• FBI mengonfirmasi bahwa kelompok Korea Utara TraderTraitor mencuri $305 juta dalam Bitcoin menggunakan taktik rekayasa sosial.

  • Pelanggaran DMM Bitcoin terkait dengan Grup Lazarus, dengan peretas mengeksploitasi sistem komunikasi yang tidak terenkripsi.

  • SBI VC Trade akan mengakuisisi akun DMM Bitcoin, memastikan transisi yang lancar pada Maret 2025.

Badan Kepolisian Nasional Jepang dan Biro Investigasi Federal AS telah mengonfirmasi keterlibatan Korea Utara dalam serangan Mei 2024 terhadap bursa kripto Jepang DMM Bitcoin.

https://twitter.com/CashbackTrading/status/1871743652285784291

Serangan, yang dilakukan oleh kelompok peretas Korea Utara TraderTraitor, mengakibatkan kerugian sebesar 4.502,9 Bitcoin senilai $305 juta.

Taktik Siber yang Ditargetkan

FBI melaporkan bahwa TraderTraitor menggunakan taktik rekayasa sosial yang ditargetkan untuk melanggar keamanan DMM Bitcoin. Peretasan dimulai dengan seorang operatif Korea Utara berpura-pura sebagai perekrut LinkedIn untuk menargetkan seorang karyawan di Ginco, penyedia layanan manajemen dompet untuk DMM Bitcoin. Operatif tersebut membagikan skrip Python berbahaya melalui tautan GitHub, disamarkan sebagai bagian dari tes pra-kerja.

Setelah karyawan menyalin skrip ke akun GitHub mereka, para peretas mengakses sistem Ginco. Mereka mengeksploitasi sistem komunikasi perusahaan yang tidak terenkripsi untuk memanipulasi permintaan transaksi yang sah dari DMM Bitcoin. Ini mengakibatkan transfer Bitcoin yang tidak sah ke dompet yang dikuasai oleh para peretas.

Tautan ke Grup Lazarus

FBI mengaitkan TraderTraitor dengan Grup Lazarus, sebuah kolektif peretas Korea Utara yang terkenal. Grup ini beroperasi di bawah berbagai nama samaran, termasuk “Jade Sleet,” “UNC4899,” dan “Slow Pisces.”

FBI, bekerja sama dengan Pusat Kejahatan Siber Departemen Pertahanan AS, terus menyelidiki dan mengganggu penggunaan kejahatan siber oleh Korea Utara untuk mendanai rezimnya.

SBI VC Trade Masuk

Awal bulan ini, SBI VC Trade, sebuah divisi dari SBI Holdings, mengumumkan rencana untuk mengakuisisi semua akun dan aset pelanggan dari DMM Bitcoin. Transfer ini mencakup akun yang dinyatakan dalam cryptocurrency dan yen Jepang. Akuisisi ini juga akan mengintegrasikan 14 pasangan trading tambahan yang sebelumnya ditawarkan oleh DMM Bitcoin.

Transisi diharapkan selesai pada Maret 2025. SBI VC Trade menekankan komitmennya untuk memastikan proses integrasi yang lancar dan berfokus pada pelanggan.

Postingan FBI dan Kepolisian Jepang Mengonfirmasi Peretasan DMM Bitcoin oleh Korea Utara muncul pertama kali di Crypto News Land.