- Peretas Korea Utara di balik pencurian Bitcoin DMM senilai $308 juta menggunakan taktik rekayasa sosial.
- Serangan DMM terkait dengan grup TraderTraitor, membahayakan akses karyawan untuk pencurian kripto.
Distribusi aset WazirX akan diputuskan oleh kreditur, tidak terpengaruh oleh peretasan DMM.
Biro Investigasi Federal (FBI), Pusat Kejahatan Siber Departemen Pertahanan (DC3), dan Badan Kepolisian Nasional Jepang (NPA) mengatakan aktor siber Korea Utara bertanggung jawab atas perampokan Bitcoin senilai $ 308 juta dari DMM.com. Pencurian tersebut terjadi pada Mei 2024 dan terkait dengan aktivitas ancaman TraderTraitor. TraderTraitor juga dikenal sebagai Jade Sleet, UNC4899, dan Slow Pisces.
Insiden ini menargetkan platform kripto yang berbasis di Jepang DMM.com. Ini menyoroti meningkatnya ancaman kejahatan dunia maya yang disponsori negara yang bertujuan untuk mencuri aset digital.
Investigasi FBI melacak serangan siber ke taktik canggih yang digunakan oleh peretas Korea Utara. Serangan itu dimulai pada Maret 2024. Seorang aktor dunia maya Korea Utara menyamar sebagai perekrut dan menghubungi seorang karyawan Ginco, sebuah perusahaan perangkat lunak dompet kripto yang berbasis di Jepang.
Baca juga: FBI Peringatkan Peretas Korea Utara yang Menargetkan Perusahaan Crypto
Penyerang menggunakan LinkedIn untuk mendekati karyawan. Mereka mengirim tautan palsu yang mengklaim itu adalah tes pra-kerja. Tautan tersebut mengarah ke skrip Python yang dihosting di GitHub. Setelah diunduh, itu membahayakan sistem karyawan.
Eksploitasi Akses yang Disusupi
Setelah masuk ke sistem karyawan, aktor siber mengeksploitasi informasi cookie sesi. Ini memungkinkan mereka menyamar sebagai korban dan mendapatkan akses lebih lanjut ke sistem komunikasi Ginco yang tidak aman.
Pada Mei 2024, penyerang memanipulasi permintaan transaksi yang sah dari karyawan DMM. Ini mengirim 4.502,9 BTC, senilai $308 juta, ke dompet yang dikendalikan peretas. Laporan FBI mengatakan dana yang dicuri dipindahkan ke dompet yang dikendalikan oleh kelompok TraderTraitor. Ini memperkuat hubungan antara aktor dunia maya dan pencurian.
Reaksi Komunitas dan Perdebatan WazirX
Ketika berita tentang peretasan DMM Bitcoin menyebar, beberapa anggota komunitas kripto mulai membandingkannya dengan pencurian kripto profil tinggi lainnya, seperti peretasan WazirX. Pushpendra Singh, pendiri PushpendraTech dan SmartViewAi, menanggapi di X. Dia bertanya apakah peretasan DMM dapat membenarkan insiden lain. Singh mengatakan penting untuk fokus pada penarikan pengguna dalam kasus seperti itu.
Nischal Shetty, Co-Founder WazirX, mengatakan kreditur akan dibiarkan memutuskan distribusi aset. Ini terutama berlaku dalam kasus seperti peretasan WazirX. Nischal mengatakan jika mayoritas memilih mendukung skema distribusi aset tertentu, aset likuid dapat dicairkan sesuai dengan ketentuan skema itu.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
