Aliansi Koin

| EXPANDING BLOCKCHAIN TO NEW HORIZONS

Korea Utara Curi Kripto Lewat Grup Lazarus

Korea Utara memakai peretasan kripto dan aktivitas siber ilegal lain sebagai sumber pendanaan mata uang asing, melalui Lazarus Group untuk mendukung ekonomi yang lemah.

Laporan dari perusahaan Cyber Security, yaitu Kaspersky sebuah kelompok bernama BlueNoroff telah memperluas aktivitas kriminalnya. Kelompok tersebut merupakan peretas kolektif yang disponsori negara Korea Utara melalui Lazarus Group. Dengan menyamar sebagai pemodal ventura yang ingin berinvestasi dalam startup kripto, mereka menyebarkan malwere pada proyek kripto global.

“BlueNoroff menciptakan banyak domain palsu yang menyamar sebagai perusahaan modal ventura dan bank.”

Dalam laporannya, Kaspersky mengungkapkan beberapa temuan terkait aktivitas kelompok BlueNoroff. Seperti, mendeteksi serangan global yang menargetkan startup cryptocurrency pada Januari 2022. BlueNoroff menggunakan malware untuk menyerang organisasi yang berurusan dengan smart contract, DeFi, Blockchain, dan industri FinTech. Mereka juga  menggunakan perangkat lunak untuk melewati teknologi Mark-of-the-Web (MOTW). Fitur yang memastikan bahwa pesan dari Windows muncul untuk memperingatkan pengguna saat mencoba membuka file yang diunduh dari internet.

Pada bulan September, Grup Lazarus menargetkan Coinbase dan Crypto.com dalam dua serangan phishing terpisah. Satu serangan malware mendorong para pencari kerja untuk mengunduh dokumen PDF yang menampilkan lowongan terbuka di Crypto.com. Setelah di unduh, PDF akan menginstal program dan mencuri informasi pribadi dan keuangan.

Pada 11 November 2022, hari FTX mengajukan perlindungan kebangkrutan Bab 11, seorang aktor tak dikenal mulai mencuri dana dari dompet FTX hingga $640 juta dalam bentuk token. Kisah jatuhnya Sam Bankman-Fried dan FTX telah menjadi berita utama. Hal tersebut mengambarkan ancaman yang ditimbulkan oleh penjahat dunia maya tidak pernah surut.

Korut Pencuri Kripto

Mencuri kripto telah menjadi bisnis yang menguntungkan bagi peretas Korea Utara dalam beberapa tahun. Perusahaan terkenal kripto termasuk FTX juga sempat terpukul serangan dunia maya dan beberapa proyek kripto lainya.

Laporan dari Layanan Intelijen Nasional Korea Selatan (NIS) mengungkapkan peretas asal Korea Utara mencuri kripto senilai 1,5 triliun won setara 18,7 triliun rupiah dan aset virtual lain selama lima tahun terakhir dan setengah dari nilai peretasan tersebut didapat pada tahun ini. Dari dana curian tersebut, lebih dari 100 miliar won atau 78 juta dollar berasal dari Korea Selatan.

Para pejabat Korea Selatan dan pakar berkata, Korea Utara memakai peretasan kripto dan aktivitas siber ilegal lain sebagai sumber pendanaan mata uang asing. Dana tersebut digunakan untuk mendukung perekonomian yang melemah di tengah sanksi keras dari PBB serta dampak pandemi COVID-19.

Penulis: ryeosuk22
Dikutip dari DecryptYahoo, Marketwatch dan sumber lainnya.