Bitopro pertukaran cryptocurrency Taiwan mengklaim kelompok peretasan Korea Utara Lazarus berada di belakang serangan siber yang menyebabkan pencurian cryptocurrency senilai $ 11.000.000 pada 8 Mei 2025.
Perusahaan telah mengaitkan serangan itu ke Lazarus berdasarkan bukti yang ditemukan dari investigasi internalnya. Ini mencatat bahwa pola serangan dan metodologi sangat mirip dengan yang digunakan dalam serangan cyber masa lalu.
“Metodologi serangan memiliki kemiripan dengan pola yang diamati dalam beberapa insiden besar internasional masa lalu, termasuk transfer ilegal dari sistem SWIFT bank global dan insiden pencurian aset dari pertukaran cryptocurrency internasional besar,” membaca pengumuman.
“Serangan -serangan ini disebabkan oleh organisasi peretasan Korea Utara Lazarus Group.”
Bitopro adalah pertukaran cryptocurrency yang melayani terutama untuk pengguna Taiwan, mendukung setoran dan penarikan fiat di TWD dan pilihan aset crypto.
Ini memiliki lebih dari 800.000 pengguna terdaftar dan volume perdagangan harian sekitar $ 30 juta.
Pada 8 Mei 2025, selama pembaruan sistem dompet panas, peretas melakukan penarikan tidak sah dari dompet panas lama di beberapa blockchain, termasuk Ethereum, Tron, Solana, dan Polygon.
Setelah pencurian, dana curian dicuci melalui DEXS dan mixer seperti tornado tunai, thorchain, dan dompet wasabi.
Bitopro lambat dalam mengakui insiden itu saja mengkonfirmasi secara publik pada 2 Junimencatat bahwa semua operasi tidak terpengaruh dan dompet panas yang terkena dampak diisi ulang oleh cadangan yang tersedia.
Investigasi terhadap peretasan sekarang mengkonfirmasi bahwa tidak ada keterlibatan internal, meskipun para penyerang meluncurkan serangan rekayasa sosial dan menanamkan malware pada perangkat seorang karyawan yang mengelola operasi cloud.
Melalui infeksi ini, para penyerang membajak token sesi AWS untuk memotong otentikasi multi-faktor (MFA) dan mendapatkan kendali atas infrastruktur cloud BitPro.
Selanjutnya, server perintah-dan-kontrol (C2) mengirimkan perintah ke implan yang menyuntikkan skrip ke dalam host dompet panas saat serangan sedang disiapkan.
Ketika dompet ditingkatkan dan aset ditransfer, para penyerang mencuri crypto sambil mensimulasikan perilaku operasional normal untuk menghindari deteksi segera.
Setelah bitopro mendeteksi kompromi, mereka mematikan sistem dompet panas dan memutar kunci kriptografi. Namun, sekitar $ 11 juta cryptocurrency sudah dicuri.
Perusahaan memberi tahu otoritas yang berlaku dan terlibat dengan pakar keamanan siber eksternal untuk menyelidiki insiden tersebut, suatu proses yang diselesaikan pada 11 Juni.
Kelompok Lazarus Korea Utara adalah terkenal karena penargetan Cryptocurrency dan entitas keuangan terdesentralisasi. Grup peretasan diyakini bertanggung jawab atas pencurian aset digital yang memecahkan rekor, yang terbaru, Pencurian $ 1,5 miliar dari BYBIT.
Mengapa timnya membuang manajemen tambalan manual
Patching digunakan untuk berarti skrip yang kompleks, berjam -jam, dan latihan api yang tak ada habisnya. Tidak lagi.
Dalam panduan baru ini, tines meruntuhkan bagaimana modern IT Orgs naik level dengan otomatisasi. Patch lebih cepat, mengurangi overhead, dan fokus pada pekerjaan strategis – tidak ada skrip kompleks yang diperlukan.
