Peretas Korea Utara Mengganti Taktik Dan Alat Untuk Mendapatkan Kepemilikan Anda.

Bergabunglah dengan Kami Telegram saluran untuk tetap up to date pada liputan berita

Perusahaan perdagangan crypto bernama Elliptic Enterprises Ltd telah menyatakan bahwa ada informasi terbaru tentang peretas yang beralih ke taktik baru untuk mencuri mata uang virtual.

Sumber memiliki alasan untuk percaya bahwa peretas ini terkait dengan Pemerintah Korea Utara. Penggunaan alat baru mereka untuk mencuci aset digital dapat menghapus kepemilikan crypto investor.

Grup Lazarus: Sindikat Kriminal Siber

Peretas Korea Utara ini terkadang dikenal sebagai Grup Lazarus. Menurut pejabat di Elliptic Enterprises Ltd, peretas menggunakan alat pencucian baru bernama 'Sinbad'. Ada spekulasi atas nama perusahaan bahwa 'Sinbad' memiliki kemungkinan koneksi dengan mixer crypto mereka sebelumnya yang disebut 'Blender'. Pada Mei 2022, Blender disetujui oleh Departemen Keuangan AS. Sinbad kemungkinan besar akan menjadi revamp dari Blender.

Grup Lazarus adalah peretas mata uang kripto yang produktif. Mereka berhasil melakukan beberapa perampokan crypto besar-besaran dalam beberapa tahun terakhir. Peretas Lazarus dituduh mencuri dari grup game online bernama 'Axis Infinity'. Nilai perkiraan pencucian ini lebih dari enam ratus juta dolar AS. Peretas Lazarus juga meretas dari jembatan cryptocurrency yang disebut 'Horizon'. Para peretas mencuri sekitar seratus juta dolar AS dari Horizon. Pada tahun 2022, mereka mencuri cryptocurrency dengan perkiraan nilai hampir 2 miliar dolar AS. Dengan melakukan itu, grup tersebut memecahkan sejumlah rekor sebelumnya untuk pencurian di tahun tersebut.

Grup Lazarus juga menjadi penyebab utama di balik mengintensifkan tren peretasan protokol DeFi di tahun 2022.

Para ahli percaya bahwa Lazarus menggunakan uang kejahatan dunia maya yang dicuri ini untuk mendanai program senjata nuklir Korea Utara.

Apa itu Crypto Mixer?

Ada perangkat lunak yang tersedia yang memungkinkan pengguna mengirim cryptocurrency secara anonim. Dengan demikian, membantu mengaburkan sumber dan tujuan kepemilikan cryptocurrency. Software ini disebut crypto mixer, cryptocurrency blender, dan juga crypto tumbler.

Ini adalah alat yang sepenuhnya legal. Mereka membantu melindungi privasi pengguna saat berurusan dengan aset crypto. Namun, ada beberapa pihak jahat (peretas) yang menggunakannya untuk mencuci barang digital curian atau melakukan pembayaran tidak sah lainnya. Peretas kripto menggunakan mixer ini untuk menukar kepemilikan kripto dengan mata uang fiat.

Pencampur mencampur atau menggabungkan crypto holding pengguna dengan berbagai sumber. Dengan demikian, memungkinkan pengguna untuk menarik saldo aset mereka nanti dan dengan alamat yang benar-benar baru dan sulit dilacak.

Uang pencurian melewati Sinbad

Sinbad adalah mixer Bitcoin kustodian baru. Diluncurkan pada Oktober 2022. Sekitar waktu yang sama, ia juga mulai mengiklankan layanannya kepada publik di forum pembicaraan Bitcoin. Meskipun alat ini berukuran relatif lebih kecil daripada rekan-rekannya, alat ini digunakan secara luas untuk mencuci uang yang diperoleh dari perampokan yang dilakukan oleh Grup Lazarus.

Hingga saat ini, jutaan dolar yang diperoleh melalui peretasan terkait Korea Utara telah dicuci melalui Sinbad. Pencurian $ 100 juta dari cakrawala juga melewati pencampur baru ini- Sinbad. Elliptic percaya bahwa mereka terus menggunakan Sinbad untuk menunjukkan keyakinan dan kepercayaan mereka pada mixer baru ini.

We'akan melihatnya lebih detail di bawah ini.

Kenapa Sinbad?

Peretas Korea Utara sebelumnya menggunakan mixer yang disebut Blender untuk mendukung aktivitas kejahatan dunia maya dan pencucian uang dari mata uang digital curian.

Pada Maret 2022, Grup Lazarus, grup peretasan yang disponsori Korea Utara, melakukan pencurian virtual besar-besaran dari 'Axis Infinity' yang disebutkan di atas. Kemudian, mereka menggunakan mixer crypto Blender untuk memproses lebih dari $20 juta dari hasil curian ilegal ini.

Jadi, tahun lalu, Departemen Keuangan AS memberlakukan sanksi virtual pertama kalinya pada Blender pencampur mata uang. Mendukung sanksi tersebut, Wakil Menteri Keuangan mengatakan bahwa sangat penting untuk menghentikan pencampur ini karena menimbulkan bahaya serius bagi kesehatan ekonomi AS dan keamanan nasional negara. Disebutkan juga bahwa kejahatan dunia maya dan pencucian uang yang disponsori negara juga akan menemui nasibnya dan tidak akan luput dari perhatian.

Peretas juga telah menggunakan Tornado Cash sebelumnya dalam kapasitas yang sama. Namun, Tornado Cash juga dikenai sanksi pada Agustus 2022. Segera setelah penetapannya, para peretas mulai menggunakan berbagai mixer untuk membuat pelacakan aset digital menjadi lebih rumit. Langkah mereka juga dilatarbelakangi oleh fakta bahwa keseluruhan volume transaksi untuk Tornado Cash turun drastis, sehingga membuatnya kurang efektif untuk digunakan.

Sejak itu, peretas telah beradaptasi dan beralih ke Sinbad.

Kesamaan Antara Sinbad dan Blender

Pakar Crypto sekarang percaya bahwa alat baru Sinbad tidak lain adalah pencampur Blender. Penggantian nama dilakukan untuk menghindari komplikasi di masa depan dari pemerintah. Mari kita lihat secara detail mengapa para ahli berpendapat bahwa ada hubungan antara Sinbad dan Blender.

Dioperasikan oleh orang yang sama: Sumber percaya bahwa grup atau orang yang bertanggung jawab atas Blender yang digunakan sebelumnya adalah orang yang sama yang sekarang mengelola Sinbad. Intinya, Sinbad pada dasarnya adalah rebranding dari Blender.

Kesamaan teknis: Ada beberapa kesamaan teknis antara kedua pencampur crypto ini. Sinbad dan Blender keduanya adalah pencampur kustodian. Operator yang menggunakannya akan memiliki kendali penuh atas simpanannya.
Transfer dana: Kegiatan yang mencurigakan menyebabkan konfirmasi lebih lanjut mengenai hubungan antara Sinbad dan Blender. Rupanya, seorang operator mengirimkan dana ke layanan Sinbad pada Desember 2022. Dana tersebut dikirim dari dompet yang terhubung dengan Peretas Korea Utara.
Bitcoin sebagai hadiah: Lazarus memberikan hadiah kepada pengguna yang mempromosikan Sinbad. Hadiah ini dalam bentuk bitcoin dan dikirim dari dompet Blender.
Transaksi awal: Ada transaksi masuk awal sebesar $22 juta, diduga berasal dari dompet Blender ke Sinbad.
Karakteristik Transaksi Spesifik: Layanan Blender dan Sinbad memiliki perilaku dan transaksi on-chain yang serupa dengan karakteristik khusus. Kedua layanan tersebut juga menggunakan layanan lain untuk menyembunyikan tujuan aset digital.
Bahasa dan pola: Blender dan Sinbad sama-sama menggunakan bahasa dan pola penamaan yang serupa.
Kesamaan lainnya: Seperti halnya Blender, Sinbad juga menggunakan 10 digit angka sebagai kode mixernya. Itu juga menggunakan surat jaminan yang ditandatangani oleh alamat layanan. Seperti Blender, Sinbad juga memiliki penundaan transaksi tujuh hari yang serupa.

Kesimpulan

Pencampur Crypto dan alat peretasan baru menimbulkan ancaman bagi pemegang cryptocurrency. Ada ketakutan bahwa koin hasil jerih payah pengguna akan musnah dan peretas akan menghasilkan jutaan dari aset investor.

Kabar baiknya adalah bahwa ada protokol keamanan untuk membantu mengurangi hal ini. Pertukaran Crypto dapat memblokir transaksi apa pun jika mereka meragukannya sebagai transaksi penipuan atau pencurian.

Ada perusahaan yang melakukan pelacakan crypto untuk menghentikan peretas mencuri dana. Misalnya, perusahaan menyukai analisis Elliptic dan Chain. Mereka membantu hukum dan penegak hukum dalam menemukan cryptocurrency yang dicuri dan dicuci.

Pakar pemerintah dan keamanan dunia maya juga meningkatkan keahlian mereka dalam membatasi pencurian virtual. Mereka semakin inovatif dalam melacak dana digital yang tersembunyi.