Operator kejahatan dunia maya Korea Utara APT43 menggunakan komputasi awan untuk mencuci mata uang kripto, sebuah laporan dari layanan keamanan dunia maya ditemukan Mandiant. Menurut para peneliti, grup Korea Utara menggunakan “crypto curian untuk menambang crypto bersih.”
Mandiant, anak perusahaan Google, telah melacak grup Advanced Persistent Threat (APT) Korea Utara sejak 2018 tetapi baru sekarang “lulus” grup tersebut menuju identitas mandiri. Mandiant mencirikan grup tersebut sebagai “pemain utama” yang sering bekerja sama dengan grup lain.
Meskipun aktivitas utamanya adalah memata-matai Korea Selatan, Mandiant menemukan bahwa APT43 kemungkinan besar terlibat dalam penggalangan dana untuk rezim Korea Utara dan mendanai dirinya sendiri melalui operasi terlarangnya. Rupanya kelompok tersebut telah berhasil dalam pengejaran tersebut:
“APT43 mencuri dan mencuci mata uang kripto yang cukup untuk membeli infrastruktur operasional dengan cara yang selaras dengan ideologi kemandirian negara juche Korea Utara, sehingga mengurangi tekanan fiskal pada pemerintah pusat.”
Para peneliti mendeteksi “kemungkinan penggunaan layanan hash rental dan cloud mining grup Korea Utara untuk mencuci mata uang kripto yang dicuri menjadi mata uang kripto yang bersih.”
@Mandiant telah meluluskan grup produktif baru #APT43 yang umumnya sejalan dengan #kimsuky. Baca selengkapnya di blog/laporan/webinar:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Dan Perez (@MrDanPerez) 28 Maret 2023
Hash rental dan cloud mining adalah praktik serupa yang melibatkan penyewaan kapasitas penambangan kripto. Menurut Mandiant, mereka memungkinkan untuk menambang crypto “ke dompet yang dipilih oleh pembeli tanpa asosiasi berbasis blockchain dengan pembayaran asli pembeli.”
Mandiant mengidentifikasi metode pembayaran, alias, dan alamat yang digunakan untuk pembelian oleh grup. PayPal, kartu American Express, dan “Bitcoin kemungkinan berasal dari operasi sebelumnya” adalah metode pembayaran yang digunakan grup tersebut.
Terkait: Korea Selatan menetapkan sanksi independen untuk pencurian crypto terhadap Korea Utarabsp
Selain itu, APT43 terlibat dalam penggunaan malware Android untuk mengambil kredensial orang di China yang mencari pinjaman cryptocurrency. Grup ini juga mengoperasikan beberapa situs spoof untuk pemanenan kredensial yang ditargetkan.
Korea Utara telah terlibat dalam banyak pencurian kripto, termasuk eksploitasi Euler baru-baru ini sebesar lebih dari $195 juta. Menurut Perserikatan Bangsa-Bangsa, peretas Korea Utara memiliki rekor tangkapan antara $630 juta dan lebih dari $1 miliar pada tahun 2022. Chainalysis menempatkan angka itu minimal $1,7 miliar.
Magazine: Justin Sun vs. SEC, Do Kwon ditangkap, 180 juta pemain permainan mengetuk Polygon: Asia Express
Artikel ini disadur dari cointelegraph.com sebagai kliping berita saja. Trading dan Investasi Crypto adalah hal yang beresiko, silakan baca himbauan BAPPEBTI, OJK, Kementrian Keuangan dan Bank Indonesia. Kami bukan pakar keuangan, pakar blockchain, ataupun pakar trading. Kerugian dan kealpaan karena penyalahgunaan artikel ini, adalah tanggungjawab anda sendiri.
