatu platform.
Pada periode Februari hingga Maret 2023, pelaku menyerang melalui sebuah alamat perantara, mengirimkan 2,77 juta USDT ke alamat deposit di suatu platform P2P.
Pada bulan April hingga Juni 2023, penyerang sekali lagi mengirimkan 8,4 juta USDT ke alamat deposit platform penarikan lain melalui alamat perantara yang sama.
dua kejadian serangan proyek DeFi
Pada bulan Agustus 2023, dua proyek DeFi diserang secara berurutan. Proyek pertama kehilangan 624 koin ETH, dan proyek kedua kehilangan 900 koin ETH. ETH yang dicuri kemudian dipindahkan ke suatu layanan pencampuran koin.
Setelah menyetor ETH ke layanan pencampuran, penyerang segera mulai menarik dana dalam beberapa batch ke beberapa alamat berbeda. Pada 12 Oktober 2023, dana yang ditarik dari layanan pencampuran ini dikumpulkan ke sebuah alamat baru.
Pada bulan November 2023, alamat pengumpulan ini mulai mentransfer dana, akhirnya melalui perantara dan penukaran, mengirimkan dana ke dua alamat deposit di platform penarikan yang biasa digunakan.
Ringkasan
Dengan menganalisis aktivitas kelompok hacker ini dalam beberapa tahun terakhir, kita dapat menyimpulkan metode utama pencucian uang mereka: setelah mencuri Aset Kripto, mereka biasanya melakukan operasi lintas rantai berulang kali, kemudian menggunakan mixer untuk melakukan pengaburan dana. Setelah pengaburan, mereka akan menarik koin yang dicuri ke alamat target dan mengirimkannya ke beberapa kelompok alamat tetap untuk melakukan operasi penarikan. Aset Kripto yang dicuri terutama disimpan di dua alamat setoran platform penarikan tertentu, kemudian ditukar dengan uang fiat melalui layanan perdagangan over-the-counter.
Serangkaian serangan besar-besaran ini merupakan tantangan besar terhadap keamanan industri Web3. Lembaga keamanan terkait akan terus memantau pergerakan kelompok hacker ini, menganalisis secara mendalam metode pencucian uang mereka, untuk membantu pihak proyek, lembaga pengatur, dan penegak hukum dalam memberantas kejahatan semacam ini dan memulihkan aset yang dicuri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
7
Bagikan
Komentar
0/400
AllInAlice
· 21menit yang lalu
Pencucian Uang sudah menjadi kebiasaan, ya?
Lihat AsliBalas0
ForkThisDAO
· 13jam yang lalu
Lingkaran sudah menjadi kacau balau.
Lihat AsliBalas0
SignatureAnxiety
· 13jam yang lalu
Aduh, ini harus lebih besar sedikit, haha
Lihat AsliBalas0
SchroedingersFrontrun
· 13jam yang lalu
Sekali lagi sebuah rahasia pencucian uang terungkap.
Lihat AsliBalas0
TokenSleuth
· 13jam yang lalu
Tai'an datang lagi untuk menonton pertunjukan
Lihat AsliBalas0
ChainSherlockGirl
· 14jam yang lalu
Melihat data saja sudah tahu, pencurian di rumah itu benar-benar semakin baik setiap tahun.
Lihat AsliBalas0
CryptoGoldmine
· 14jam yang lalu
Data menunjukkan hanya 0,03% ROI, kelompok ini terlalu tidak mahir.
PBB mengungkapkan: kelompok Hacker mencuci uang sebesar 1,475 juta USD terkait 97 kasus serangan Aset Kripto.
Sebuah laporan rahasia PBB menunjukkan bahwa sekelompok hacker terkenal mencuri dana dari sebuah pertukaran aset kripto tahun lalu dan melakukan aktivitas pencucian uang sebesar 147,5 juta USD melalui sebuah platform uang virtual pada bulan Maret tahun ini.
Pengawas melaporkan kepada Komite Sanksi Dewan Keamanan PBB bahwa mereka sedang menyelidiki 97 serangan siber terhadap perusahaan Aset Kripto yang terjadi antara tahun 2017 hingga 2024, dengan jumlah kerugian sekitar 3,6 miliar dolar. Di antaranya termasuk kasus pencurian sebesar 147,5 juta dolar yang menimpa sebuah pertukaran Aset Kripto pada akhir tahun lalu, yang dana tersebut telah selesai melalui proses Pencucian Uang pada bulan Maret tahun ini.
Pemerintah Amerika Serikat memberlakukan sanksi terhadap platform uang virtual tersebut pada tahun 2022. Pada tahun 2023, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, yang melibatkan organisasi kejahatan siber yang terkait dengan suatu negara.
Menurut penelitian seorang ahli penyelidikan Aset Kripto, kelompok Hacker ini telah mencuci uang sebesar 200 juta dolar Aset Kripto menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Di bidang keamanan siber, kelompok hacker ini telah lama dianggap sebagai dalang di balik serangan siber berskala besar dan kejahatan finansial. Target mereka tersebar di seluruh dunia, mencakup sistem perbankan, pertukaran aset kripto, lembaga pemerintah, dan perusahaan swasta. Berikut kami akan menganalisis beberapa kasus khas, mengungkapkan bagaimana kelompok ini melaksanakan serangan yang mengejutkan tersebut melalui strategi dan teknik yang kompleks.
Rekayasa Sosial dan Serangan Phishing
Menurut laporan media Eropa, kelompok hacker ini sebelumnya menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah. Mereka memposting iklan lowongan palsu di platform sosial, yang menggoda pencari kerja untuk mengunduh dokumen PDF yang berisi file eksekusi berbahaya, sehingga melakukan serangan phishing.
Serangan semacam ini terutama memanfaatkan teknik manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan, melakukan operasi berbahaya seperti mengklik tautan atau mengunduh file. Hacker dapat menyerang dan mencuri informasi sensitif melalui perangkat lunak jahat yang ditanamkan, dengan menargetkan celah dalam sistem korban.
Dalam sebuah operasi selama enam bulan terhadap penyedia pembayaran aset kripto tertentu, hacker menggunakan metode serupa. Mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, sambil melancarkan serangan teknis seperti serangan penolakan layanan terdistribusi, dan mencoba membobol kata sandi secara paksa, yang akhirnya mengakibatkan pencurian sebesar 37 juta dolar.
Beberapa serangan terhadap pertukaran Aset Kripto
Pada 24 Agustus 2020, dompet suatu pertukaran Aset Kripto di Kanada diserang.
Pada tanggal 11 September 2020, sebuah proyek blockchain mengalami kebocoran kunci pribadi, yang menyebabkan beberapa dompet yang dikendalikan tim melakukan transfer tidak sah sebesar 400.000 dolar.
Pada 6 Oktober 2020, sebuah pertukaran Aset Kripto lainnya mengalami pelanggaran keamanan, di mana aset kripto senilai 750.000 dolar AS yang ada di dompet panasnya dipindahkan secara ilegal.
Pada awal tahun 2021, dana dari serangan-serangan ini dikumpulkan ke alamat yang sama. Kemudian, para penyerang menyetor sejumlah besar ETH melalui layanan pencampuran koin tertentu, dan menariknya dalam beberapa tahap dalam beberapa hari ke depan.
Pada tahun 2023, setelah beberapa kali transfer dan pertukaran, dana yang dicuri ini akhirnya terkumpul di alamat pengumpulan dana dari kejadian keamanan lainnya. Berdasarkan pelacakan dana, para penyerang secara bertahap mengirimkan dana yang dicuri ke alamat deposit di beberapa platform penarikan.
Pendiri platform asuransi saling bantu diserang oleh Hacker
Pada 14 Desember 2020, akun pribadi pendiri suatu platform asuransi saling membantu dicuri 370.000 koin platform, senilai sekitar 8,3 juta dolar AS.
Dana yang dicuri dipindahkan di antara beberapa alamat dan ditukarkan menjadi Aset Kripto lainnya. Hacker melakukan pengacakan, distribusi, dan pengumpulan dana melalui alamat-alamat ini. Sebagian dana dipindahkan ke jaringan Bitcoin, kemudian kembali ke jaringan Ethereum, setelah itu dicampurkan melalui platform pencampuran, dan akhirnya dikirim ke platform penarikan.
Dalam beberapa hari berikutnya, salah satu alamat Hacker akan mengirim lebih dari 2500ETH ke suatu layanan pencampuran koin. Beberapa jam kemudian, alamat terkait lainnya mulai melakukan penarikan.
Hacker melalui serangkaian transfer dan penukaran, memindahkan sebagian dana ke alamat penarikan yang terkumpul dari dana yang terlibat dalam peristiwa sebelumnya.
Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke alamat deposit di suatu platform.
Pada periode Februari hingga Maret 2023, pelaku menyerang melalui sebuah alamat perantara, mengirimkan 2,77 juta USDT ke alamat deposit di suatu platform P2P.
Pada bulan April hingga Juni 2023, penyerang sekali lagi mengirimkan 8,4 juta USDT ke alamat deposit platform penarikan lain melalui alamat perantara yang sama.
dua kejadian serangan proyek DeFi
Pada bulan Agustus 2023, dua proyek DeFi diserang secara berurutan. Proyek pertama kehilangan 624 koin ETH, dan proyek kedua kehilangan 900 koin ETH. ETH yang dicuri kemudian dipindahkan ke suatu layanan pencampuran koin.
Setelah menyetor ETH ke layanan pencampuran, penyerang segera mulai menarik dana dalam beberapa batch ke beberapa alamat berbeda. Pada 12 Oktober 2023, dana yang ditarik dari layanan pencampuran ini dikumpulkan ke sebuah alamat baru.
Pada bulan November 2023, alamat pengumpulan ini mulai mentransfer dana, akhirnya melalui perantara dan penukaran, mengirimkan dana ke dua alamat deposit di platform penarikan yang biasa digunakan.
Ringkasan
Dengan menganalisis aktivitas kelompok hacker ini dalam beberapa tahun terakhir, kita dapat menyimpulkan metode utama pencucian uang mereka: setelah mencuri Aset Kripto, mereka biasanya melakukan operasi lintas rantai berulang kali, kemudian menggunakan mixer untuk melakukan pengaburan dana. Setelah pengaburan, mereka akan menarik koin yang dicuri ke alamat target dan mengirimkannya ke beberapa kelompok alamat tetap untuk melakukan operasi penarikan. Aset Kripto yang dicuri terutama disimpan di dua alamat setoran platform penarikan tertentu, kemudian ditukar dengan uang fiat melalui layanan perdagangan over-the-counter.
Serangkaian serangan besar-besaran ini merupakan tantangan besar terhadap keamanan industri Web3. Lembaga keamanan terkait akan terus memantau pergerakan kelompok hacker ini, menganalisis secara mendalam metode pencucian uang mereka, untuk membantu pihak proyek, lembaga pengatur, dan penegak hukum dalam memberantas kejahatan semacam ini dan memulihkan aset yang dicuri.