Bitcoin senilai 37 juta telah dicuri. Teman-teman Bitcoin, harap tutup dompet Anda. Negara "LAN" Korea Utara benar-benar dapat terlibat dalam serangan kunci pribadi?

Dari sembilan insiden peretasan yang ditelusuri ke Grup Lazarus pada tahun 2024, tujuh terjadi melalui penyusupan kunci pribadi.

Sifat salah satu peretasan tidak diungkapkan: peretasan Atomic Wallet, yang pada akhirnya memungkinkan mereka mencuri kunci pribadi pengguna Atomic Wallet.

Meskipun kebocoran kunci pribadi telah diketahui dalam kasus lain, detail spesifiknya tidak pernah diungkapkan sepenuhnya, kecuali dalam satu kasus: peretasan CoinsPaid.

Serangan brute force dan serangan rantai pasokan adalah teknik yang digunakan untuk mendapatkan kunci pribadi, namun taktik yang digunakan dalam peretasan CoinsPaid mungkin lebih akurat mewakili teknik yang digunakan oleh Grup Lazarus dalam tujuh kasus kompromi kunci pribadi lainnya.

Mirip dengan kasus Ronin, serangan kunci pribadi ini dicapai melalui malware yang diimplementasikan melalui teknik rekayasa sosial.

Pada 22 Juli 2023, Lazarus Group mencuri $37 juta dari perusahaan pembayaran kripto Estonia CoinsPaid melalui LinkedIn.

Menurut laporan setelah tindakan CoinsPaid, Grup Lazarus awalnya mulai mencoba membobol sistem mereka melalui metode peretasan konvensional pada Maret 2023.

Setelah berbulan-bulan sia-sia, mereka kembali ke taktik yang berhasil: tawaran pekerjaan palsu.

Mereka menawarkan pekerjaan yang menarik dan bergaji tinggi kepada karyawan CoinsPaid dengan gaji berkisar antara $16.000 hingga $24.000 per bulan, menunggu karyawan untuk mengambil umpan.

Seorang karyawan yang tidak waspada tertipu dan diberi wawancara kerja palsu, di mana mereka diminta mengunduh perangkat lunak untuk menyelesaikan tugas teknis.

Sayangnya, dia tidak menggunakan komputer pribadinya untuk wawancara, melainkan komputer yang memiliki akses ke infrastruktur CoinsPaid.

“Perangkat lunak” tersebut sebenarnya adalah kode berbahaya yang, menurut deskripsi CoinsPaid, memungkinkan Grup Lazarus untuk “mengendalikan komputer dari jarak jauh, sehingga menyusup dan mengakses sistem internal CoinsPaid.”

Setelah mendapatkan akses ke infrastruktur CoinsPaid, mereka berhasil membuka pintu belakang "memungkinkan mereka membuat permintaan otorisasi untuk menarik dana dari hot wallet CoinsPaid."

Beginilah cara Lazarus Group mencuri $37 juta.

Setelah investasi lebih dari setengahnya, jika Anda ingin mengubah arah investasi atau menangguhkan investasi, anggukkan gambar untuk melihat bagian atas beranda saya, yang akan memberi Anda arah baru $BNB