Baru-baru ini, sebuah laporan PBB yang tidak dipublikasikan mengungkapkan kasus pencucian uang yang melibatkan sejumlah besar Aset Kripto. Diketahui bahwa sekelompok Hacker terkenal mencuci uang senilai 147,5 juta USD pada bulan Maret tahun ini dengan menggunakan platform Uang Virtual tertentu, dan dana tersebut berasal dari tindakan pencurian terhadap sebuah pertukaran Aset Kripto tahun lalu.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 insiden serangan siber terhadap perusahaan Uang Virtual yang terjadi antara tahun 2017 hingga 2024, dengan jumlah kerugian mencapai 3,6 miliar dolar AS. Ini termasuk insiden besar yang terjadi pada akhir tahun lalu, di mana sebuah pertukaran koin mengalami kerugian sebesar 147,5 juta dolar AS, dan kemudian dana tersebut diselesaikan melalui proses Pencucian Uang pada bulan Maret tahun ini.
Perlu dicatat bahwa pemerintah Amerika Serikat menjatuhkan sanksi terhadap platform uang virtual tersebut pada tahun 2022. Pada tahun berikutnya, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar, di mana sebagian dari dana tersebut terkait dengan organisasi kejahatan siber terkenal.
Sebuah penelitian oleh seorang ahli penyelidikan aset kripto menunjukkan bahwa antara Agustus 2020 hingga Oktober 2023, kelompok hacker ini berhasil mengubah aset kripto senilai 200 juta dolar menjadi uang fiat.
Geng hacker ini terkenal di bidang keamanan siber, lama dituduh melakukan serangan siber besar-besaran dan kejahatan finansial. Target serangan mereka tersebar di seluruh dunia, melibatkan sistem perbankan, pertukaran Uang Virtual, lembaga pemerintah, dan perusahaan swasta di berbagai bidang. Berikut akan menganalisis beberapa kasus khas secara mendetail, mengungkap bagaimana geng ini berhasil melaksanakan serangan mengejutkan ini melalui strategi dan teknik yang kompleks.
Rekayasa Sosial dan Serangan Phishing
Menurut laporan media Eropa, kelompok hacker ini telah menargetkan perusahaan militer dan aerospace di Eropa dan Timur Tengah. Mereka memposting iklan lowongan pekerjaan palsu di platform jejaring sosial profesional, mengelabui pencari kerja untuk mengunduh file PDF yang mengandung malware, sehingga melakukan serangan phishing.
Metode rekayasa sosial dan serangan phishing ini terutama memanfaatkan manipulasi psikologis untuk mengurangi kewaspadaan korban, menggoda mereka untuk melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file, sehingga mengancam keamanan sistem.
Sejumlah hacker menggunakan perangkat lunak jahat yang khusus, menyerang celah di sistem korban untuk mencuri informasi sensitif.
Dalam serangan yang berlangsung selama enam bulan terhadap penyedia pembayaran tertentu untuk Aset Kripto, sekelompok Hacker menggunakan metode serupa. Mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, sambil melancarkan serangan teknis seperti serangan penolakan layanan terdistribusi, dan mencoba melakukan pembobolan password secara brutal. Akhirnya, penyedia pembayaran tersebut mengalami kerugian sebesar 37 juta dolar.
Banyak insiden serangan pertukaran Aset Kripto
Pada 24 Agustus 2020, dompet dari sebuah pertukaran Aset Kripto di Kanada diserang.
Pada 11 September 2020, akibat kebocoran kunci pribadi, terjadi transfer tidak sah sebesar 400.000 dolar AS di beberapa dompet yang dikendalikan oleh tim proyek blockchain tertentu.
Pada 6 Oktober 2020, dompet panas dari suatu platform pertukaran aset kripto mengalami kebocoran keamanan, yang mengakibatkan aset kripto senilai 750.000 dolar AS dipindahkan secara ilegal.
Dana yang dicuri ini berkumpul di alamat yang sama pada awal tahun 2021. Kemudian, hacker menyetor sejumlah besar ETH melalui layanan pencampuran koin dan menariknya secara bertahap dalam beberapa hari ke depan.
Pada tahun 2023, penyerang setelah beberapa kali memindahkan dan menukar, akhirnya mengumpulkan dana ke alamat penarikan yang umum digunakan. Menurut pelacakan dana, penyerang secara bertahap mengirimkan dana yang dicuri ke beberapa alamat setoran di platform pertukaran aset kripto.
Pendiri platform asuransi saling membantu diserang oleh Hacker
Pada 14 Desember 2020, akun pribadi pendiri suatu platform asuransi saling membantu diretas, mengakibatkan kerugian senilai 8,3 juta dolar AS dalam bentuk token.
Hacker akan memindahkan dana yang dicuri di antara berbagai alamat, dan melakukan operasi seperti pencampuran, pendistribusian, dan pengumpulan dana. Sebagian dana melalui lintas rantai ke jaringan Bitcoin, kemudian kembali ke jaringan Ethereum, setelah itu dilakukan pencampuran melalui platform pencampuran, dan akhirnya dikirim ke platform penarikan.
Dalam beberapa hari berikutnya, hacker mengirimkan sejumlah besar ETH ke suatu layanan pencampuran koin. Beberapa jam kemudian, alamat terkait lainnya mulai melakukan operasi penarikan.
Melalui serangkaian transfer dan pertukaran, sebagian dana dipindahkan ke alamat pengumpulan penarikan dana yang digunakan dalam peristiwa sebelumnya.
Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke alamat deposit di suatu platform pertukaran aset kripto.
Pada bulan Februari hingga Maret 2023, penyerang mengirim 2,77 juta USDT ke alamat deposit di platform pertukaran aset kripto lainnya melalui sebuah alamat perantara.
Dari April hingga Juni 2023, penyerang sekali lagi mengirim 8,4 juta USDT ke alamat deposit di platform pertukaran aset kripto ketiga melalui alamat perantara yang sama.
Dua proyek DeFi diserang
Pada bulan Agustus 2023, dua proyek DeFi masing-masing mengalami serangan Hacker, dengan total kerugian lebih dari 1500 koin ETH. Dana yang dicuri kemudian dipindahkan ke suatu layanan pencampuran koin.
Setelah mentransfer ETH ke layanan pencampuran koin, hacker segera mulai menarik dana ke beberapa alamat baru.
Pada 12 Oktober 2023, dana yang diambil dari layanan pencampuran akan dikirimkan ke alamat baru.
Pada bulan November 2023, alamat tersebut mulai mentransfer dana, akhirnya melalui perantara dan pertukaran, mengirimkan dana ke beberapa alamat deposit di platform pertukaran aset kripto.
Ringkasan
Melalui analisis aktivitas kelompok hacker ini dalam beberapa tahun terakhir, kita dapat menyimpulkan metode pencucian uang utama mereka: setelah mencuri aset kripto, mereka biasanya melakukan beberapa operasi lintas rantai, kemudian menggunakan mixer untuk mengaburkan dana. Setelah dikaburkan, mereka akan menarik aset yang dicuri ke alamat target dan mengirimkannya ke sejumlah alamat tetap untuk melakukan penarikan. Aset kripto yang dicuri akhirnya akan disimpan di alamat setoran pertukaran mata uang kripto tertentu, kemudian ditukar menjadi mata uang fiat melalui layanan perdagangan over-the-counter.
Serangkaian serangan besar-besaran dan berkelanjutan ini menimbulkan tantangan serius terhadap keamanan industri Web3. Lembaga terkait terus memantau pergerakan kelompok hacker ini dan akan lebih lanjut melacak metode pencucian uang mereka untuk membantu pihak proyek, regulator, dan penegak hukum dalam memerangi kejahatan semacam ini serta memulihkan aset yang dicuri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
7
Posting ulang
Bagikan
Komentar
0/400
OnchainDetective
· 21jam yang lalu
Ini dana mudah dicuci bersih ya
Lihat AsliBalas0
MrDecoder
· 21jam yang lalu
Hacker juga takut akan menghitung账?
Lihat AsliBalas0
GasFeeLover
· 21jam yang lalu
Belum bisa mengendalikan kelompok pencuri uang ini.
Lihat AsliBalas0
NFTRegretful
· 21jam yang lalu
Tidak menyangka Hacker begitu ketat.
Lihat AsliBalas0
ShadowStaker
· 21jam yang lalu
ekstraksi mev yang salah... masalah terdesentralisasi memerlukan solusi terdesentralisasi smh
Lihat AsliBalas0
GateUser-1a2ed0b9
· 22jam yang lalu
Mencuri uang dan Pencucian Uang
Lihat AsliBalas0
TopEscapeArtist
· 22jam yang lalu
Sinyal bearish datang lagi, ternyata kemampuan saya untuk catch a falling knife di level tinggi tidak mengecewakan.
Hacker kelompok mencuci uang 1,475 juta dolar AS Laporan PBB mengungkapkan arah baru kejahatan aset kripto
Baru-baru ini, sebuah laporan PBB yang tidak dipublikasikan mengungkapkan kasus pencucian uang yang melibatkan sejumlah besar Aset Kripto. Diketahui bahwa sekelompok Hacker terkenal mencuci uang senilai 147,5 juta USD pada bulan Maret tahun ini dengan menggunakan platform Uang Virtual tertentu, dan dana tersebut berasal dari tindakan pencurian terhadap sebuah pertukaran Aset Kripto tahun lalu.
Pengawas Komite Sanksi Dewan Keamanan PBB sedang menyelidiki 97 insiden serangan siber terhadap perusahaan Uang Virtual yang terjadi antara tahun 2017 hingga 2024, dengan jumlah kerugian mencapai 3,6 miliar dolar AS. Ini termasuk insiden besar yang terjadi pada akhir tahun lalu, di mana sebuah pertukaran koin mengalami kerugian sebesar 147,5 juta dolar AS, dan kemudian dana tersebut diselesaikan melalui proses Pencucian Uang pada bulan Maret tahun ini.
Perlu dicatat bahwa pemerintah Amerika Serikat menjatuhkan sanksi terhadap platform uang virtual tersebut pada tahun 2022. Pada tahun berikutnya, dua pendiri bersama platform tersebut dituduh membantu pencucian uang lebih dari 1 miliar dolar, di mana sebagian dari dana tersebut terkait dengan organisasi kejahatan siber terkenal.
Sebuah penelitian oleh seorang ahli penyelidikan aset kripto menunjukkan bahwa antara Agustus 2020 hingga Oktober 2023, kelompok hacker ini berhasil mengubah aset kripto senilai 200 juta dolar menjadi uang fiat.
Geng hacker ini terkenal di bidang keamanan siber, lama dituduh melakukan serangan siber besar-besaran dan kejahatan finansial. Target serangan mereka tersebar di seluruh dunia, melibatkan sistem perbankan, pertukaran Uang Virtual, lembaga pemerintah, dan perusahaan swasta di berbagai bidang. Berikut akan menganalisis beberapa kasus khas secara mendetail, mengungkap bagaimana geng ini berhasil melaksanakan serangan mengejutkan ini melalui strategi dan teknik yang kompleks.
Rekayasa Sosial dan Serangan Phishing
Menurut laporan media Eropa, kelompok hacker ini telah menargetkan perusahaan militer dan aerospace di Eropa dan Timur Tengah. Mereka memposting iklan lowongan pekerjaan palsu di platform jejaring sosial profesional, mengelabui pencari kerja untuk mengunduh file PDF yang mengandung malware, sehingga melakukan serangan phishing.
Metode rekayasa sosial dan serangan phishing ini terutama memanfaatkan manipulasi psikologis untuk mengurangi kewaspadaan korban, menggoda mereka untuk melakukan tindakan berbahaya seperti mengklik tautan atau mengunduh file, sehingga mengancam keamanan sistem.
Sejumlah hacker menggunakan perangkat lunak jahat yang khusus, menyerang celah di sistem korban untuk mencuri informasi sensitif.
Dalam serangan yang berlangsung selama enam bulan terhadap penyedia pembayaran tertentu untuk Aset Kripto, sekelompok Hacker menggunakan metode serupa. Mereka mengirimkan tawaran pekerjaan palsu kepada insinyur, sambil melancarkan serangan teknis seperti serangan penolakan layanan terdistribusi, dan mencoba melakukan pembobolan password secara brutal. Akhirnya, penyedia pembayaran tersebut mengalami kerugian sebesar 37 juta dolar.
Banyak insiden serangan pertukaran Aset Kripto
Pada 24 Agustus 2020, dompet dari sebuah pertukaran Aset Kripto di Kanada diserang.
Pada 11 September 2020, akibat kebocoran kunci pribadi, terjadi transfer tidak sah sebesar 400.000 dolar AS di beberapa dompet yang dikendalikan oleh tim proyek blockchain tertentu.
Pada 6 Oktober 2020, dompet panas dari suatu platform pertukaran aset kripto mengalami kebocoran keamanan, yang mengakibatkan aset kripto senilai 750.000 dolar AS dipindahkan secara ilegal.
Dana yang dicuri ini berkumpul di alamat yang sama pada awal tahun 2021. Kemudian, hacker menyetor sejumlah besar ETH melalui layanan pencampuran koin dan menariknya secara bertahap dalam beberapa hari ke depan.
Pada tahun 2023, penyerang setelah beberapa kali memindahkan dan menukar, akhirnya mengumpulkan dana ke alamat penarikan yang umum digunakan. Menurut pelacakan dana, penyerang secara bertahap mengirimkan dana yang dicuri ke beberapa alamat setoran di platform pertukaran aset kripto.
Pendiri platform asuransi saling membantu diserang oleh Hacker
Pada 14 Desember 2020, akun pribadi pendiri suatu platform asuransi saling membantu diretas, mengakibatkan kerugian senilai 8,3 juta dolar AS dalam bentuk token.
Hacker akan memindahkan dana yang dicuri di antara berbagai alamat, dan melakukan operasi seperti pencampuran, pendistribusian, dan pengumpulan dana. Sebagian dana melalui lintas rantai ke jaringan Bitcoin, kemudian kembali ke jaringan Ethereum, setelah itu dilakukan pencampuran melalui platform pencampuran, dan akhirnya dikirim ke platform penarikan.
Dalam beberapa hari berikutnya, hacker mengirimkan sejumlah besar ETH ke suatu layanan pencampuran koin. Beberapa jam kemudian, alamat terkait lainnya mulai melakukan operasi penarikan.
Melalui serangkaian transfer dan pertukaran, sebagian dana dipindahkan ke alamat pengumpulan penarikan dana yang digunakan dalam peristiwa sebelumnya.
Dari Mei hingga Juli 2021, penyerang mentransfer 11 juta USDT ke alamat deposit di suatu platform pertukaran aset kripto.
Pada bulan Februari hingga Maret 2023, penyerang mengirim 2,77 juta USDT ke alamat deposit di platform pertukaran aset kripto lainnya melalui sebuah alamat perantara.
Dari April hingga Juni 2023, penyerang sekali lagi mengirim 8,4 juta USDT ke alamat deposit di platform pertukaran aset kripto ketiga melalui alamat perantara yang sama.
Dua proyek DeFi diserang
Pada bulan Agustus 2023, dua proyek DeFi masing-masing mengalami serangan Hacker, dengan total kerugian lebih dari 1500 koin ETH. Dana yang dicuri kemudian dipindahkan ke suatu layanan pencampuran koin.
Setelah mentransfer ETH ke layanan pencampuran koin, hacker segera mulai menarik dana ke beberapa alamat baru.
Pada 12 Oktober 2023, dana yang diambil dari layanan pencampuran akan dikirimkan ke alamat baru.
Pada bulan November 2023, alamat tersebut mulai mentransfer dana, akhirnya melalui perantara dan pertukaran, mengirimkan dana ke beberapa alamat deposit di platform pertukaran aset kripto.
Ringkasan
Melalui analisis aktivitas kelompok hacker ini dalam beberapa tahun terakhir, kita dapat menyimpulkan metode pencucian uang utama mereka: setelah mencuri aset kripto, mereka biasanya melakukan beberapa operasi lintas rantai, kemudian menggunakan mixer untuk mengaburkan dana. Setelah dikaburkan, mereka akan menarik aset yang dicuri ke alamat target dan mengirimkannya ke sejumlah alamat tetap untuk melakukan penarikan. Aset kripto yang dicuri akhirnya akan disimpan di alamat setoran pertukaran mata uang kripto tertentu, kemudian ditukar menjadi mata uang fiat melalui layanan perdagangan over-the-counter.
Serangkaian serangan besar-besaran dan berkelanjutan ini menimbulkan tantangan serius terhadap keamanan industri Web3. Lembaga terkait terus memantau pergerakan kelompok hacker ini dan akan lebih lanjut melacak metode pencucian uang mereka untuk membantu pihak proyek, regulator, dan penegak hukum dalam memerangi kejahatan semacam ini serta memulihkan aset yang dicuri.