Peretas Korea Utara Secara Aktif Mengeksploitasi Industri Crypto
Mandiant telah melaporkan bahwa grup peretas Korea Utara APT43 mengeksploitasi industri crypto.
Mereka menggunakan crypto curian untuk menambang yang baru.
Seperti yang dilaporkan oleh layanan keamanan siber Mandiant, operator kejahatan siber Korea Utara APT43 mengeksploitasi mata uang kripto melalui komputasi awan. Para peneliti mengatakan bahwa grup dari Korea Utara menggunakan crypto curian untuk menambang crypto bersih.
Mandiant claims North Korea's APT43 likely uses cloud mining services to launder stolen cryptos
— rmadityapu–twt (@rmadityapu_twit) March 29, 2023
Mandiant mengklaim APT43 Korea Utara kemungkinan menggunakan layanan cloud mining untuk mencuci kripto yang dicuri
Peretas Korea Utara Secara Aktif Mengeksploitasi Industri Crypto
Baca Juga : Cryptocurrency Teratas Yang Akan Meledak di Tahun 2023?
Mandiant; prajurit untuk keamanan dunia maya
Mandiant adalah anak perusahaan Google, dan sejak 2018, dikenal karena melacak grup Advanced Persistent Threat (APT) Korea Utara. Kelompok terkenal kini telah maju ke kategori identitas independen. Analis keamanan dunia maya telah menempatkan grup tersebut dalam daftar pemain utama, karena mereka sering bercampur dengan grup lain.
Namun, Mandiant ditugaskan untuk memata-matai Korea Utara, yang bisa menimbulkan ancaman serius. Mereka baru-baru ini melaporkan bahwa APT43 diduga terlibat dalam penggalangan dana untuk rezim Republik Demokratik Rakyat Korea. Semua sambil mengumpulkan dana untuk diri mereka sendiri melalui serangkaian operasi yang melanggar hukum. Laporan lebih lanjut menunjukkan bahwa kelompok tersebut berhasil dalam misinya.
Penelitian menunjukkan bahwa kelompok terkenal tersebut diduga menggunakan layanan penyewaan hash dan cloud mining untuk mengubah mata uang kripto yang dicuri menjadi mata uang kripto yang bersih.
Grup APT43 yang Terkenal
Grup terkenal APT43 mencuri dan mengeksploitasi cryptocurrency untuk memfasilitasi pembelian infrastruktur operasional. Metode ini menyelaraskan dirinya dengan ideologi unik negara tersebut. Grup tersebut mencoba berbagi beban keuangan pemerintah Korea.
Peretasan Kripto Terkenal tahun 2022
Industri crypto tidak kebal terhadap peretasan dan telah menghadapi banyak upaya pada tahun 2022. Yang utama tercantum di bawah ini.
Peretasan Jaringan Ronin. Pada Maret 2022, seorang peretas mencuri kunci pribadi, melakukan penarikan palsu, dan mentransfer jutaan dana dari jaringan, menyebabkan kerugian hampir $625 juta. Peretasan Jembatan Lubang Cacing; pada Februari 2022, peretas menargetkan jembatan lintas rantai dengan mengeksploitasi kelemahan dalam sistem validasi protokol. Mereka menghasilkan Ethereum (wETH) dalam jumlah besar dari udara tipis dan mengubahnya menjadi Ethereum menggunakan platform yang sama. Mengakibatkan kerugian senilai $325 juta.
Jembatan lain yang disebut Jembatan Nomad diserang pada Agustus 2023, di mana peretas mengeksploitasi bug dalam sistem, yang memungkinkan lebih banyak penarikan daripada jumlah yang disimpan. Menariknya, banyak orang memanfaatkan kelemahan tersebut, menyebabkan kerusakan senilai $190 juta. Namun, itu mungkin atau mungkin bukan serangan terkoordinasi.
Protokol stablecoin berbasis Ethereum, Beanstalk Farm, diretas pada April 2022 dengan menggunakan pinjaman flash. Mereka menggunakan pinjaman kilat ini untuk membeli posisi utama di STALK, pemerintahan asli mereka. Kemudian menggunakan kekuatan yang didapat, mengusulkan transfer dana besar-besaran, menariknya menggunakan token STALK mereka. Meskipun para peretas hanya mencuri $80 juta, kerusakan gabungan hampir mencapai $182 juta.
Wintermute juga diretas pada April 2022, di mana peretas memperoleh akses ke kunci pribadi, mungkin dengan serangan brute force dan berhasil mencuri sekitar $16 juta. Spekulasi adalah bahwa ini bisa menjadi pekerjaan orang dalam.
Bagaimana cara menghindari diretas?
Perusahaan Crypto menghabiskan miliaran untuk memperkuat sekuritas mereka, dan penilaian tepat waktu menghilangkan titik lemah dalam sistem mereka. Diasumsikan bahwa perusahaan aman sampai batas tertentu. Tetapi sebagai pengguna individu atau pedagang, Anda harus sangat berhati-hati agar aman dari peretasan.
Lindungi kunci pribadi dengan segala cara, gunakan dompet dingin, dan distribusikan aset dengan cerdas. Periksa ulang semua parameter sebelum melakukan transaksi apa pun. Waspadai berita peretasan dan cari contoh serupa di media. Lebih penting lagi, bertanggung jawab atas aset.