Laporan: Hacker Korea Utara Menciptakan Bot Perdagangan Realistis untuk Mencuri Uang

Tim hacker (peretas) Korea Utara Lazarus Group menargetkan beberapa pertukaran crypto tahun lalu, lapor Chainalysis. Salah satu serangan melibatkan pembuatan situs web bot perdagangan palsu, tetapi realistis yang ditawarkan kepada karyawan pertukaran DragonEx.

Pada bulan Maret 2019, para peretas mencuri sekitar $ 7 juta dalam berbagai cryptocurrency dari pertukaran DragonEx yang berbasis di Singapura. Meskipun jumlahnya relatif kecil, para peretas berusaha keras untuk mendapatkannya.

Kelompok ini menggunakan serangan phishing canggih di mana mereka menciptakan situs web yang realistis dan kehadiran media sosial untuk perusahaan palsu bernama WFC Proof. Perusahaan yang seharusnya menciptakan Worldbit-bot, bot perdagangan yang kemudian ditawarkan kepada karyawan DragonEx.

Meskipun perangkat lunak itu diduga menyerupai bot perdagangan yang sebenarnya, itu berisi malware yang dapat membajak komputer yang terinfeksi. Akhirnya perangkat lunak itu diinstal pada mesin yang berisi kunci pribadi ke dompet panas DragonEx, yang memungkinkan para peretas untuk mencuri dana.

Serangan ini terkenal karena target dan eksekusi yang sangat spesifik. Hacker tampaknya sangat berpengalaman dalam cryptocurrency, bahkan menempatkan peringatan ironis di situs webnya untuk tidak membiarkan siapa pun mengakses kunci pribadi pribadi.

Kelompok ini sebelumnya dikenal karena memarkir uang curian hingga 18 bulan dan menguangkannya begitu pantai tampak jelas.

Pada 2019 mereka mengubah perilaku mereka, memilih untuk menukar uang sesegera mungkin. Untuk melakukan ini, Lazarus mulai menggunakan dompet yang mendukung CoinJoin untuk mencampur koin mereka.

Para peretas mencairkan sebagian besar uang itu dalam 60 hari setelah serangan itu, berbeda dengan hampir setahun penuh untuk serangan 2018.