KONTAN.CO.ID - FBI, Badan Kepolisian Nasional Jepang, dan Pusat Kejahatan Siber Departemen Pertahanan telah mengonfirmasi bahwa peretas yang terkait dengan Korea Utara melakukan peretasan senilai US$ 305 juta pada bursa kripto Jepang DMM Bitcoin pada Mei 2024.

Cryptoslate.com memberitakan, pernyataan bersama yang dikeluarkan pada 23 Desember mengaitkan serangan tersebut dengan pelaku ancaman TraderTraitor, yang juga dikenal sebagai Jade Sleet, UNC4899, dan Slow Pisces. 

Kelompok peretas ini sering menargetkan korban mereka melalui serangan rekayasa sosial canggih yang dirancang untuk mengeksploitasi kerentanan manusia.

Investigasi independen telah menghubungkan pelanggaran tersebut dengan Lazarus Group yang terkenal kejam. Lazarus merupakan sindikat peretas Korea Utara lainnya yang terkenal karena pencurian kripto skala besar.

Penyelidik kripto ZachXBT menyoroti kesamaan antara metode pencucian uang yang digunakan dalam serangan ini dan yang terkait dengan Lazarus, yang sebelumnya mendalangi pencurian senilai US$ 600 juta dari jembatan Ronin Axie Infinity.

Baca Juga: Malaysia Jadi Negara Pertama di Dunia Terima Pembayaran Zakat Menggunakan Kripto

Laporan Chainalysis mengungkapkan bahwa peretas yang didukung Korea Utara telah mencuri lebih dari US$ 1,3 miliar dalam 47 insiden tahun ini saja.

Modus peretasan DMM Bitcoin

Menurut pernyataan pihak berwenang, peretasan DMM Bitcoin bermula dari skema rekayasa sosial yang terkoordinasi dengan baik yang menargetkan karyawan Ginco, sebuah perusahaan perangkat lunak dompet kripto Jepang.

Pada bulan Maret, seorang agen Korea Utara yang menyamar sebagai perekrut di LinkedIn menghubungi seorang karyawan Ginco. Penyerang membagikan skrip Python berbahaya yang disamarkan sebagai tes prakerja yang dihosting di halaman GitHub.

Karena tidak menyadari risikonya, karyawan tersebut menyalin skrip tersebut ke akun GitHub pribadi mereka, secara tidak sengaja memberi peretas akses ke data cookie yang sensitif. Hal ini memungkinkan para hacker untuk menyamar sebagai karyawan yang disusupi dan menyusup ke sistem komunikasi Ginco yang tidak terenkripsi.

Baca Juga: Pengakuan Menteri Keuangan: Rusia Gunakan Bitcoin untuk Perdagangan Luar Negeri

Editor: Barratut Taqiyyah Rafie