- Setelah penyelidikan, Bitrefill menuduh Lazarus Group menyerang platformnya.
- Bitrefill mengatakan detail serangan konsisten dengan pola operasional grup.
- Peretas mengakses 18.500 catatan pembelian di Bitrefill, mengekspos data pengguna.
Bitrefill, platform e-commerce dan kartu hadiah kripto, telah menuduh perangkat peretasan Korea Utara yang disponsori negara, Lazarus Group, berada di balik serangan sibernya awal bulan ini.
Pola yang konsisten dengan operasi Lazarus Group
Dalam sebuah posting di X, platform cryptocurrency mengatakan indikator yang diamati selama penyelidikan serangan tersebut konsisten dengan serangan sebelumnya yang dilakukan oleh kelompok tersebut. Menurut Bitrefill, modus operandi, malware yang digunakan, pelacakan on-chain, dan alamat IP/email yang digunakan kembali mirip dengan yang digunakan oleh Lazarus Group terhadap perusahaan lain di industri kripto.
Sementara itu, Bitrefill mengkonfirmasi bahwa peretas menguras beberapa dompet panas perusahaan pada 1 Maret dan melakukan pembelian yang mencurigakan dengan vendornya. Perusahaan kripto tidak menyatakan jumlah yang hilang selama serangan tersebut. Namun, dikonfirmasi bahwa peretas mengakses 18.500 catatan pembelian, yang berpotensi mengungkapkan “informasi pelanggan terbatas”, seperti alamat email, alamat pembayaran kripto, dan metadata dengan alamat IP.
Bagaimana Itu Terjadi
Laporan Bitrefill menunjukkan bahwa peretas membobol sistemnya melalui laptop karyawan, dari mana mereka mengeksfiltrasi kredensial lama. Selanjutnya, mereka menggunakan informasi yang dicuri untuk mengakses snapshot yang berisi rahasia produksi sebelum meningkatkan akses mereka ke infrastruktur yang lebih luas, termasuk bagian dari database perusahaan dan dompet cryptocurrency tertentu. Sementara itu, Bitrefill mengatakan telah menghubungi sekitar 1.000 pengguna yang ditemukan berisiko tinggi berpotensi mengungkapkan nama pelanggan terenkripsi mereka.
Ancaman Korea Utara terhadap Keamanan Cryptocurrency
Menurut perkiraan Chainalysis, Republik Rakyat Demokratik Korea (DPRK) adalah ancaman terbesar dan paling aktif terhadap keamanan kripto. Platform analitik blockchain memperkirakan bahwa entitas yang terkait dengan DPRK, seperti Lazarus Group, bersama dengan individu, mencuri rekor $2,02 miliar melalui pencurian kripto pada tahun 2025. Itu termasuk eksploitasi kripto tunggal tertinggi yang pernah ada berdasarkan volume, $1,5 miliar yang dicuri dari Bybit oleh Lazarus Group.
Sementara itu, Bitrefill telah memberi tahu pengguna tentang upaya berkelanjutan oleh tim, bekerja sama dengan peneliti keamanan industri, spesialis respons insiden, analis on-chain, dan penegak hukum, untuk memahami apa yang terjadi dan bagaimana mencegahnya terjadi lagi.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
