Grup Lazarus Korea Utara Menyerang Perusahaan Crypto, Memperingatkan Pemerintah AS

Pemerintah AS memperingatkan semua perusahaan crypto untuk berhati-hati terhadap peretas Korea Utara yaitu, kelompok Lazarus, dan rencananya meluncurkan eksploitasi melalui aplikasi yang di-trojan. 

pemerintah Peringatan Masalah Agensi

Kelompok hacker terkenal asal Korea Utara, yakni kelompok Lazarus, masih menimbulkan ketakutan di hati industri kripto. Kelompok ini sebelumnya telah meluncurkan eksploitasi parah pada beberapa perusahaan kripto di seluruh dunia, menyedot miliaran dolar dalam aset kripto. Informasi terbaru dari pemerintah AS adalah bahwa kelompok tersebut sekarang mempersenjatai aplikasi trojan untuk menargetkan perusahaan kripto dan menerobos pertahanan mereka. 

Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA), dan Departemen Keuangan AS telah merilis pernyataan bersama yang menyarankan semua perusahaan crypto dan blockchain untuk berhati-hati terhadap aktor ancaman jahat ini. Pernyataan itu juga mengungkapkan bahwa grup Lazarus telah diamati menargetkan pertukaran crypto, perusahaan perdagangan crypto, dana VC yang berinvestasi dalam cryptocurrency, dan bahkan individu yang memegang sejumlah besar aset digital, termasuk token, NFT, dll. 

Aplikasi Trojan yang Menargetkan Karyawan Crypto

Pernyataan itu melaporkan bahwa aplikasi jahat yang digunakan oleh Lazarus memuntahkan malware ke seluruh jaringan yang ditargetkan dan mengeksploitasi celah keamanan untuk mencuri kunci pribadi. Aplikasi ini mendapatkan kepercayaan individu dan kelompok dalam komunitas dengan menawarkan layanan sesuai permintaan seperti pembuatan portofolio dan prediksi harga kripto waktu nyata. Setelah ini, para peretas menukik dengan transaksi blockchain palsu. Agensi juga menyebutkan beberapa aplikasi berbahaya, seperti Dafom, CryptAIS, AlticGO, Esilet, dan dek CreAI.

Karyawan perusahaan Crypto ditipu oleh aplikasi ini melalui kampanye jahat yang disebut 'spearphishing'. Karyawan dikirimi tawaran pekerjaan bergaji tinggi, menarik mereka untuk mengunduh aplikasi trojan ini. Pemerintah AS menyebut operasi jahat ini sebagai 'Pengkhianat Pedagang.'

Lazarus Membuat Kekacauan Di Crypto

Perusahaan analisis Blockchain Chainalysis telah melaporkan bahwa pada tahun 2021, kelompok peretas Korea Utara ini telah menyebar $ 400 juta senilai aset dari setidaknya tujuh pertukaran kripto yang berbeda. Namun, grup tersebut telah memecahkan rekor tahun sebelumnya dengan menargetkan Axie Infinity Ronin rantai samping. Eksploitasi besar-besaran menyebabkan kerugian 173,600 ETH dan 25.5 juta USDC, senilai sekitar $625 juta. Segera setelah itu, diketahui bahwa kelompok Lazarus yang ditakuti memiliki andil dalam hal itu. 

Grup ini juga menargetkan individu terkemuka di industri, seperti pendiri DeFiance Arthur Cheong, yang kehilangan NFT senilai sekitar $1.6 juta, membungkus Eths, dan token lainnya dalam peretasan yang menargetkan dompet panasnya. 

Penafian: Artikel ini disediakan untuk tujuan informasional saja. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.