Baru-baru ini, sebuah laporan rahasia Perserikatan Bangsa-Bangsa mengungkapkan sebuah kasus pencucian uang aset kripto berskala besar. Diketahui bahwa sekelompok hacker yang terkenal mencuri dana dari sebuah pertukaran aset kripto tahun lalu, kemudian mencuci uang sebesar 147,5 juta dolar AS melalui sebuah platform uang virtual pada bulan Maret tahun ini.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 insiden serangan siber terhadap perusahaan Uang Virtual yang terjadi antara 2017 hingga 2024, dengan jumlah uang yang terlibat mencapai 3,6 miliar dolar. Di antaranya termasuk satu serangan yang terjadi akhir tahun lalu, di mana sebuah pertukaran Aset Kripto mengalami kerugian sebesar 147,5 juta dolar, dan dana tersebut kemudian menyelesaikan proses Pencucian Uang pada bulan Maret tahun ini.
Perlu dicatat bahwa suatu platform pencampuran koin telah dikenakan sanksi pada tahun 2022, dan pada tahun berikutnya, dua pendiri bersama mereka dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, yang melibatkan kegiatan kejahatan siber yang terkait dengan kelompok peretas tersebut.
Menurut survei analis Aset Kripto, kelompok hacker ini telah mencuci uang virtual senilai 200 juta dolar AS menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Dalam bidang keamanan siber, kelompok hacker ini telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan finansial. Rentang target mereka sangat luas, mencakup berbagai sektor mulai dari sistem perbankan hingga pertukaran uang virtual, dari lembaga pemerintah hingga perusahaan swasta. Berikut akan menganalisis beberapa kasus serangan yang khas, mengungkapkan bagaimana kelompok hacker ini berhasil melaksanakan serangan yang mengagumkan melalui strategi dan teknik yang kompleks.
Rekayasa Sosial dan Serangan Phishing
Menurut laporan media Eropa, kelompok hacker ini sebelumnya menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah, memposting iklan pekerjaan di platform sosial untuk menipu karyawan, meminta pelamar untuk mengunduh PDF yang telah diinstal file eksekusi, kemudian melaksanakan serangan phishing.
Rekayasa sosial dan serangan phishing berusaha memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan mereka dan melakukan tindakan seperti mengklik tautan atau mengunduh file, yang dapat membahayakan keamanan mereka.
Malware mereka memungkinkan penyerang untuk menargetkan celah dalam sistem korban dan mencuri informasi sensitif.
Dalam tindakan enam bulan terhadap penyedia pembayaran untuk aset kripto tertentu, kelompok ini menggunakan metode serupa, yang menyebabkan perusahaan tersebut dicuri sebesar 37 juta dolar.
Selama seluruh kegiatan, mereka mengirimkan peluang kerja palsu kepada insinyur, melancarkan serangan teknis seperti serangan penolakan layanan terdistribusi, serta mengajukan banyak kemungkinan kata sandi untuk serangan brute force.
Beberapa pertukaran Aset Kripto diserang
Pada periode Agustus hingga Oktober 2020, beberapa pertukaran koin dan proyek enkripsi mengalami serangan, termasuk sebuah pertukaran di Kanada, sebuah proyek blockchain, dan satu pertukaran lainnya. Serangan ini menyebabkan kerugian yang bervariasi antara 400.000 hingga 750.000 dolar.
Penyerang melakukan serangkaian pemindahan dana dan operasi pengaburan yang kompleks, memindahkan aset yang dicuri antara beberapa alamat. Pada awal tahun 2021, dana ini akhirnya terkumpul di satu alamat yang sama. Selanjutnya, penyerang menggunakan platform pencampur untuk menyetor dan menarik sejumlah besar ETH.
Pada tahun 2023, setelah beberapa kali transfer dan penukaran, dana ini akhirnya berkumpul di alamat pengumpulan penarikan dana dari kejadian keamanan lainnya, dan dikirim ke alamat setoran dari beberapa platform penarikan.
Pendiri platform asuransi saling bantu diserang oleh hacker
Pada 14 Desember 2020, akun pribadi pendiri suatu platform asuransi saling membantu diserang, kehilangan koin senilai 8,3 juta dolar.
Penyerang melakukan transfer dan penukaran dana yang dicuri melalui beberapa alamat, melakukan operasi pencampuran, penyebaran, dan pengumpulan dana. Sebagian dana dipindahkan ke jaringan Bitcoin melalui lintas rantai, kemudian dipindahkan kembali ke jaringan Ethereum, setelah itu dicampurkan melalui platform pencampuran koin, dan akhirnya dikirim ke platform penarikan.
Dari 16 hingga 20 Desember 2020, penyerang mengirimkan lebih dari 2500ETH ke suatu platform pencampuran koin. Beberapa jam kemudian, alamat lain mulai melakukan operasi penarikan.
Setelah itu, penyerang memindahkan sebagian dana ke alamat penarikan yang terkait dengan kejadian yang disebutkan sebelumnya melalui beberapa kali transfer dan pertukaran. Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke alamat deposit di suatu platform pertukaran. Dari Februari hingga Juni 2023, penyerang juga mengirimkan sejumlah besar USDT ke dua alamat deposit di platform penarikan yang berbeda.
Analisis kejadian serangan terbaru
Pada bulan Agustus 2023, dua insiden serangan baru terjadi, masing-masing melibatkan suatu proyek DeFi dan suatu platform manajemen aset kripto. Para penyerang mencuri sejumlah besar ETH dan dalam bulan yang sama memindahkan dana tersebut ke suatu platform pencampuran.
Kemudian, penyerang melalui serangkaian operasi pemindahan dana yang kompleks, mengumpulkan dana yang diambil dari platform pencampuran ke satu alamat. Pada November 2023, dana-dana ini mulai dipindahkan, akhirnya melalui perantara dan penukaran, dikirim ke dua alamat deposit platform penarikan yang umum digunakan.
Ringkasan Peristiwa
Melalui analisis serangkaian peristiwa serangan ini, kita dapat melihat pola operasi umum dari kelompok hacker ini: setelah mencuri aset kripto, mereka biasanya mengaburkan sumber dana melalui operasi lintas rantai dan menggunakan pencampur koin. Setelah dikaburkan, mereka menarik aset ke alamat tertentu, dan akhirnya mengirimnya ke beberapa alamat tetap untuk melakukan operasi penarikan. Sebagian besar aset yang dicuri disimpan di beberapa platform penarikan tertentu, kemudian ditukar menjadi mata uang fiat melalui layanan perdagangan over-the-counter.
Menghadapi serangan dengan skala dan kompleksitas seperti itu, industri Web3 menghadapi tantangan keamanan yang serius. Lembaga terkait perlu terus memantau dinamika kelompok hacker semacam itu, menganalisis secara mendalam cara-cara pencucian uang mereka, untuk membantu pihak proyek, lembaga pengatur, dan penegak hukum lebih efektif dalam memberantas kejahatan semacam ini, serta berusaha untuk memulihkan aset yang dicuri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
5
Bagikan
Komentar
0/400
consensus_whisperer
· 08-06 16:17
Tekniknya sangat hebat!
Lihat AsliBalas0
SnapshotLaborer
· 08-06 16:16
又有pertukaran被Dianggap Bodoh
Lihat AsliBalas0
OnchainDetective
· 08-06 16:15
Kasus belum terpecahkan, orang sudah kehabisan uang.
Hacker kelompok mencuci 1,475 juta dolar AS terkait 97 insiden serangan Aset Kripto
Baru-baru ini, sebuah laporan rahasia Perserikatan Bangsa-Bangsa mengungkapkan sebuah kasus pencucian uang aset kripto berskala besar. Diketahui bahwa sekelompok hacker yang terkenal mencuri dana dari sebuah pertukaran aset kripto tahun lalu, kemudian mencuci uang sebesar 147,5 juta dolar AS melalui sebuah platform uang virtual pada bulan Maret tahun ini.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 insiden serangan siber terhadap perusahaan Uang Virtual yang terjadi antara 2017 hingga 2024, dengan jumlah uang yang terlibat mencapai 3,6 miliar dolar. Di antaranya termasuk satu serangan yang terjadi akhir tahun lalu, di mana sebuah pertukaran Aset Kripto mengalami kerugian sebesar 147,5 juta dolar, dan dana tersebut kemudian menyelesaikan proses Pencucian Uang pada bulan Maret tahun ini.
Perlu dicatat bahwa suatu platform pencampuran koin telah dikenakan sanksi pada tahun 2022, dan pada tahun berikutnya, dua pendiri bersama mereka dituduh membantu pencucian uang lebih dari 1 miliar dolar AS, yang melibatkan kegiatan kejahatan siber yang terkait dengan kelompok peretas tersebut.
Menurut survei analis Aset Kripto, kelompok hacker ini telah mencuci uang virtual senilai 200 juta dolar AS menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Dalam bidang keamanan siber, kelompok hacker ini telah lama dituduh melakukan serangan siber besar-besaran dan kejahatan finansial. Rentang target mereka sangat luas, mencakup berbagai sektor mulai dari sistem perbankan hingga pertukaran uang virtual, dari lembaga pemerintah hingga perusahaan swasta. Berikut akan menganalisis beberapa kasus serangan yang khas, mengungkapkan bagaimana kelompok hacker ini berhasil melaksanakan serangan yang mengagumkan melalui strategi dan teknik yang kompleks.
Rekayasa Sosial dan Serangan Phishing
Menurut laporan media Eropa, kelompok hacker ini sebelumnya menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah, memposting iklan pekerjaan di platform sosial untuk menipu karyawan, meminta pelamar untuk mengunduh PDF yang telah diinstal file eksekusi, kemudian melaksanakan serangan phishing.
Rekayasa sosial dan serangan phishing berusaha memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan mereka dan melakukan tindakan seperti mengklik tautan atau mengunduh file, yang dapat membahayakan keamanan mereka.
Malware mereka memungkinkan penyerang untuk menargetkan celah dalam sistem korban dan mencuri informasi sensitif.
Dalam tindakan enam bulan terhadap penyedia pembayaran untuk aset kripto tertentu, kelompok ini menggunakan metode serupa, yang menyebabkan perusahaan tersebut dicuri sebesar 37 juta dolar.
Selama seluruh kegiatan, mereka mengirimkan peluang kerja palsu kepada insinyur, melancarkan serangan teknis seperti serangan penolakan layanan terdistribusi, serta mengajukan banyak kemungkinan kata sandi untuk serangan brute force.
Beberapa pertukaran Aset Kripto diserang
Pada periode Agustus hingga Oktober 2020, beberapa pertukaran koin dan proyek enkripsi mengalami serangan, termasuk sebuah pertukaran di Kanada, sebuah proyek blockchain, dan satu pertukaran lainnya. Serangan ini menyebabkan kerugian yang bervariasi antara 400.000 hingga 750.000 dolar.
Penyerang melakukan serangkaian pemindahan dana dan operasi pengaburan yang kompleks, memindahkan aset yang dicuri antara beberapa alamat. Pada awal tahun 2021, dana ini akhirnya terkumpul di satu alamat yang sama. Selanjutnya, penyerang menggunakan platform pencampur untuk menyetor dan menarik sejumlah besar ETH.
Pada tahun 2023, setelah beberapa kali transfer dan penukaran, dana ini akhirnya berkumpul di alamat pengumpulan penarikan dana dari kejadian keamanan lainnya, dan dikirim ke alamat setoran dari beberapa platform penarikan.
Pendiri platform asuransi saling bantu diserang oleh hacker
Pada 14 Desember 2020, akun pribadi pendiri suatu platform asuransi saling membantu diserang, kehilangan koin senilai 8,3 juta dolar.
Penyerang melakukan transfer dan penukaran dana yang dicuri melalui beberapa alamat, melakukan operasi pencampuran, penyebaran, dan pengumpulan dana. Sebagian dana dipindahkan ke jaringan Bitcoin melalui lintas rantai, kemudian dipindahkan kembali ke jaringan Ethereum, setelah itu dicampurkan melalui platform pencampuran koin, dan akhirnya dikirim ke platform penarikan.
Dari 16 hingga 20 Desember 2020, penyerang mengirimkan lebih dari 2500ETH ke suatu platform pencampuran koin. Beberapa jam kemudian, alamat lain mulai melakukan operasi penarikan.
Setelah itu, penyerang memindahkan sebagian dana ke alamat penarikan yang terkait dengan kejadian yang disebutkan sebelumnya melalui beberapa kali transfer dan pertukaran. Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke alamat deposit di suatu platform pertukaran. Dari Februari hingga Juni 2023, penyerang juga mengirimkan sejumlah besar USDT ke dua alamat deposit di platform penarikan yang berbeda.
Analisis kejadian serangan terbaru
Pada bulan Agustus 2023, dua insiden serangan baru terjadi, masing-masing melibatkan suatu proyek DeFi dan suatu platform manajemen aset kripto. Para penyerang mencuri sejumlah besar ETH dan dalam bulan yang sama memindahkan dana tersebut ke suatu platform pencampuran.
Kemudian, penyerang melalui serangkaian operasi pemindahan dana yang kompleks, mengumpulkan dana yang diambil dari platform pencampuran ke satu alamat. Pada November 2023, dana-dana ini mulai dipindahkan, akhirnya melalui perantara dan penukaran, dikirim ke dua alamat deposit platform penarikan yang umum digunakan.
Ringkasan Peristiwa
Melalui analisis serangkaian peristiwa serangan ini, kita dapat melihat pola operasi umum dari kelompok hacker ini: setelah mencuri aset kripto, mereka biasanya mengaburkan sumber dana melalui operasi lintas rantai dan menggunakan pencampur koin. Setelah dikaburkan, mereka menarik aset ke alamat tertentu, dan akhirnya mengirimnya ke beberapa alamat tetap untuk melakukan operasi penarikan. Sebagian besar aset yang dicuri disimpan di beberapa platform penarikan tertentu, kemudian ditukar menjadi mata uang fiat melalui layanan perdagangan over-the-counter.
Menghadapi serangan dengan skala dan kompleksitas seperti itu, industri Web3 menghadapi tantangan keamanan yang serius. Lembaga terkait perlu terus memantau dinamika kelompok hacker semacam itu, menganalisis secara mendalam cara-cara pencucian uang mereka, untuk membantu pihak proyek, lembaga pengatur, dan penegak hukum lebih efektif dalam memberantas kejahatan semacam ini, serta berusaha untuk memulihkan aset yang dicuri.