SBI VC Trade, perusahaan keuangan Jepang yang berfokus pada kripto, telah menyelesaikan kesepakatan untuk mengambil alih aset dan akun pelanggan dari bursa kripto DMM Bitcoin yang mengalami peretasan besar. Rekening pelanggan dijadwalkan akan tersedia pada bulan Maret 2025.
Pada pengumuman yang disampaikan pada 25 Desember, SBI mengonfirmasi bahwa seluruh akun dan aset pelanggan DMM akan ditransfer pada 8 Maret 2025. Proses transfer ini akan dilakukan secara otomatis, sehingga pelanggan DMM tidak perlu mendaftar ulang di SBI.
DMM Bitcoin memutuskan untuk menghentikan operasinya setelah gagal pulih dari peretasan besar pada bulan Mei 2024. Dalam insiden tersebut, penyerang berhasil mencuri Bitcoin senilai $320 juta dari dompet kripto milik perusahaan.
Detail Insiden Peretasan
Pada 30 Mei 2024, DMM melaporkan bahwa server mereka telah diretas, yang mengakibatkan kunci dompet yang menyimpan 4.500 Bitcoin dicuri. Dana tersebut segera dipindahkan oleh para penyerang. DMM berkomitmen untuk mengganti kerugian pelanggan guna memastikan tidak ada pihak yang dirugikan.
Pada penyelidikan lebih lanjut, FBI, Departemen Pertahanan Pusat Kejahatan Siber (DC3), dan Badan Kepolisian Nasional Jepang mengaitkan serangan ini dengan kelompok kriminal siber TraderTraitor yang diduga memiliki hubungan dengan Korea Utara. Rincian serangan menunjukkan metode multi-tahap yang rumit.
Modus Operasi Penyerang
FBI mengungkapkan bahwa kelompok penyerang menyamar sebagai perekrut di LinkedIn dan menghubungi seorang karyawan di perusahaan dompet kripto Jepang, Ginco. Mereka mengirimkan skrip berbahaya yang diklaim sebagai tes kerja, yang kemudian diunggah ke halaman GitHub karyawan tersebut dan dieksploitasi oleh penyerang.
Pada bulan Mei 2024, kelompok TraderTraitor kembali menyusup dengan menyamar sebagai karyawan Ginco. Mereka menggunakan akses ini untuk mengakses komunikasi internal DMM, yang kemudian dimanfaatkan untuk memanipulasi permintaan transaksi dan mencuri Bitcoin.
Meningkatnya Kerugian Akibat Peretasan Kripto
Menurut perusahaan keamanan blockchain Hacken, kerugian akibat peretasan terhadap layanan kripto terpusat melonjak lebih dari dua kali lipat pada tahun 2024 dibandingkan tahun sebelumnya, mencapai $694 juta. Peretasan DMM dan serangan senilai $235 juta terhadap bursa WazirX di India menjadi insiden paling signifikan dalam tahun tersebut.
Langkah SBI untuk mengambil alih aset DMM Bitcoin diharapkan dapat memberikan kepercayaan baru kepada para pelanggan dan membantu memulihkan dampak negatif dari peretasan yang mengguncang industri ini.