FBI Mengungkap Bagaimana Peretas Korea Utara Mencuri $300 Juta Dari Bursa Kripto DMM

Coinspeaker FBI Mengungkap Bagaimana Peretas Korea Utara Mencuri $300 Juta dari Bursa Kripto DMM

Biro Investigasi Federal (FBI) telah menerbitkan laporan yang menjelaskan bagaimana aktor jahat dari Korea Utara mencuri $305 juta dari bursa kripto Jepang DMM, lebih awal tahun ini pada bulan Mei.

Pada hari Senin, 23 Desember, FBI bersama dengan agen lainnya seperti Pusat Kejahatan Siber Departemen Pertahanan (DC3), dan Badan Kepolisian Nasional Jepang (NPA) merilis laporan tentang serangan siber di mana para peretas mencuri total 4.502,9 Bitcoin BTC $94 155 24h volatilitas: 1,7% Kapitalisasi pasar: $1,87 T Vol. 24h: $55,05 B, senilai $305 juta saat itu.

FBI mengaitkan pencurian tersebut dengan TraderTraitor, kelompok kejahatan siber yang terkait dengan Korea Utara. Selain itu, lembaga penyelidik menyatakan bahwa kelompok tersebut dilaporkan menggunakan taktik canggih, termasuk serangan rekayasa sosial yang ditargetkan kepada karyawan perusahaan, untuk melaksanakan pencurian tersebut.

FBI dan mitra internasional melaporkan pencurian kripto Korea Utara dari perusahaan yang berbasis di Jepang. Setelah kompromi awal dengan teknik rekayasa sosial, para aktor siber menggunakan malware TraderTraitor untuk mencuri cryptocurrency senilai $308 juta: https://t.co/8kRsTrTqK5 pic.twitter.com/RzSX4UPSgr

— FBI (@FBI) 24 Desember 2024

FBI – Peretas Korea Utara Menyamar sebagai Rekruter

Menurut penyelidikan FBI, aktor ancaman Korea Utara berpura-pura sebagai rekruter di LinkedIn pada bulan Maret saat menargetkan seorang karyawan di perusahaan dompet kripto yang berbasis di Jepang, Ginco. Kemudian, peretas tersebut mengirimkan tautan berbahaya yang menyamar sebagai tes pra-kerja yang dihosting di halaman GitHub. Mengira ini sah, karyawan tersebut menyalin kode ke akun GitHub pribadi mereka, mengkompromikan sistem mereka.

Pada bulan Mei, para peretas yang terkait dengan kelompok TraderTraitor berhasil mengeksploitasi informasi yang dicuri dengan menyamar sebagai karyawan dan mendapatkan akses ke sistem komunikasi internal Ginco. FBI menyatakan bahwa para penyerang kemungkinan menggunakan akses ini untuk memanipulasi permintaan transaksi yang sah dari seorang karyawan DMM, yang mengakibatkan pencurian lebih dari $300 juta dalam Bitcoin.

Kemudian, para peretas mentransfer dana yang dicuri ke dompet yang dikendalikan oleh kelompok TraderTraitor. FBI menyatakan bahwa mereka akan terus bekerja sama dengan Badan Kepolisian Nasional Jepang (NPA) dan mitra internasional lainnya untuk mengungkap dan memerangi kegiatan ilegal oleh peretas Korea Utara.

Pencurian Kripto Meningkat

Eksploitasi DMM, salah satu serangan siber terbesar tahun 2024, merupakan bagian dari gelombang lebih luas pelanggaran keamanan sepanjang tahun. Menurut laporan dari Chainalysis pada 19 Desember, total 303 insiden keamanan di tahun 2024 mengakibatkan kerugian gabungan hingga $2,2 miliar.

Perusahaan keamanan siber Web3, Cyvers, menyoroti dampak pada sektor keuangan terpusat (CeFi), mencatat peningkatan mengejutkan sebesar 1.000% tahun ke tahun dalam insiden semacam itu. Temuan ini menekankan meningkatnya kerentanan baik di platform keuangan terpusat maupun terdesentralisasi saat ancaman siber terus berkembang ke bentuk baru.

selanjutnya

FBI Mengungkap Bagaimana Peretas Korea Utara Mencuri $300 Juta dari Bursa Kripto DMM