Laporan baru yang dirilis oleh Biro Investigasi Federal (FBI) mengungkapkan bahwa aktor siber Korea Utara mencuri $308 juta dalam Bitcoin dari perusahaan kripto yang berbasis di Jepang, DMM, pada Mei 2024.

Para penyerang sedang dilacak sebagai “TraderTraitor” yang memulai serangan dengan berpura-pura sebagai perekrut di LinkedIn. Investigasi dilakukan oleh FBI dengan Badan Polisi Nasional Jepang dan Departemen Pertahanan AS.

DMM Bitcoin telah mengumumkan bahwa mereka akan tutup setelah menangguhkan beberapa layanannya setelah pencurian besar. Namun, industri kripto kehilangan sekitar $1,5 miliar akibat peretas pada tahun 2024. Ini adalah penurunan 17% dari tahun lalu. Pencurian $235 juta dari WazirX di India adalah salah satu yang terbesar dalam daftar.

Dari LinkedIn hingga pencurian $308M

Menurut laporan, pelanggaran Bitcoin senilai $308 juta berasal dari Ginco, sebuah perusahaan dompet kripto. Seorang penyerang TraderTraitor berpura-pura menjadi perekrut LinkedIn, mengirim skrip Python berbahaya kepada seorang karyawan sebagai bagian dari “tes pra-kerja.”

Setelah skrip dieksekusi, para peretas secara teknis mendapatkan akses tidak sah ke sistem Ginco. Pada pertengahan Mei, mereka mengeksploitasi cookie sesi untuk menyamar sebagai karyawan yang terkompromi. Ini membantu mereka menyusup ke jaringan komunikasi Ginco.

Ditambahkan bahwa pada akhir Mei, peretas TraderTraitor memanipulasi transaksi yang diminta oleh seorang karyawan DMM. Ini adalah cara mereka berhasil mencuri 4.502,9 Bitcoin (sekitar bernilai $308 juta). Setelah itu, dana tersebut dipindahkan ke dompet yang dikendalikan oleh kelompok tersebut.

Harga Bitcoin mencatat koreksi besar-besaran belakangan ini. Harga BTC turun langsung ke level $94.000 dari lebih dari $100.000. Sekarang turun 12,5% dalam 7 hari terakhir. Bitcoin diperdagangkan pada harga rata-rata $94.321, pada saat berita ini ditulis. Volume perdagangan 24 jamnya naik 14% menjadi $57 miliar.

FBI, Jepang membongkar penipuan

Otoritas Jasa Keuangan Jepang telah memerintahkan bursa untuk meningkatkan operasinya pada bulan September dengan mengutip struktur manajemen risiko. Laporan menunjukkan bahwa tidak ada pengguna yang mengalami kerugian finansial karena bursa berhasil mendapatkan 55 miliar yen (sekitar bernilai $350 juta) dari perusahaan grup untuk menutupi aset yang hilang.

FBI, NPA Jepang, dan Pusat Kejahatan Siber DoD sedang mengkoordinasikan upaya untuk melawan aktivitas ilegal Korea Utara, yang menggunakan kejahatan siber untuk mendanai rezimnya, tambahnya.

Laporan FBI mencatat bahwa operasi semacam itu juga dikenal sebagai Jade Sleet dan Slow Pisces. Aktivitas ini menyoroti risiko rekayasa sosial yang terarah. Disebutkan bahwa dalam kasus seperti itu, TraderTraitor sering mengarahkan serangan simultan ke beberapa karyawan dalam organisasi.

Sektor kripto menghadapi kerugian $1,49 miliar akibat peretasan dan penipuan pada tahun 2024, penurunan 17% dari tahun 2023. Peretasan menyumbang $1,47 miliar, dengan penipuan hanya sebesar $28 juta. Insiden kunci termasuk pelanggaran DMM Bitcoin sebesar $305M dan peretasan WazirX sebesar $235M, yang bersama-sama menyusun 36% dari total kerugian. Penurunan kerugian mencerminkan keamanan yang lebih baik, dengan serangan yang berhasil turun 27,5%.

Sistem Langkah-Demi-Langkah Untuk Memulai Karir Web3 Anda dan Mendapatkan Pekerjaan Kripto Bergaji Tinggi dalam 90 Hari.