Kecurian crypto ByBit: Penggodam TraderTraitor Korea Utara mencuri $1.5B, kata FBI

Biro Penyiasatan Persekutuan (FBI) telah mengesahkan bahawa penggodam Korea Utara, yang beroperasi di bawah nama kod “TraderTraitor,” berada di sebalik kecurian kira-kira $1.5 bilion dalam aset maya daripada ByBit, pertukaran mata wang kripto utama.

Serangan itu menandakan salah satu rompakan siber paling ketara yang menyasarkan industri aset digital, menonjolkan pergantungan Korea Utara yang semakin meningkat pada kecurian mata wang kripto untuk membiayai ekonominya yang dibenarkan.

Pelanggaran terbaharu itu menambah rentetan serangan siber yang dikaitkan dengan Kumpulan Lazarus Korea Utara, yang telah dituduh menyedut berbilion-bilion daripada platform kewangan terdesentralisasi (DeFi), bursa dan projek berasaskan blokchain.

Menurut FBI, dana yang dicuri telah mula bergerak merentasi pelbagai blok, ditukar kepada Bitcoin dan mata wang kripto lain sebelum disebarkan merentasi ribuan alamat.

Proses ini, yang dikenali sebagai chain-hopping, adalah kaedah biasa yang digunakan oleh penjenayah siber Korea Utara untuk mengaburkan jejak transaksi sebelum menukar dana ke dalam mata wang fiat.

Pertukaran kripto berisiko

ByBit, yang memenuhi keperluan lebih 60 juta pengguna di seluruh dunia, mendedahkan pada hari Jumaat bahawa penyerang menguasai dompet eter, memindahkan pegangannya ke alamat yang tidak diketahui.

Pelanggaran keselamatan telah menimbulkan kebimbangan tentang kelemahan pertukaran mata wang kripto yang mantap, kerana penggodam Korea Utara terus mengeksploitasi kelemahan dalam keselamatan aset digital.

Serangan itu berlaku di tengah-tengah pengawasan kawal selia yang lebih tinggi pada platform mata wang kripto berikutan peningkatan penggunaan aset digital untuk aktiviti kewangan haram.

FBI telah memberi amaran bahawa penjenayah siber yang berkaitan dengan Korea Utara sedang mengembangkan taktik mereka, memanfaatkan kempen pancingan data yang canggih, serangan rantaian bekalan dan teknik kejuruteraan sosial untuk menyusup ke platform crypto.

Rompakan terbaharu ini menekankan keperluan mendesak untuk pertukaran untuk mengukuhkan langkah keselamatan, melaksanakan protokol pengesahan berbilang lapisan dan meningkatkan pemantauan transaksi untuk mengesan aktiviti yang mencurigakan.

Membiayai senjata Pyongyang

Kempen TraderTraitor adalah sebahagian daripada strategi yang lebih luas oleh rejim Korea Utara untuk memintas sekatan antarabangsa dan membiayai cita-cita ketenteraannya.

Pertubuhan Bangsa-Bangsa Bersatu telah berulang kali memberi amaran bahawa Pyongyang bergantung pada kecurian siber untuk membiayai senjata nuklear dan program peluru berpandu balistiknya, dengan rompakan mata wang kripto menjadi aliran pendapatan yang penting.

Operasi siber Korea Utara telah meningkat dengan ketara dalam beberapa tahun kebelakangan ini.

Kumpulan Lazarus, yang dipercayai secara meluas dikaitkan dengan agensi perisikan Pyongyang, berada di belakang beberapa rompakan berkaitan crypto terbesar, termasuk serangan $625 juta ke atas jambatan Ronin Axie Infinity pada 2022 dan $100 juta penggodaman jambatan Harmony Horizon.

Dana ini disalurkan melalui rangkaian pencucian yang kompleks, selalunya melibatkan perkhidmatan pencampuran, broker over-the-counter dan kerjasama dengan institusi kewangan luar negara.

FBI telah menggesa firma mata wang kripto, penganalisis blockchain, dan institusi kewangan untuk terus berwaspada dan melaporkan transaksi yang mencurigakan yang dikaitkan dengan TraderTraitor.

Dengan penggodam Korea Utara secara berterusan menyesuaikan kaedah mereka, agensi itu telah menekankan keperluan untuk kerjasama antarabangsa untuk menjejak dan merampas dana crypto haram sebelum ia boleh ditukar menjadi aset dunia sebenar.

Tindakan keras terhadap jenayah crypto

Kecurian besar-besaran daripada ByBit dijangka meningkatkan tekanan pengawalseliaan selanjutnya ke atas sektor mata wang kripto.

Kerajaan di seluruh dunia sedang meningkatkan usaha untuk memperkenalkan langkah pematuhan yang lebih ketat, meningkatkan rangka kerja pencegahan pengubahan wang haram (AML) dan menguatkuasakan sekatan terhadap individu dan entiti yang dikaitkan dengan aktiviti siber Korea Utara.

Perbendaharaan AS telah mengenakan beberapa sekatan ke atas pengadun dan pertukaran mata wang kripto yang disyaki memudahkan pengubahan wang haram untuk penggodam yang disokong kerajaan.

Sementara itu, negara-negara di Eropah dan Asia mengetatkan mekanisme pemantauan untuk mengelakkan transaksi crypto haram daripada tergelincir melalui sistem pengawasan kewangan.

Ketika Korea Utara mempergiatkan usaha jenayah sibernya yang berkaitan dengan kripto, komuniti kewangan global menghadapi cabaran yang semakin meningkat dalam memerangi kecurian aset digital dan mengganggu rangkaian haram.

Pertempuran berterusan menentang kumpulan penggodaman tajaan kerajaan menonjolkan keperluan kritikal untuk langkah keselamatan yang lebih kukuh di seluruh platform blockchain dan tindak balas antarabangsa yang diselaraskan untuk mengurangkan risiko yang ditimbulkan oleh negara penyangak yang memanfaatkan kripto untuk membiayai rejim mereka.