Hai para pengunjung yang budiman,
Apakah kalian pernah mendengar tentang Lazarus Group? Sebuah kelompok hacker yang berasal dari negara tanpa internet, namun mampu mengancam keamanan dalam industri DeFi. Mungkin terdengar menakutkan, bukan?
Dalam artikel ini, kita akan membahas lebih dalam tentang Lazarus Group dan ancaman yang mereka tawarkan terhadap DeFi. Dari latar belakang mereka yang misterius hingga modus operandi yang canggih, mari kita telusuri dunia gelap yang mereka ciptakan.
Tapi tunggu dulu, sebelum kita melangkah lebih jauh, mari kita pahami terlebih dahulu apa itu DeFi. DeFi, singkatan dari Decentralized Finance, merupakan sistem keuangan yang berbasis blockchain dan tidak terpusat. Menarik, bukan? Namun, siapa sangka bahwa Lazarus Group mampu mengintervensi dan mengancam keamanan di dalamnya.
Dalam artikel ini, kita akan mengungkap bagaimana Lazarus Group dapat menjalankan aksinya tanpa internet dan bagaimana mereka mengincar DeFi sebagai target utama. Kami juga akan membahas dampak yang mungkin terjadi jika ancaman mereka tidak segera diatasi.
Jadi, bagi kalian yang ingin mengenal lebih dalam tentang Lazarus Group dan bagaimana mereka mengancam DeFi, jangan lewatkan kesempatan ini. Mari kita bersama-sama menjelajahi dunia gelap yang penuh dengan tantangan dan mencari solusi untuk melindungi DeFi dari ancaman mereka.
Ajakan kami untuk kalian adalah, baca artikel ini sampai selesai dan mari kita menjadi lebih sadar akan bahaya yang mengintai dunia DeFi. Bersiaplah untuk terkejut dan mengambil tindakan yang tepat untuk melindungi diri kita dari ancaman hacker ini.
Selamat membaca!
Lazarus Group: hacker dari negara tanpa internet mengancam defi
Meskipun tidak banyak yang diketahui tentang Grup Lazarus, para peneliti telah mengaitkan banyak serangan dunia maya dengan mereka selama dekade terakhir, serta hubungan dengan Rusia.
Kejahatan paling terkenal dari Lazarus Group
Grup Lazarus (juga dikenal sebagai Guardians of Peace atau Tim Whois) adalah kelompok penjahat dunia maya dengan jumlah peretas yang tidak diketahui.
Salah satu serangan paling awal dikenal sebagai “Operasi Troy”, yang berlangsung dari 2009-2012. Pada tahun 2014, Lazarus menyerang Sony Pictures Entertainment dan mencuri lebih dari 276 ribu file perusahaan, segera muncul di WikiLeaks. Dokumen yang dicuri mengungkapkan rencana langsung perusahaan, biaya aktor dan kondisi kerja, dan yang paling penting, menjelaskan bagaimana Sony melobi kepentingannya di pemerintahan.
Kaspersky Lab melaporkan pada tahun 2017 bahwa Lazarus cenderung fokus pada spionase dan serangan siber sementara subkelompok dalam organisasi mereka. Kaspersky menyebutnya Bluenoroff.
Pada Februari 2017, peretas Korea Utara mencuri $ 7 juta dari bursa Korea Selatan Bithumb. Youbit, platform crypto Korea Selatan lainnya, mengajukan kebangkrutan pada Desember 2017 setelah 17% asetnya dicuri dalam serangan cyber.
Sejak awal tahun 2021, Lazarus juga mulai melakukan serangan terhadap peneliti keamanan siber dan meningkatkan aktivitas dalam keuangan terdesentralisasi.
Salah satu peretasan kripto terbesar sepanjang masa terjadi pada tahun 2022. Perusahaan game Crypto Axie Infinity kehilangan $620 juta dalam cryptocurrency. Pihak berwenang kemudian mengatakan penjahat dunia maya Korea Utara yang terkait dengan kelompok Lazarus berada di balik pencurian besar-besaran itu.
Analis juga percaya bahwa Lazarus Group bertanggung jawab atas peretasan perusahaan crypto lainnya, termasuk sidechain Ronin, Atomic Wallet, platform Alphapo, dan jembatan lintas rantai Horizon.
Berapa banyak cryptocurrency yang dimiliki peretas Lazarus?
Menurut analis 21.co, Lazarus Group memiliki cryptocurrency senilai setidaknya $ 45 juta pada saat penulisan.
Kita berbicara tentang 295 alamat milik kelompok peretas, menurut informasi dari Biro Investigasi Federal AS dan Kantor Pengendalian Aset Asing.
Khususnya, penjahat cyber tidak menyimpan apa yang disebut koin rahasia: Monero, Dash, dan Zcash, transaksi yang lebih sulit dilacak. Sebaliknya, 90% kekayaan mereka berasal dari Bitcoin (BTC). Portofolio peretas juga mencakup cryptocurrency populer lainnya – Ether (ETH), Binance Coin (BNB), Binance USD (BUSD), staked ether (stETH), dan Aave (AAVE).
Kepemilikan kripto Lazarus Group | Sumber: Dune
Koneksi dengan Rusia
Kasus pertama serangan Lazarus yang ditargetkan ke Rusia muncul pada awal 2019, tetapi kemudian ada jeda. Pakar Kaspersky Lab mengklaim bahwa peretas Lazarus sering merampok pedagang cryptocurrency menggunakan program virus. Serangan Lazarus lainnya di Rusia ditujukan untuk mengumpulkan data dari organisasi yang terkait dengan penelitian dan produksi barang, kata para analis.
Pada tahun 2023, para ahli Chananalysis mengatakan bahwa kelompok peretas yang terkait dengan Korea Utara meningkatkan penggunaan pertukaran kripto Rusia, yang diketahui mencuci hasil ilegal ke dalam aset kripto.
Data on-chain menunjukkan bahwa cryptocurrency senilai $ 21,9 juta yang dicuri dari protokol Harmony ditransfer ke bursa Rusia yang dikenal memproses transaksi ilegal. Para ahli juga mengklaim bahwa struktur Korea Utara telah menggunakan layanan Rusia, termasuk pertukaran ini, untuk pencucian uang sejak 2021.
Pergerakan dana Harmony yang dicuri ke bursa Rusia | Sumber: Chainalysis
Aliansi antara penjahat dunia maya Korea Utara dan Rusia menimbulkan masalah bagi otoritas global. Rusia diketahui tidak mau bekerja sama dengan upaya penegakan hukum internasional.
Hal ini membuat prospek pemulihan aset curian yang dikirim ke bursa Rusia sangat suram. Sementara pertukaran terpusat utama yang sebelumnya diandalkan peretas Korea Utara cenderung bekerja sama, pertukaran Rusia dan penegakan hukum memiliki sejarah ketidakpatuhan, sangat mengurangi kemungkinan pemulihan aset.
Siapa di balik peretas Korea Utara?
Tidak jelas siapa yang berada di belakang kelompok itu, tetapi banyak ahli dan media mengaitkan Lazarus dengan hubungan dekat dengan pemerintah Korea Utara.
Para ahli menyarankan bahwa kejahatan dunia maya berkomitmen untuk mendapatkan dana untuk pengembangan senjata, pembelian bahan bakar, dan sumber daya lainnya. Sifat anonim dari pasar cryptocurrency memungkinkan transaksi disembunyikan, yang berarti bahwa dengan membayar berbagai barang dengan Bitcoin, Korea Utara dapat menghindari sanksi.
Bagaimana negara tanpa intErnet mendukung peretas
Martin Williams, seorang rekan di think tank Stimson, membandingkan proses pelatihan peretas di Korea Utara dengan budidaya juara Olimpiade di sekolah olahraga. Orang-orang muda yang telah menunjukkan kemampuan paling cemerlang, ketahanan ideologis, dan cinta yang tulus kepada pihak berwenang diizinkan untuk melanjutkan studi mereka di lembaga pendidikan tinggi di negara ini. Beberapa siswa akhirnya menerima tawaran dari badan keamanan negara yang sulit ditolak.
Menurut The New Yorker, pemerintah Korea Utara telah secara tidak resmi mendukung kelompok-kelompok kriminal sejak 1970-an yang menyelundupkan rokok, memproduksi uang dolar palsu, dan memproduksi serta mendistribusikan obat-obatan sintetis di wilayah tersebut. Dengan demikian, mendorong pencurian online bukanlah kelahiran beberapa fenomena baru yang fundamental tetapi peningkatan dari yang lama.
Terima kasih telah membaca artikel ini tentang Lazarus Group, hacker dari negara tanpa internet yang mengancam defi. Sampai jumpa di update artikel menarik lainnya!
