Peringatan FBI: Peretas Korea Utara Siap Mencairkan Bitcoin yang Dicuri

Badan Federal AS mendesak kewaspadaan karena Peretas Korea Utara dapat menguangkan lebih dari $40 juta dalam bentuk bitcoin.

Biro Investigasi Federal AS (FBI) membunyikan alarm atas aktivitas peretas Korea Utara, memperingatkan perusahaan mata uang kripto akan potensi upaya penarikan tunai yang melibatkan bitcoin curian senilai lebih dari $40 juta. Peringatan ini berfokus pada aktor yang berafiliasi dengan TraderTraitor Republik Rakyat Demokratik Korea (DPRK), juga dikenal sebagai Lazarus Group dan APT38, yang bertanggung jawab atas beberapa pencurian mata uang kripto internasional yang terkenal.

Kelompok peretas Korea Utara, yang terkenal dengan metode spearphishing dan perangkat lunak berbahaya, secara konsisten menargetkan sektor blockchain. Serangan ini sering kali dimulai dengan email spearphishing yang ditujukan kepada karyawan TI, membujuk mereka untuk mengunduh aplikasi yang mengandung malware yang disebut sebagai TraderTraitor oleh pemerintah AS.

Investigasi FBI telah melacak sekitar 1,580 bitcoin yang dicuri oleh aktor yang berafiliasi dengan TraderTraitor DPRK dari beberapa pencurian besar. Ini termasuk pencurian $60 juta dari Alphapo pada 22 Juni 2023; pencurian $37 juta dari CoinsPaid pada 22 Juni 2023; dan pencurian $100 juta dari Atomic Wallet pada 2 Juni 2023. Tahun lalu, kelompok yang sama melakukan serangan terhadap Jembatan Horizon Harmony dan Jembatan Ronin milik Sky Mavis, yang mengakibatkan kerugian sekitar $540 juta.

Dana yang dicuri telah dipindahkan ke alamat bitcoin tertentu, dan FBI telah melakukannya mendesak entitas sektor swasta untuk memeriksa dengan cermat data blockchain yang terkait dengan alamat ini. Badan tersebut juga menyerukan peningkatan kewaspadaan dalam mencegah transaksi langsung dengan, atau berasal dari, alamat-alamat ini.