Lazarus Group, peretas terkenal yang didukung negara Korea Utara, telah mencuci kripto curian senilai lebih dari $200 juta antara tahun 2020 dan 2023.
Kelompok peretas terkenal berhasil mencuci dana curian senilai lebih dari $200 juta dari lebih dari 25 peretasan kripto, menurut postingan tanggal 29 X milik peneliti on-chain ZachXBT dengan nama samaran.
Lazarus adalah salah satu kelompok peretas kripto paling terkenal yang pertama kali muncul pada tahun 2009. Secara total, Grup Lazarus telah mencuri lebih dari $3 miliar aset kripto dalam enam tahun menjelang tahun 2023.
Peretas Korea Utara menggunakan kombinasi layanan pencampuran kripto dan pasar peer-to-peer (P2P) untuk mengubah aset digital yang dicuri, menurut ZachXBT:
“Akun teridentifikasi di Noones dan Paxful (pasar P2P) yang menerima dana dari peretasan dan digunakan untuk mengonversi kripto menjadi fiat.”
Menurut ZachXBT, kelompok peretas telah mencuci kripto curian senilai setidaknya $44 juta melalui pasar P2P Paxul dan Noones, menggunakan dua nama pengguna yang diidentifikasi sebagai “EasyGoatfish351” dan “FairJunco470.” Nama pengguna ini menampilkan deposit dan volume perdagangan sesuai dengan dana yang dicuri.
Aliran dana curian. Sumber: ZachXBT
Analisis lebih lanjut menunjukkan bahwa dana yang diretas diubah menjadi stablecoin USDT (USDT), sebelum ditukar dengan uang tunai dan ditarik. Kelompok ini secara historis mengandalkan pedagang over-the-counter (OTC) yang berbasis di Tiongkok untuk konversi kripto-ke-fiat.
Dana curian senilai lebih dari $374,000 dimasukkan ke dalam daftar hitam oleh Tether pada November 2023, sementara tiga dari empat penerbit stablecoin telah memasukkan tambahan $3,4 juta ke dalam daftar hitam di sekelompok alamat yang terkait dengan Lazarus, menurut ZachXBT.
Terkait: Platform DeFi Hedgey Finance terkena eksploitasi $44 juta
Lazarus Group mencuri 17% kripto yang diretas pada tahun 2023
Lebih dari $309 juta, atau 17% dari total dana yang dicuri pada tahun 2023 dikaitkan dengan Lazarus Group. Pada tahun 2023 terjadi kerugian kripto senilai lebih dari $1,8 miliar akibat peretasan dan eksploitasi, menurut laporan 28 Desember oleh Immunefi.
Sebelumnya pada bulan April, kelompok peretas Korea Utara telah menggunakan LinkedIn untuk mencuri aset digital menggunakan serangan malware yang ditargetkan, menurut perusahaan analisis keamanan blockchain SlowMist.
Lazarus Group berada di balik beberapa perampokan terbesar di industri kripto, termasuk peretasan Ronin Bridge pada tahun 2022, yang mengakibatkan pencurian mata uang kripto senilai $625 juta.
Konferensi Bitcoin dan perjalanan buruk ke Korea Utara | Cerita Kripto Ep. 10. Sumber: Cointelegraph
Majalah: 7 alternatif ICO untuk penggalangan dana blockchain: Crypto airdrops, IDO & lainnya