Baru-baru ini, sebuah laporan rahasia PBB menarik perhatian luas. Laporan tersebut mengungkapkan fakta mengejutkan: sebuah kelompok hacker terkenal berhasil mencuri dana besar dari suatu pertukaran aset kripto tahun lalu, dan pada bulan Maret tahun ini menyelesaikan operasi pencucian uang sebesar 147,5 juta USD melalui sebuah platform uang virtual.
Pengawas Komite Sanksi Dewan Keamanan PBB telah menyelidiki 97 insiden serangan siber terhadap perusahaan Aset Kripto yang terjadi antara 2017 hingga 2024. Kerugian yang ditimbulkan dari serangan ini diperkirakan mencapai 3,6 miliar dolar AS. Di antaranya, serangan yang terjadi akhir tahun lalu sangat serius, di mana sebuah pertukaran Aset Kripto kehilangan 147,5 juta dolar AS, dan dana yang dicuri tersebut telah menyelesaikan proses Pencucian Uang pada bulan Maret tahun ini.
Perlu dicatat bahwa pemerintah Amerika Serikat telah menjatuhkan sanksi terhadap platform uang virtual tersebut pada tahun 2022. Pada tahun 2023, dua pendiri bersama platform tersebut bahkan dituduh membantu pencucian uang lebih dari 1 miliar dolar, termasuk dana yang terkait dengan organisasi kejahatan siber terkenal.
Menurut penelitian seorang ahli survei aset kripto, kelompok hacker ini berhasil mencuci uang senilai 200 juta dolar AS dari koin enkripsi menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Dalam bidang keamanan siber, kelompok hacker ini telah lama dianggap sebagai dalang di balik beberapa serangan siber besar-besaran dan kejahatan keuangan. Target serangan mereka tersebar di seluruh dunia, mencakup berbagai industri, termasuk sistem perbankan, pertukaran aset kripto, lembaga pemerintah, dan perusahaan swasta. Selanjutnya, kita akan menganalisis beberapa kasus serangan yang khas, mengungkap bagaimana kelompok hacker ini berhasil melakukan serangan menakjubkan ini melalui strategi dan teknik kompleks mereka.
Kumpulan hacker ini ahli dalam menggunakan rekayasa sosial dan teknik phishing untuk melakukan serangan. Mereka pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah dengan menipu karyawan melalui iklan lowongan pekerjaan palsu yang diposting di platform sosial. Mereka meminta pelamar untuk mengunduh dokumen PDF yang berisi file eksekusi berbahaya, sehingga melaksanakan serangan phishing.
Jenis serangan ini berusaha memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan, melakukan beberapa tindakan berbahaya seperti mengklik tautan atau mengunduh file, yang dapat membahayakan keamanan sistem mereka. Hacker dengan menanamkan malware, dapat memanfaatkan celah di sistem korban untuk mencuri informasi sensitif.
Dalam serangan enam bulan terhadap penyedia pembayaran Aset Kripto tertentu, kelompok Hacker ini juga menggunakan metode serupa, yang akhirnya mengakibatkan pencurian 37 juta dolar oleh perusahaan tersebut. Selama seluruh proses serangan, mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, melancarkan serangan penolakan layanan terdistribusi, dan mencoba melakukan pemecahan sandi secara brutal.
Pada periode Agustus hingga Oktober 2020, banyak perusahaan terkait Aset Kripto mengalami serangan. Pada 24 Agustus, dompet dari salah satu pertukaran Aset Kripto di Kanada dicuri. Pada 11 September, sebuah proyek mengalami transfer tidak sah sebesar 400 ribu dolar akibat kebocoran kunci pribadi, yang menyebabkan beberapa dompet yang dikendalikan tim terpengaruh. Pada 6 Oktober, pertukaran Aset Kripto lainnya mengalami pemindahan tidak sah senilai 750 ribu dolar aset enkripsi dari dompet panas akibat kerentanan keamanan.
Dana dari serangan ini berkumpul di alamat yang sama pada awal tahun 2021. Kemudian, para penyerang mengirimkan dana yang dicuri ke beberapa alamat setoran tertentu melalui beberapa kali pemindahan dan pertukaran.
Pada 14 Desember 2020, pendiri suatu protokol asuransi saling membantu mengalami serangan Hacker, kehilangan koin senilai 8,3 juta dolar. Hacker melalui serangkaian operasi yang kompleks, termasuk pencampuran dana, desentralisasi, dan pengumpulan, akhirnya memindahkan sebagian dana melalui operasi lintas rantai ke jaringan Bitcoin, kemudian kembali ke jaringan Ethereum, lalu melakukan pencampuran melalui platform pencampuran, dan akhirnya mengirimkan dana ke platform penarikan.
Pada bulan Agustus 2023, dua insiden hacker besar terjadi, yang masing-masing melibatkan sebuah platform keuangan terdesentralisasi dan penyedia solusi pembayaran aset kripto. Dana yang dicuri dalam kedua insiden ini telah dipindahkan ke sebuah platform pencucian uang. Setelah serangkaian operasi transfer dan pertukaran yang kompleks, dana ini akhirnya dikirim ke alamat deposit tertentu.
Secara keseluruhan, kelompok hacker ini biasanya menggunakan operasi lintas rantai dan mixer untuk mengaburkan sumber dana setelah mencuri aset kripto. Setelah terobfuscate, mereka akan menarik aset yang dicuri ke alamat target dan mengirimkannya ke sejumlah alamat tetap untuk melakukan operasi penarikan. Aset kripto yang dicuri biasanya disimpan di alamat deposit tertentu, kemudian ditukar dengan uang fiat melalui layanan perdagangan di luar bursa.
Menghadapi serangan besar-besaran yang berkelanjutan ini, industri Web3 menghadapi tantangan keamanan yang besar. Lembaga terkait terus mengikuti pergerakan kelompok hacker tersebut dan melacak cara pencucian uang mereka lebih lanjut, untuk membantu pihak proyek, regulator, dan penegak hukum dalam memerangi kejahatan semacam itu dan memulihkan aset yang dicuri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
4 Suka
Hadiah
4
4
Posting ulang
Bagikan
Komentar
0/400
GasFeeBarbecue
· 14jam yang lalu
36 miliar? Itu sepele~
Lihat AsliBalas0
ProxyCollector
· 14jam yang lalu
Eh, pencuri ya tetap pencuri, tidak ada yang bisa dicuci.
Hacker kelompok mencuci 1,475 juta dolar AS, PBB mengungkapkan kasus pencurian aset kripto senilai miliaran.
Baru-baru ini, sebuah laporan rahasia PBB menarik perhatian luas. Laporan tersebut mengungkapkan fakta mengejutkan: sebuah kelompok hacker terkenal berhasil mencuri dana besar dari suatu pertukaran aset kripto tahun lalu, dan pada bulan Maret tahun ini menyelesaikan operasi pencucian uang sebesar 147,5 juta USD melalui sebuah platform uang virtual.
Pengawas Komite Sanksi Dewan Keamanan PBB telah menyelidiki 97 insiden serangan siber terhadap perusahaan Aset Kripto yang terjadi antara 2017 hingga 2024. Kerugian yang ditimbulkan dari serangan ini diperkirakan mencapai 3,6 miliar dolar AS. Di antaranya, serangan yang terjadi akhir tahun lalu sangat serius, di mana sebuah pertukaran Aset Kripto kehilangan 147,5 juta dolar AS, dan dana yang dicuri tersebut telah menyelesaikan proses Pencucian Uang pada bulan Maret tahun ini.
Perlu dicatat bahwa pemerintah Amerika Serikat telah menjatuhkan sanksi terhadap platform uang virtual tersebut pada tahun 2022. Pada tahun 2023, dua pendiri bersama platform tersebut bahkan dituduh membantu pencucian uang lebih dari 1 miliar dolar, termasuk dana yang terkait dengan organisasi kejahatan siber terkenal.
Menurut penelitian seorang ahli survei aset kripto, kelompok hacker ini berhasil mencuci uang senilai 200 juta dolar AS dari koin enkripsi menjadi mata uang fiat antara Agustus 2020 hingga Oktober 2023.
Dalam bidang keamanan siber, kelompok hacker ini telah lama dianggap sebagai dalang di balik beberapa serangan siber besar-besaran dan kejahatan keuangan. Target serangan mereka tersebar di seluruh dunia, mencakup berbagai industri, termasuk sistem perbankan, pertukaran aset kripto, lembaga pemerintah, dan perusahaan swasta. Selanjutnya, kita akan menganalisis beberapa kasus serangan yang khas, mengungkap bagaimana kelompok hacker ini berhasil melakukan serangan menakjubkan ini melalui strategi dan teknik kompleks mereka.
Kumpulan hacker ini ahli dalam menggunakan rekayasa sosial dan teknik phishing untuk melakukan serangan. Mereka pernah menargetkan perusahaan militer dan dirgantara di Eropa dan Timur Tengah dengan menipu karyawan melalui iklan lowongan pekerjaan palsu yang diposting di platform sosial. Mereka meminta pelamar untuk mengunduh dokumen PDF yang berisi file eksekusi berbahaya, sehingga melaksanakan serangan phishing.
Jenis serangan ini berusaha memanfaatkan manipulasi psikologis untuk membujuk korban agar menurunkan kewaspadaan, melakukan beberapa tindakan berbahaya seperti mengklik tautan atau mengunduh file, yang dapat membahayakan keamanan sistem mereka. Hacker dengan menanamkan malware, dapat memanfaatkan celah di sistem korban untuk mencuri informasi sensitif.
Dalam serangan enam bulan terhadap penyedia pembayaran Aset Kripto tertentu, kelompok Hacker ini juga menggunakan metode serupa, yang akhirnya mengakibatkan pencurian 37 juta dolar oleh perusahaan tersebut. Selama seluruh proses serangan, mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, melancarkan serangan penolakan layanan terdistribusi, dan mencoba melakukan pemecahan sandi secara brutal.
Pada periode Agustus hingga Oktober 2020, banyak perusahaan terkait Aset Kripto mengalami serangan. Pada 24 Agustus, dompet dari salah satu pertukaran Aset Kripto di Kanada dicuri. Pada 11 September, sebuah proyek mengalami transfer tidak sah sebesar 400 ribu dolar akibat kebocoran kunci pribadi, yang menyebabkan beberapa dompet yang dikendalikan tim terpengaruh. Pada 6 Oktober, pertukaran Aset Kripto lainnya mengalami pemindahan tidak sah senilai 750 ribu dolar aset enkripsi dari dompet panas akibat kerentanan keamanan.
Dana dari serangan ini berkumpul di alamat yang sama pada awal tahun 2021. Kemudian, para penyerang mengirimkan dana yang dicuri ke beberapa alamat setoran tertentu melalui beberapa kali pemindahan dan pertukaran.
Pada 14 Desember 2020, pendiri suatu protokol asuransi saling membantu mengalami serangan Hacker, kehilangan koin senilai 8,3 juta dolar. Hacker melalui serangkaian operasi yang kompleks, termasuk pencampuran dana, desentralisasi, dan pengumpulan, akhirnya memindahkan sebagian dana melalui operasi lintas rantai ke jaringan Bitcoin, kemudian kembali ke jaringan Ethereum, lalu melakukan pencampuran melalui platform pencampuran, dan akhirnya mengirimkan dana ke platform penarikan.
Pada bulan Agustus 2023, dua insiden hacker besar terjadi, yang masing-masing melibatkan sebuah platform keuangan terdesentralisasi dan penyedia solusi pembayaran aset kripto. Dana yang dicuri dalam kedua insiden ini telah dipindahkan ke sebuah platform pencucian uang. Setelah serangkaian operasi transfer dan pertukaran yang kompleks, dana ini akhirnya dikirim ke alamat deposit tertentu.
Secara keseluruhan, kelompok hacker ini biasanya menggunakan operasi lintas rantai dan mixer untuk mengaburkan sumber dana setelah mencuri aset kripto. Setelah terobfuscate, mereka akan menarik aset yang dicuri ke alamat target dan mengirimkannya ke sejumlah alamat tetap untuk melakukan operasi penarikan. Aset kripto yang dicuri biasanya disimpan di alamat deposit tertentu, kemudian ditukar dengan uang fiat melalui layanan perdagangan di luar bursa.
Menghadapi serangan besar-besaran yang berkelanjutan ini, industri Web3 menghadapi tantangan keamanan yang besar. Lembaga terkait terus mengikuti pergerakan kelompok hacker tersebut dan melacak cara pencucian uang mereka lebih lanjut, untuk membantu pihak proyek, regulator, dan penegak hukum dalam memerangi kejahatan semacam itu dan memulihkan aset yang dicuri.