Biro Investigasi Federal dan lembaga penegak hukum lainnya mengungkapkan bagaimana pelaku jahat mencuri lebih dari $300 juta dari bursa crypto Jepang DMM pada bulan Mei.

Pada 23 Desember, FBI, Pusat Kejahatan Siber Departemen Pertahanan (DC3), dan Badan Kepolisian Nasional Jepang (NPA) menerbitkan ringkasan tentang peretasan yang menyebabkan kehilangan 4.502,9 Bitcoin (BTC), yang bernilai sekitar $305 juta pada saat peretasan.

Menurut FBI, pencurian ini terkait dengan aktivitas ancaman oleh kelompok TraderTraitor yang berafiliasi dengan Korea Utara, yang menggunakan taktik seperti rekayasa sosial yang ditargetkan terhadap karyawan perusahaan.

Sumber: FBI

Peretas Korea Utara berpura-pura menjadi perekrut

FBI mengatakan seorang pelaku dari Korea Utara menyamar sebagai perekrut di LinkedIn pada bulan Maret. Peretas tersebut menghubungi seorang karyawan di perusahaan dompet crypto yang berbasis di Jepang, Ginco. Lembaga tersebut mengatakan bahwa pelaku ancaman mengirimkan tautan berbahaya kepada karyawan tersebut, yang memiliki akses ke sistem manajemen dompet Ginco.

Karyawan tersebut percaya bahwa tautan itu adalah tes pra-kerja di halaman GitHub. Karena ini, korban menyalin kode tersebut ke GitHub pribadi mereka dan terkompromi.

FBI menambahkan bahwa pada pertengahan bulan Mei, para peretas yang berafiliasi dengan kelompok TraderTraitor memanfaatkan informasi yang mereka peroleh untuk menyamar sebagai karyawan. Mereka berhasil mendapatkan akses ke sistem komunikasi Ginco.

Lembaga tersebut mengatakan para peretas "kemungkinan menggunakan akses ini untuk memanipulasi permintaan transaksi yang sah oleh seorang karyawan DMM." Akibatnya, sekitar $308 juta dalam Bitcoin hilang selama serangan tersebut. Menurut FBI, dana tersebut telah dipindahkan ke dompet yang dikendalikan oleh kelompok TraderTraiter.

FBI mengatakan bahwa agensinya, bersama dengan NPA dan mitra AS serta internasional lainnya, akan terus bekerja dan mengungkapkan penggunaan kegiatan ilegal oleh Korea Utara untuk menghasilkan pendapatan bagi rezimnya.

Pencuri crypto mencuri $2,2 miliar di tahun 2024

DMM adalah salah satu eksploitasi terbesar di tahun 2024. Namun, itu hanyalah salah satu dari banyak peretasan dan eksploitasi tahun ini. Pada 19 Desember, Chainalysis mengatakan ada 303 insiden keamanan di tahun 2024, yang mengakibatkan kerugian hingga $2,2 miliar.

Perusahaan keamanan siber Web3 Cyvers mengatakan kepada Cointelegraph bahwa sektor keuangan terpusat (CeFi) terkena dampak berat, dengan peningkatan insiden sebesar 1.000% tahun-ke-tahun.

Majalah: Peretas WazirX mempersiapkan 8 hari sebelum serangan, penipu memalsukan fiat untuk USDT: Asia Express