Hacker Korea Utara Lazarus Curi Kripto Rp 1,5 Triliun untuk Bikin Rudal

Peretas Korea Utara memiliki sejarah panjang dalam menargetkan perusahaan cryptocurrency untuk mencuri aset guna mendanai inisiatif negara mereka.

Lazarus mulai menargetkan pengguna kripto dengan menyebarkan dompet cryptocurrency berisi trojan dan aplikasi perdagangan untuk mencuri dompet korban.

Pada April 2022, Departemen Keuangan AS dan FBI mengaitkan grup Lazarus dengan pencurian token ETH dan USDC senilai lebih dari US$ 617 juta dari game berbasis blockchain Axie Infinity.

Belakangan terungkap bahwa para peretas melakukan serangan ini setelah mengirimkan file PDF berbahaya yang berisi tawaran pekerjaan kepada salah satu insinyur blockchain.

Sebelumnya, kelompok hacker Advanced Persistent Threats (APT) Lazarus mulai menarget mata uang kripto. Belum lama ini Lazarus menyebar trojan baru dalam bentuk aplikasi keuangan terdesentralisasi alias DeFi untuk mencuri mata uang kripto.

Lazarus menyalahgunakan aplikasi sah yang dipakai untuk mengelola dompet mata uang kripto dengan mendistribusikan malware yang memberi kendali atas sistem milik korban.

Sekadar informasi, kelompok hacker Lazarus termasuk aktor APT paling aktif yang sudah beroperasi sejak 2009.

Lazarus menjadikan motif finansial sebagai motif utama mereka. Kini, seiring pertumbuhan mata uang kripto dan NFT, Lazarus menyasar para pemain kripto dan NFT.

Informasi ini diketahui dari peneliti Kaspersky pada Desember 2021, di mana Lazarus mengirimkan aplikasi DeFi palsu ke bisnis mata uang kripto.

Aplikasi ini punya program sah bernama DeFi Wallet yang dipakai untuk menyimpan dan mengelola dompet mata uang kripto.

Saat aplikasi dijalankan, aplikasi ini menginstal malware program jahat yang menimpa aplikasi yang sah dengan aplikasi yang di-trojan.

Malware yang dipakai adalah backdoor berfitur lengkap dengan kemampuan mengendalikan sistem korban dari jarak jauh.

Setelah mengendalikan sistem, penyerang dapat menghapus file, mengumpulkan informasi, menghubungkan ke alamat IP tertentu, dan berkomunikasi dengan server C2.

"Kami mengamati minat tinggi kelompok Lazarus terhadap mata uang kripto dan menyaksikan bagaimana mereka mengembangkan metode canggih untuk memikat korban tanpa menarik perhatian pada proses infeksi," kata Peneliti Keamanan Senior di Tim Riset dan Analisis Global (GReAT) Kaspersky, Park Seongsu.

Dengan berkembangnya mata uang kripto dan industri berbasis blockchain, bukan hanya scammer atau phiser yang tertarik, tetapi juga Lazarus.

"Dengan pertumbuhan mata uang kripto, kami yakin minat Lazarus dalam industri ini tidak akan bekurang. Kami mendesak perusahaan agar tetap waspada dengan link dan lampiran email tak dikenal karena berpotensi palsu," kata Park.