Investigasi Ungkap Pencurian Kripto Senilai Jutaan Dolar
Sebuah insiden keamanan serius yang menimpa bursa aset kripto BitoPro di Taiwan kini telah terungkap sebagai pencurian digital berskala besar. Investigasi menyeluruh yang dilakukan setelah kejadian awal pada awal tahun 2024 menunjukkan bahwa kerugian sebenarnya jauh lebih besar dari estimasi awal. Analisis forensik dan digital mengkonfirmasi bahwa sejumlah besar aset kripto, diperkirakan mencapai $11 juta, telah dicuri dari platform tersebut oleh pelaku yang tidak berwenang.
Kerugian Besar Akibat Kompromi Dompet Panas
Dana yang dicuri terdiri dari berbagai jenis aset digital, termasuk USDT, USDC, BITO, dan mata uang fiat lokal yang dipegang dalam format digital, TWD. Sumber utama kerugian berasal dari kompromi dompet panas (hot wallets) bursa, yang merupakan dompet kripto yang terhubung ke internet untuk memfasilitasi transaksi cepat. Akses tidak sah ke dompet ini memungkinkan pelaku untuk secara ilegal mentransfer aset keluar dari kendali BitoPro.
Analisis Hubungkan Serangan dengan Kelompok Lazarus
Tim investigasi, bekerja sama dengan ahli keamanan siber eksternal dan lembaga penegak hukum, telah menemukan bukti kuat yang mengaitkan serangan ini dengan Kelompok Lazarus. Kelompok peretas yang diduga disponsori oleh negara Korea Utara ini terkenal karena operasi siber canggihnya yang bertujuan mencuri dana, terutama dari industri kripto, untuk mendanai program-program negara mereka. Pola serangan dan pergerakan dana curian sangat cocok dengan karakteristik operasi Lazarus sebelumnya.
Pola Khas Serangan Siber Korea Utara Teridentifikasi
Modus operandi yang digunakan dalam serangan terhadap BitoPro menunjukkan ciri khas yang konsisten dengan serangan siber sebelumnya yang diatribusikan kepada Kelompok Lazarus. Ini mencakup penggunaan teknik penetrasi yang rumit dan upaya cepat untuk memindahkan serta mencuci dana yang dicuri melalui berbagai bursa dan layanan mixing kripto guna menyamarkan jejak. Kesamaan ini memperkuat atribusi serangan ini kepada aktor ancaman yang dikenal tersebut.
Komitmen BitoPro pada Pengguna dan Keamanan
Menanggapi insiden pencurian ini, BitoPro telah menegaskan kembali komitmennya untuk melindungi penggunanya. Pihak bursa menyatakan bahwa mereka telah mengambil langkah untuk mengganti kerugian pengguna yang terkena dampak secara penuh. Selain itu, BitoPro telah melakukan investasi signifikan dalam memperkuat langkah-langkah keamanan siber mereka, termasuk meningkatkan protokol keamanan, melakukan audit rutin, dan memperkuat sistem pemantauan untuk mendeteksi dan mencegah upaya akses tidak sah di masa depan serta melindungi aset yang disimpan di platform mereka.
Sumber: https://www.bleepingcomputer.com/news/security/bitopro-exchange-links-lazarus-hackers-to-11-million-crypto-heist/