Lazarus Group, kelompok kejahatan siber yang berafiliasi dengan Korea Utara, masih terus menjalankan aktivitasnya untuk mencuri aset kripto secara ilegal.
Melalui akun X (Twitter) pribadi Chief Information Security Officer (CISO) SlowMist, @23pds, diungkap bahwa grup kriminal tersebut baru saja menyamar sebagai Nevil Bolson, salah satu eksekutif di Fenbushi Capital, untuk menjaring korbannya melalui LinkedIn.
Lazarus disebut membuat akun palsu di LinkedIn dan berpura-pura menjadi Founding Partner di Fenbushi, sebuah perusahaan modal ventura yang berfokus pada blockchain. Dalam keterangannya, akun bodong tersebut berupaya mencari software developer untuk kemudian diperdaya.
Beberapa hari yang lalu, SlowMist juga sudah memberikan peringatan bahwa Lazarus kemungkinan besar akan kembali menggunakan LinkedIn sebagai wadah untuk menjalankan operasional gelapnya.
“Kelompok tersebut menyamar sebagai seorang pengembang blockchain yang sedang mencari pekerjaan. Dalam skema ini, Lazarus akan mengarahkan targetnya untuk mengunjungi repositori kode yang telah dibuat dan menyebarkan malware,” jelas laporan.
Lazarus Group Masih Incar Proyek DeFi
Secara terpisah, SlowMist menuturkan, grup kriminal tersebut masih mengincar sektor decentralized finance (DeFi) sebagai target utamanya. Dengan menggunakan akun palsu, mereka yang menyamar sebagai calon investor maupun lembaga investasi mapan akan mulai menjalankan strategi penipuan.
Belum ada informasi pasti mengenai nilai kerugian yang diakibatkan oleh Lazarus lewat skema terbarunya. Namun, beberapa insiden keamanan besar seperti peretasan Poloniex tahun lalu yang mengakibatkan kerugian hingga US$117 juta, diduga dilakukan oleh Lazarus.
Perusahaan keamanan blockchain CyVers Alert menilai bahwa taktik dan strategi penyusupan yang terjadi pada Poloniex mirip dengan model serangan yang Lazarus lancarkan, yakni menggunakan kunci privat untuk mengambil kontrol lebih lanjut.
Biro Investigasi Federal (FBI) sudah memastikan bahwa Lazarus adalah kelompok yang bertanggung jawab atas peretasan yang terjadi pada protokol Harmony Bridge dengan nilai kerugian mencapai lebih dari US$100 juta.
Sepak terjang kelompok penjahat siber itu terus dipantau oleh banyak pihak. Belum lama ini, perusahaan analitik blockchain Elliptic mengungkap bahwa Lazarus Group mulai mencuci US$13 juta hasil peretasannya di HTX dan Hero Chain dengan menggunakan layanan mixer, Tornado Cash.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.