Peretas Korea Utara menggunakan teknik pencucian uang yang canggih untuk mengungkap sisi gelap Web3

Baru-baru ini, organisasi peretas Korea Utara, Lazarus Group, kembali menjadi fokus. Mereka mencuci mata uang kripto senilai lebih dari $150.000 melalui perusahaan pembayaran Kamboja Huione Pay, menurut laporan Reuters, mengungkap metode canggih kelompok tersebut dalam mencuci uang di Asia Tenggara. Menurut data dari perusahaan analisis blockchain, dana haram tersebut mengalir ke Huione Pay antara Juni 2023 hingga Februari 2024, dan perusahaan tersebut mengaku tidak mengetahui sumber dana tersebut.

Huione Pay menyediakan layanan penukaran mata uang, pembayaran, dan pengiriman uang. Dewan direksi perusahaan tersebut termasuk Hun To, sepupu perdana menteri Kamboja. Kompleksitas transaksi tersebut membuat sumber dana sulit dilacak. Menurut penyelidikan FBI, Lazarus Group menggunakan serangan phishing untuk melakukan peretasan ini dan menggunakan dana mata uang kripto untuk mendukung program senjata Korea Utara. Perserikatan Bangsa-Bangsa menunjukkan bahwa Korea Utara menggunakan mata uang kripto untuk menghindari sanksi internasional dan melakukan transaksi ilegal.

Meskipun Bank Nasional Kamboja (NBC) melarang perusahaan pembayaran menangani mata uang kripto, insiden tersebut menunjukkan lemahnya regulasi. NBC menyatakan akan mengambil tindakan korektif terhadap Huione Pay tetapi tidak merinci tindakan apa yang akan diambil.

Peretas Korea Utara menyamar sebagai pencari kerja dan mengintai di industri Web3

Selain itu, laporan dari DLNews menyatakan bahwa papan pekerjaan untuk pekerjaan terkait mata uang kripto banyak diisi oleh peretas Korea Utara, dan para penipu ini mencoba menyusup ke perusahaan mata uang kripto untuk melakukan aktivitas jahat. Sekitar 4.000 warga Korea Utara ditugaskan untuk menyusup ke industri teknologi Barat, yang menghasilkan sekitar $600 juta per tahun bagi Korea Utara, menurut Dewan Keamanan PBB.

Peneliti keamanan mengatakan para penipu asal Korea Utara ini dapat memperoleh penghasilan hingga $60.000 per bulan melalui berbagai peran dan pekerjaan, dan sebagian besar pendapatan tersebut diambil oleh pihak berwenang Korea Utara. Peretas ini menggunakan berbagai metode untuk menyamar sebagai pelamar kerja, seperti:

  • Menolak menyalakan kamera video selama wawancara;

  • Gunakan latar belakang buram;

  • Menolak untuk menjalani pemeriksaan latar belakang;

  • Berikan alamat dan informasi biografi yang mencurigakan.

Karena tren anonimitas dan nama samaran di industri Web3, risiko mengidentifikasi pencari kerja yang berniat jahat menjadi lebih tinggi. Meskipun tidak mungkin untuk menentukan identitas sebenarnya dari setiap pelamar, perusahaan harus memperkuat proses wawancara dan uji tuntas agar tidak menjadi sasaran para peretas ini.

Tindakan Sanksi Tether: Bekukan Dompet Mencurigakan untuk Memerangi Aktivitas Ilegal

Selama akhir pekan, Tether membekukan dompet yang menyimpan stablecoin $USDT senilai $29,6 juta yang dikaitkan dengan Jaminan Huione. Platform pasar Kamboja diduga terkait dengan ekonomi penipuan online bernilai miliaran dolar. Menurut penyelidikan penyelidik blockchain ZachXBT, setidaknya $14 juta dana beku terkait dengan serangan peretasan terhadap bursa mata uang kripto Jepang DMM Bitcoin. Serangan itu merugikan DMM Bitcoin sekitar $300 juta pada awal Juni.

Lazarus Group diduga berada di balik peretasan DMM Bitcoin. ZachXBT merinci aliran dana, dari Bitcoin ke Ethereum atau Avalanche, ke $USDT, dan kemudian ke Huione melalui jaringan Tron.

Sumber: ZachXBT Lazarus Group melakukan operasi pencucian uang melalui tingkat klasifikasi yang kompleks

Huione Guarantee diidentifikasi oleh perusahaan analisis blockchain Elliptic sebagai platform untuk mengiklankan layanan ilegal, termasuk pencucian uang. Elliptic melacak total transaksi senilai $11 miliar selama tiga tahun, yang sebagian besar berasal dari penipuan phishing dan penipuan mata uang kripto. Sanksi tersebut menyoroti upaya berkelanjutan untuk memerangi pencucian uang dan aktivitas kriminal di industri mata uang kripto. Ketika perang terhadap Web3 meningkat, dunia usaha dan regulator harus bekerja sama untuk melindungi keamanan dan stabilitas pasar.

Aktivitas kelompok peretas Korea Utara, Lazarus Group, dan penjahat lainnya merupakan ancaman besar bagi pasar mata uang kripto global. Baik melalui teknik pencucian uang yang canggih atau menyamar sebagai pencari kerja untuk menyusup ke perusahaan mata uang kripto, tindakan mereka terus menantang keamanan pasar. Memerangi aktivitas ilegal ini memerlukan kerja sama dan upaya berkelanjutan dari semua pihak. Perang Web3 telah dimulai, dan medan perang akan semakin sengit di masa depan. Kami berharap semua pihak dapat bekerja sama untuk menjaga keamanan dan stabilitas pasar.