Penyusupan rekayasa sosial, DMM Bitcoin mengalami kerugian besar
Biro Investigasi Federal AS (FBI) dan Kepolisian Nasional Jepang (NPA) baru-baru ini secara bersama-sama mengungkap sebuah kasus pencurian yang mencapai 3.052,9 Bitcoin, yang terkait dengan kelompok peretas 'TraderTraitor' yang berhubungan dengan Korea Utara. Menurut laporan resmi, pada bulan Mei tahun ini, bursa kripto terkenal Jepang DMM Bitcoin diretas dan kehilangan 4.502,9 Bitcoin, dengan nilai pasar saat itu sekitar 300 juta dolar AS. Para peretas ini menggunakan teknik rekayasa sosial yang direncanakan dengan cermat, menyamar sebagai perekrut LinkedIn dan menjalin kontak dengan karyawan perusahaan, akhirnya mengambil alih hak tanda tangan sistem penting dan mencuri aset besar.
Sumber gambar: FBI FBI dan Kepolisian Nasional Jepang secara bersama-sama mengungkap kasus peretasan DMM Bitcoin, menargetkan kelompok peretas 'TraderTraitor' yang berhubungan dengan Korea Utara.
Menurut penjelasan FBI, TraderTraitor terlebih dahulu menargetkan seorang karyawan dari perusahaan Ginco Jepang dengan nama 'Perekrut LinkedIn', mengirimkan sepotong kode Python yang tampaknya tidak berbahaya, mengklaim bahwa ini adalah 'ujian program sebelum perekrutan'. Setelah karyawan yang menjadi korban mengunggah program tersebut ke GitHub mereka, penyerang berhasil menyusup ke komputer dan sistem komunikasi internal perusahaan. Setelah itu, para peretas menyamar sebagai staf internal DMM Bitcoin, menyisipkan operasi berbahaya secara diam-diam dalam permintaan transaksi normal, dan berhasil mencuri sejumlah besar Bitcoin.
Industri menghadapi ancaman, kasus CeFi sering terjadi
DMM Bitcoin adalah salah satu kasus keuangan terpusat (CeFi) yang paling parah terkena dampak pada tahun 2024. Laporan sebelumnya menunjukkan bahwa bursa tersebut memulai penggunaan dana darurat sendiri, menggunakan sekitar 35 miliar yen untuk menutupi kekurangan aset, dan telah menangguhkan sebagian layanan untuk melakukan penyelidikan dan perbaikan. FBI menekankan bahwa kelompok peretas Korea Utara menggunakan peretasan cryptocurrency untuk menghindari sanksi ekonomi internasional, yang telah menjadi sumber ancaman keamanan siber global. Selain DMM Bitcoin, bursa di India seperti WazirX juga telah mengalami serangan bernilai ratusan juta dolar, menyebabkan dampak besar pada industri CeFi.
Sebagai perbandingan, menurut statistik dari beberapa perusahaan keamanan blockchain, meskipun pasar kripto secara keseluruhan menghadapi serangan peretasan yang sering pada tahun 2024, kerugian di sektor keuangan desentralisasi (DeFi) menunjukkan penurunan dibandingkan tahun lalu. Sebaliknya, di bagian CeFi, celah dalam rekayasa sosial, kontrol izin, dan pembaruan kontrak berbahaya tetap menjadi target utama penyerang. Bagaimana memperkuat audit terhadap staf internal, menerapkan tanda tangan ganda, dan mekanisme zero trust telah menjadi isu manajemen yang harus dihadapi oleh bursa.
Baca lebih lanjut
Sentralisasi VS Desentralisasi, mana yang lebih aman? Jumlah kerugian CeFi jauh melebihi tahun lalu, DeFi justru mengalami perbaikan
Banyak negara bekerjasama untuk memerangi ancaman rekayasa sosial yang tidak boleh diabaikan
Untuk memerangi aksi peretasan tingkat negara ini, FBI bersama dengan Pusat Kejahatan Siber Departemen Pertahanan AS (DC3) dan Kepolisian Nasional Jepang (NPA) sedang bekerja sama. Laporan menunjukkan bahwa kelompok TraderTraitor sering kali menipu banyak karyawan perusahaan secara bersamaan, menggunakan proses rekrutmen dan pengujian yang tampaknya sah, memancing korban untuk mengunduh program atau tautan berbahaya, dan akhirnya memperoleh informasi kunci atau hak tanda tangan backend. Pihak resmi mengingatkan, pelaku usaha dan profesional harus tetap waspada, menghindari mengklik tautan atau file asing dengan mudah, dan sekaligus memperkuat pendidikan dan manajemen keamanan staf internal.
(Kota Terenskripsi) juga mengingatkan semua pembaca, baru-baru ini sudah banyak KOL yang karena mengunduh program berbahaya, menyebabkan aset mereka nol dalam semalam. Jadi, baik Anda seorang profesional di bidang ini atau bukan, Anda harus lebih waspada. Jika ada orang asing yang mengirim pesan pribadi, Anda harus memverifikasi dari berbagai sumber untuk menghindari kerugian aset Anda.
Bagi para profesional dan investor, di tengah dunia kripto yang berubah dengan cepat, perlu lebih waspada terhadap serangan yang bersifat bertahap seperti ini. Seperti yang ditunjukkan oleh kasus ini, para peretas mungkin hanya dengan satu 'undangan ramah dari LinkedIn' dapat menyerang aset besar, memberikan tantangan lebih tinggi bagi manajemen risiko di industri kripto.
‘Mengapa DMM Exchange diretas? Mengungkap teknik peretasan Korea Utara: menyamar sebagai ahli perekrut LinkedIn’ artikel ini pertama kali diterbitkan di 'Kota Terenskripsi'
