Pada bulan Mei, DMM Bitcoin Exchange mengalami kehilangan 4.502,9 Bitcoin, yang merupakan dana pelanggan senilai $305 juta.
Biro Investigasi Federal AS (FBI) dan Badan Kepolisian Nasional Jepang mengidentifikasi kelompok peretas Korea Utara, TraderTraitor, sebagai dalang di balik peretasan terkenal pada DMM Bitcoin Exchange di Jepang.
Pada bulan yang sama, bursa tersebut kehilangan 4.502,9 Bitcoin, setara dengan 48,2 miliar yen ($305 juta) dari dana pelanggan. 
Menurut pernyataan FBI, pencurian ini terkait dengan aktivitas ancaman dari TraderTraitor, yang menargetkan sejumlah karyawan di perusahaan yang sama pada waktu bersamaan.
“FBI, Badan Kepolisian Nasional Jepang, serta pemerintah AS dan mitra internasional lainnya akan terus mengungkap dan melawan penggunaan aktivitas ilegal oleh Korea Utara – termasuk kejahatan siber dan pencurian mata uang kripto – untuk mendukung rezim tersebut,” demikian bunyi pernyataan tersebut.
TraderTraitor diduga berafiliasi dengan kelompok peretas Korea Utara, Lazarus Group. Penyelidikan ini dilakukan dengan kolaborasi antara FBI dan Pusat Kejahatan Siber Departemen Pertahanan AS.
TraderTraitor Menggunakan Taktik ‘Rekayasa Sosial Bertarget’
Aktivitas ancaman TraderTraitor dilacak di bawah kategori ancaman yang terkait dengan Korea Utara, termasuk Jade Sleet, UNC4899, dan Slow Pisces.
Investigasi menunjukkan bahwa aktor ancaman dari Korea Utara menyamar sebagai perekrut LinkedIn untuk berkomunikasi dengan seorang karyawan di perusahaan perangkat lunak dompet kripto Jepang, Ginco. Karyawan itu diduga memiliki akses ke sistem manajemen dompet Ginco.
FBI melaporkan bahwa atas nama tes pra-kerja, korban menerima skrip Python berbahaya melalui halaman GitHub. Korban kemudian menyalin kode tersebut ke halaman GitHub mereka sendiri, yang menyebabkan peretasan.
Para pelaku TraderTraitor pertama kali mengakses sistem komunikasi Ginco yang tidak terenkripsi milik karyawan yang disusupi. Mereka kemudian memanfaatkan akses ini untuk memanipulasi permintaan transaksi sah oleh karyawan DMM. Serangan ini mengakibatkan hilangnya Bitcoin senilai $308 juta pada saat kejadian. Dana yang dicuri akhirnya dipindahkan ke dompet yang dikendalikan oleh TraderTraitor, menurut laporan.
Awal bulan ini, DMM Bitcoin mengumumkan rencana untuk menghentikan operasinya setelah kerugian tersebut. Pertukaran tersebut akan mentransfer semua aset pelanggan ke pertukaran crypto yang dikelola oleh SBI Group, yaitu SBI VC Trade.
