FBI bekerja sama dengan DC3 (Departement of Defence Cyber Crime Center) dan NPA (National Police Agency of Japan) untuk mengungkap aksi pencurian kripto oleh hacker Korea Utara.
Pada 23 Desember 2024, FBI merilis ringkasan peretasan yang menyebabkan hilangnya 4.502,9 Bitcoin yang pada saat diretas bernilai $305 juta.
Menurut FBI, hacker tersebut merupakan kelompok hacker Korea Utara , TraderTraitor. Yang menjalankan modus operandinya melalui taktik social engginering.
The FBI and international partners are reporting a North Korean crypto theft from a Japan-based company. After an initial compromise with social engineering techniques, the cyber actors used TraderTraitor malware to steal cryptocurrency worth $308 million: https://t.co/8kRsTrTqK5 pic.twitter.com/RzSX4UPSgr
— FBI (@FBI) December 24, 2024
Taktik Social Engginering
Hacker ini melakukan rekayasa sosial yang mengelabuhi karyawan DMM untuk mendapatkan akses perangkat mereka. Pada Maret 2024, Hacker berpura-pura menjadi recruiter di LinkedIn, dan mendapatkan salah satu karyawan di perusahaan Ginco, yang mengelola wallet DMM.
Karyawan tersebut menerima link dari hacker yang dibuat seolah-olah “test kerja” di GitHub. Setelah karyawan tersebut mengikuti intruksi, hacker pun berhasil mendapatkan akses ke perangkatnya dan mulai menginfeksi dengan virus atau malware yang sudah mereka rancang.
Pada bulan Mei, setelah sang hacker mendapatkan informasi-informasi penting dari hasil peretasan tersebut. Mereka memanfaatkannya untuk menyamar menjadi karyawan Ginco, dan membuat permintaan palsu yang akhirnya melancarkan pencurian kripto yang sangat besar ini.
Lebih dari $305 juta dalam bentuk Bitcoin berhasil dicuri dari operasi ini, dan dipindahkan ke wallet yang dikelola oleh kelompok TraderTraitor.
Kasus DMM menjadi salah satu kasus eksploitasi terbesar tahun 2024. Menambah daftar kasus peretasan kripto sepanjang tahun ini yang kerugiannya mencapai $2,2 miilar dari 303 insiden kemanan.
