Hacker Korea Utara Menggunakan Koin Meme QinShihuang untuk Operasi Pencucian Uang $26M

Skema Kripto Terbaru Grup Lazarus 🚨

Grup peretasan Korea Utara yang terkenal, Lazarus, telah meningkatkan operasi keuangan ilegal mereka dengan meluncurkan koin meme bernama "QinShihuang" di platform Pump Fun. Perkembangan ini merupakan evolusi canggih dalam cara aktor ancaman yang didukung negara memanfaatkan kripto untuk tujuan pencucian uang. Intelijen menunjukkan bahwa grup ini menggunakan koin meme ini untuk mencuci sekitar $26 juta dalam dana yang dicuri dari bursa besar.

Bagaimana Operasi Berlangsung 🔍

Detail teknis dari operasi ini mengungkapkan pendekatan yang terukur:

• Dompet yang terkompromikan diidentifikasi sebagai 5.............…q memulai skema tersebut
• Para hacker mentransfer 60 token SOL ke dompet lain ( alamat 9..........…...........) sebelum peluncuran koin meme mereka
• Mereka kemudian menciptakan dan mendistribusikan sekitar 500.000 token QinShihuang
• Dalam waktu hanya tiga jam setelah peluncuran, volume transaksi melonjak melewati $26 juta, memungkinkan pergerakan cepat aset yang dicuri 💰

Mengikuti Jejak Uang 📊

Peneliti keamanan on-chain ZachXBT melakukan analisis forensik terhadap transaksi blockchain, berhasil melacak aliran dana ilegal. Penyelidikan mengungkapkan bahwa para penyerang memindahkan 1,08 juta USDC yang dicuri dari bursa yang terkompromi ke alamat dompet baru. Pola ini sejalan dengan metodologi yang telah ditetapkan oleh Lazarus Group dalam mencuci aset kripto secara sistematis melalui berbagai saluran.

Implikasi Keamanan untuk Pasar Kripto 🛡️

Insiden ini menyoroti beberapa pertimbangan keamanan kritis untuk trader dan platform:

• Koin meme, meskipun sering kali bersifat ringan, terus berfungsi sebagai kendaraan untuk operasi pencucian uang yang canggih.
• Kerentanan keamanan tetap menjadi tantangan yang persisten bagi bursa dan platform kripto, memerlukan peningkatan terus-menerus terhadap langkah-langkah perlindungan.
• Platform perdagangan harus menerapkan sistem pemantauan transaksi yang lebih ketat untuk mengidentifikasi pola mencurigakan yang terkait dengan aktor ancaman yang dikenal
• Pedagang individu harus melakukan penelitian menyeluruh tentang dasar-dasar token sebelum berinvestasi, terutama dengan koin meme yang baru diluncurkan yang tidak memiliki sejarah yang mapan.

Langkah Perlindungan untuk Trader 🔐

Sehubungan dengan insiden ini, pengguna kripto harus mempertimbangkan beberapa strategi perlindungan:

• Verifikasi asal token dan kredensial tim pengembang sebelum berpartisipasi dalam penawaran token baru
• Pantau analitik on-chain untuk pola transaksi yang tidak biasa di sekitar token yang baru diluncurkan
• Berhati-hati secara khusus dengan koin meme yang mengalami apresiasi nilai yang sangat cepat.
• Utamakan perdagangan di platform yang memiliki infrastruktur keamanan yang kuat dan audit keamanan yang rutin

Operasi QinShihuang dari Grup Lazarus menunjukkan semakin berkembangnya kecanggihan pencurian dan pencucian uang kripto yang disponsori oleh negara. Kesediaan mereka untuk membuat token kustom untuk tujuan pencucian uang menandakan peningkatan dalam taktik yang memerlukan kewaspadaan yang lebih tinggi dari semua peserta dalam ekosistem kripto.