Lazarus Group, kelompok kriminal yang berafiliasi dengan Korea Utara, kembali bergerak. Data dari platform intelijen blockchain Arkham Intelligence mengungkapkan pada 8 Januari Januari kemarin, Lazarus memindahkan 27,371 bitcoin (BTC) atau sekitar US$1,28 juta dari layanan crypto mixer ke wallet.
Tidak lama setelahnya, grup kejahatan tersebut juga memindahkan 3,343 bitcoin (sekitar US$157,46 ribu) ke alamat wallet yang sudah lama tidak aktif.
Aksi ini merupakan pemindahan dana terbesar yang dilakukan Lazarus dalam beberapa bulan ke belakang.
Masih belum dapat dipastikan apa yang sebenarnya bakal dilakukan oleh kelompok tersebut dengan adanya pemindahan dana ini. Namun, kuat dugaan, hal tersebut berhubungan dengan aktivitas gelapnya yang bakal dilakukan dalam waktu dekat.
Laporan juga menyebutkan bahwa Lazarus memiliki portofolio sebesar US$83 juta atau lebih dari US$1,28 triliun di wallet. Jumlah tersebut didominasi oleh Bitcoin yang mencapai US$76,80 juta dan Ether (ETH) sebanyak US$3,56 juta. Sisanya terbagi atas BNB dan beberapa jenis aset kripto lainnya.
Lazarus Group Bertanggung Jawab atas 1/3 Total Peretasan di 2023
Data dari perusahaan analitik blockchain TRM Labs mengungkapkan, sepanjang tahun lalu, peretas yang terkait dengan Korea Utara sudah membawa kabur dana setidaknya US$600 juta atau sekitar Rp9,3 triliun dalam bentuk kripto.
“Jumlahnya kemungkinan bisa mencapai US$700 juta jika mereka [kelompok kejahatan siber] mengonfirmasi aksi peretasan yang terjadi pada hari-hari terakhir di tahun lalu.”
TRM Labs juga menggarisbawahi kuatnya peran kelompok kriminal tersebut dalam kejahatan yang mendera sektor kripto. Menurutnya, kelompok kejahatan yang berhubungan dengan Republik Demokratik Rakyat Korea (DPRK) itu bertanggung jawab atas hampir 1/3 dari seluruh dana kripto yang dicuri melalui serangan siber pada tahun 2023.
Meskipun angka pencuriannya lebih rendah dari tahun 2022, yang mencapai US$850 juta, TRM Labs tidak serta-merta menganggap remeh rentetan peristiwa yang dilakukan Lazarus dan afiliasinya sepanjang 2023.
“Peretasan yang dilakukan oleh kelompok yang berafiliasi dengan DPRK, 10 kali lebih berbahaya dibanding peretasan yang tidak terkait dengan Korea Utara. Setidaknya, sekitar US$3 miliar dalam bentuk kripto telah dicuri oleh Pyongyang sejak tahun 2017 kemarin,” tambah TRM Labs.
Modus pencurian dan metode pencucian uang yang dilakukan peretas Korea Utara juga terus berkembang. Mereka menggunakan hampir semua teknik serangan untuk membobol private key dan seed phrase, yang merupakan elemen penting dari crypto wallet. Selain itu, Lazarus Group juga gencar melakukan berbagai jenis kampanye palsu, seperti phishing, untuk kemudian menyebarkan malware.
Setelah berhasil mendapatkan dana gelap, kelompok tersebut biasanya menukar aset kripto curian ke dalam bentuk stablecoin Tether USDT (USDT) atau TRON. Selanjutnya, mereka akan mengonversi ke dalam mata uang kertas menggunakan layanan broker over the counter (OTC).
Kelompok Kejahatan Kripto Lain Dipercaya Bakal Menyusul
Melihat kesuksesan Lazarus dalam meluncurkan operasi gelap di industri kripto, bukan tidak mungkin kelompok lain dari area yang juga mendapatkan sanksi seperti Rusia akan mengikuti jejaknya. Laporan Recorded Future menjelaskan, mereka bisa meniru atau merekrut orang dalam yang bekerja di perusahaan maupun crypto exchange untuk memuluskan serangan.
Seperti diketahui, salah satu modus yang digunakan oleh kelompok kejahatan tersebut adalah dengan menyebar warga negaranya yang memiliki kemampuan teknis cukup baik untuk bekerja di negara target.
Biasanya para “kaki tangan” Korea Utara memilih untuk bekerja di perusahaan teknologi agar bisa membantu kelompok jahat memindahkan uangnya ke Korea Utara demi menghindari sanksi.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.