Penyelidikan terbaru menunjukkan bahwa peretas Korea Utara, yang dikenal sebagai kelompok TraderTraitor, berada di balik peretasan exchange kripto Jepang DMM Bitcoin. Peretas TraderTraitor dilaporkan memiliki hubungan dekat dengan kelompok terkenal Lazarus Group.
Pada bulan Mei lalu, insiden ini membuat exchange kehilangan 4.502 Bitcoin, yang bernilai US$308 juta.
Peretasan yang Menyebabkan DMM Bitcoin Tutup
Eksploitasi DMM Bitcoin adalah salah satu peretasan kripto terbesar tahun ini. Kerugian yang signifikan dan upaya pemulihan yang gagal akhirnya menyebabkan exchange ditutup awal bulan ini.
Pada awalnya, serangan ini dikaitkan dengan kelompok terkenal Lazarus, namun pejabat AS dan Jepang sekarang percaya bahwa kelompok Korea Utara yang lebih spesifik, yang disebut kelompok TraderTraitor, berada di balik serangan tersebut.
Menurut FBI, para peretas menggunakan teknik rekayasa sosial canggih untuk menargetkan Ginco, sebuah perusahaan dompet kripto Jepang. Pada bulan Maret, mereka menyamar sebagai perekrut di LinkedIn dan mengirimkan tautan berbahaya yang disamarkan sebagai tes pra-kerja yang dihosting di GitHub.
Sayangnya, seorang karyawan Ginco tanpa sadar menjalankan kode tersebut, sehingga akun GitHub mereka terkompromi. Selanjutnya, para peretas mengeksploitasi informasi yang dicuri tersebut.
Pada bulan Mei, mereka menyamar sebagai karyawan Ginco untuk menyusup ke sistem komunikasi Ginco. Ini memungkinkan mereka memanipulasi permintaan transaksi yang sah dari seorang karyawan DMM Bitcoin. Akibatnya, para penyerang mentransfer Bitcoin yang dicuri ke dompet yang mereka kendalikan.
Meski ada upaya untuk mengganti kerugian pengguna dengan membeli Bitcoin pengganti, dampak finansialnya terbukti tak teratasi. Akhirnya, perusahaan mengumumkan penutupannya dan berencana untuk mentransfer akunnya ke SBI VC Trade pada Maret 2025.
Korea Utara Terus Menjadi Ancaman Persisten bagi Industri Kripto
Sementara itu, serangan ini menyoroti ancaman yang terus-menerus dari kelompok peretas Korea Utara. Pada tahun 2024 saja, kelompok-kelompok ini bertanggung jawab atas pencurian aset kripto senilai US$1,34 miliar, yang menyumbang dua pertiga dari semua pencurian kripto secara global.
Pada bulan Juli, dana yang dicuri dicuci melalui Huione Guarantee, sebuah perusahaan yang beroperasi di Kamboja. Menurut Chainanalysis, perusahaan Kamboja tersebut telah melakukan beberapa operasi penipuan yang diperkirakan sekitar US$49 miliar.
Pada bulan Desember, Kamboja merespons dengan tindakan keras regulasi, karena negara tersebut memblokir akses ke 16 exchange kripto. Ini termasuk platform besar seperti Binance, Coinbase, dan OKX.
“Orang-orang kripto (semoga) sudah tahu bahwa Lazarus adalah salah satu aktor ancaman paling umum yang menargetkan industri ini. Mereka merugikan lebih banyak orang, perusahaan, protokol daripada siapa pun. Tapi bagus untuk mengetahui persis bagaimana mereka masuk. Karena audit smart contract lain tidak akan menyelamatkan Anda,” tulis pakar keamanan Metamask Taylor Monahan.
Secara keseluruhan, pelanggaran DMM Bitcoin menempati peringkat sebagai salah satu pencurian kripto terbesar di Jepang, kedua setelah peretasan Coincheck senilai US$530 juta pada tahun 2018.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.