Lazarus Group mencuci $200 juta menjadi uang fiat lewat 25 peretasan kripto

• Lazarus Group, kelompok peretas yang terkait dengan pemerintah Korea Utara, meretas 25 perusahaan dan individu terkait aset virtual dari Agustus 2020 hingga Oktober 2023 dan mencuri total $200 juta
• Mereka adalah kelompok peretas yang terkenal karena malware yang disesuaikan untuk tiap target
• Diperkirakan telah mencuri total $3-4,1 miliar melalui peretasan aset virtual sejak 2017 hingga sekarang
• Artikel ini menelusuri jalur pencucian uang mereka dan menganalisis proses dana hasil curian diuangkan melalui bursa P2P Paxful dan Noones

Insiden utama tahun 2020

Peretasan CoinBerry (Agustus)

• Bursa Kanada CoinBerry kehilangan 120 BTC akibat bug perangkat lunak (senilai $3,7 juta saat itu).

Peretasan Unibright (September)

• Karena kebocoran private key, aset senilai sekitar $400 ribu dipindahkan tanpa izin dari dompet tim Unibright.

Peretasan CoinMetro (Oktober)

• Karena pelanggaran keamanan, aset kripto senilai $750 ribu dicuri dari hot wallet CoinMetro.
• Tim Parsiq melakukan hard fork pada token PRQ untuk mencegah kerugian tambahan.

Peretasan pendiri Nexus Mutual, Hugh Karp, tahun 2020 (Desember)

• Ditipu untuk menyetujui transaksi berbahaya, sehingga 370.000 NXM ($8,3 juta) dicuri.
• Setelah menyetor 137,1 BTC ke mixer Bitcoin ChipMixer, dana masuk kembali ke Ethereum.
• Selain itu, 2.571 ETH juga disetor ke Tornado Cash di Ethereum lalu segera ditarik.

Peretasan pendiri EasyFi, Ankitt Gaur, tahun 2021 (April)

• Ankitt memasang ekstensi Metamask berbahaya lewat email phishing, private key bocor, dan $81 juta dicuri.
• 209,64 BTC disetor ke ChipMixer lalu ditarik dan dimasukkan kembali ke Ethereum melalui protokol Ren.
• Dana kemudian disetor ke Binance pada Juni 2022.

Peretasan Bondly Finance tahun 2021 (Juli)

• Frasa pemulihan hardware wallet milik CEO Brandon Smith bocor, sehingga aset tim senilai $8,5 juta dicuri.
• Di Ethereum, BSC, dan Polygon, mereka mencuci 52 juta DAI, 500 ETH, dan 4.800 BNB menggunakan Tornado Cash.

Peretasan individu yang tidak dilaporkan pada Agustus-September 2021

• Antara Agustus dan September, banyak individu kehilangan total aset senilai $2 juta akibat kebocoran private key.
• 581 ETH disetor ke Tornado Cash lalu ditarik beberapa hari kemudian.

Peretasan MGNR & PolyPlay tahun 2021 (Oktober)

Peretasan MGNR

• Saat anggota tim sempat berbagi kunci hot wallet di PC pribadi, aset senilai $24 juta dicuri.
• 5.100 ETH disetor ke Tornado Cash lalu ditarik secara bertahap dan digabungkan dengan dana dari peretasan lain.
• Dana diuangkan melalui Paxful dan Noones.

Peretasan PolyPlay

• Aset senilai $1,6 juta dipindahkan tanpa izin dari dompet tim.
• 350 ETH disetor ke Tornado Cash lalu ditarik dan disetor ke Paxful dan Noones.

Peretasan bZx pada November 2021

• Seorang pengembang menjalankan lampiran email yang berisi skrip berbahaya, private key bocor, dan $55 juta dicuri dari protokol yang dideploy di BSC dan Polygon.
• 10.960 ETH disetor ke Tornado Cash lalu ditarik dan digabungkan dengan dana peretasan sebelumnya.

Peretasan Steadefi & Coinshift pada Agustus 2023

Peretasan Steadefi

• Seorang pengembang membuka file presentasi berbahaya yang diterima dari akun Telegram yang menyamar sebagai perusahaan investasi palsu, sehingga dompet deployer diretas dan kepemilikan vault pinjaman serta strategi berpindah ke peretas. Aset senilai $1,2 juta dicuri.
• 624,3 ETH disetor ke Tornado Cash.

Peretasan Coinshift

• Perpindahan dana mendadak diamati dari dompet multisig yang terkait dengan pendiri, sehingga diduga terjadi kebocoran private key.
• 900 ETH disetor ke Tornado Cash.

Pencairan dana curian melalui bursa P2P Paxful dan Noones

• Dari Juli 2022 hingga November 2023, total USDT senilai $44 juta mengalir ke alamat setoran Paxful dan Noones.
• Dua akun di Paxful dan Noones menunjukkan volume transaksi yang sesuai dengan skala nilai curian.
• Karena tidak terlihat penarikan kripto yang setara dari bursa tersebut, USDT diduga ditukar menjadi transfer bank atau uang tunai.

Hasil investigasi

• Per November 2023, 374.000 USDT telah dimasukkan daftar hitam oleh Tether, dan jumlah yang tidak diungkap dibekukan di bursa pada kuartal 4 2023.
• Tiga dari empat penerbit stablecoin telah memasukkan dana senilai $3,4 juta ke daftar hitam.

Insiden terkait lainnya

• Peretasan pengguna bursa pada Januari 2021
• Peretasan Arthur0x pada Maret 2022
• Peretasan Geracoin & Darshan pada September-Oktober 2022
• Peretasan pendiri Maverick pada Oktober 2023

Opini GN⁺

• Setelah melakukan serangan selektif terhadap berbagai protokol dan individu, lalu menjalankan proses pencucian dana yang canggih, kelompok ini tampak memiliki tingkat organisasi dan kemampuan teknis yang sangat tinggi.
• Seiring meningkatnya penyalahgunaan dalam ekosistem aset virtual, kewaspadaan terhadap pengelolaan private key dan serangan phishing makin dibutuhkan.
• Insiden ini menunjukkan bahwa keuangan terdesentralisasi dan mixer kripto dapat disalahgunakan untuk pencucian uang. Regulasi dan langkah penanganan atas hal ini tampak mendesak.
• Karena pemerintah Korea Utara kemungkinan akan terus melakukan peretasan aset kripto sebagai sarana memperoleh dana, kerja sama antara industri dan otoritas diperlukan.
• Proyek kripto dan individu perlu memperkuat pengelolaan dompet, seperti menggunakan multisig dan cold wallet, serta berhati-hati terhadap email dan lampiran yang mencurigakan.