Bursa Kripto Taiwan BitoPro Diserang oleh Hacker Korea Utara

Pada 2 Juni 2025, sebuah posting singkat oleh peneliti blockchain ZachXBT di Telegram menyebabkan kegemparan di industri Kripto Aset: beberapa dompet panas di bursa Kripto Aset Taiwan BitoPro mengalami aliran dana yang mencurigakan, dengan total mencapai 11,5 juta USD.

Saat ini, hampir 3 minggu telah berlalu sejak serangan sebenarnya terjadi, dan bursa hanya menghentikan layanan dengan alasan “perawatan sistem”, tanpa menyebutkan sepatah kata pun tentang serangan Hacker.

Garis Waktu Peristiwa, dari Serangan Tersembunyi hingga Pengungkapan Publik

Serangan terjadi antara 8 dan 9 Mei 2025. Pada saat itu, Hacker memanfaatkan periode jendela untuk peningkatan sistem dompet dan migrasi aset di bursa untuk meluncurkan serangan terhadap dompet panas lama.

Beberapa rantai publik telah terpengaruh: Tron, Ethereum, Solana dan Polygon Aset dompet panas di bursa secara bertahap dipindahkan. Setelah Hacker berhasil, mereka bertindak cepat, melikuidasi dana pada harga pasar melalui bursa terdesentralisasi (DEX) dan mentransfernya ke mixer Tornado Cash, atau melalui Thorchain Setoran ke Bitcoin jaringan melalui cross-chain ke dompet Wasabi, mencoba memutus jalur pelacakan dana.

Meskipun pengguna melaporkan masalah penarikan, pernyataan resmi BitoPro yang mengonfirmasi serangan tersebut datang pada 2 Juni, setelah ZachXBT mengungkapkannya secara publik, mengklaim bahwa “aset pengguna aman, dan platform memiliki cadangan yang cukup.”

Metode penanganan, yang disembunyikan selama tiga minggu, telah memicu keraguan yang kuat di dalam komunitas tentang transparansinya dan kemampuan manajemen krisis.

Analisis Teknik Serangan: Intrusi Rekayasa Sosial Klasik

Pada 19 Juni, BitoPro merilis laporan dari perusahaan keamanan pihak ketiga yang mengonfirmasi bahwa penyerang adalah organisasi Hacker Korea Utara yang terkenal, Lazarus Group.

Jalur serangan dengan jelas menunjukkan modus operandi yang sangat khusus:

• Serangan phishing rekayasa sosial: Hacker menyamarkan komunikasi untuk menargetkan karyawan BitoPro, membujuk mereka untuk mengklik tautan atau berkas berbahaya.
• Infiltrasi malware: Malware yang berhasil ditanam berhasil menghindari sistem antivirus bursa, perlindungan endpoint, dan deteksi keamanan cloud.
• Observasi Infiltrasi: Hacker bersembunyi di komputer karyawan korban untuk waktu yang lama, mengamati proses operasional, terutama menargetkan personel bisnis cloud yang mengontrol manajemen sumber daya Amazon AWS.
• Pencurian token dan melewati MFA: mencuri token sesi AWS dan langsung melewati mekanisme otentikasi multi-faktor (MFA).
• Kontrol host dompet panas: Sambungkan ke server C2 penyerang, injeksi instruksi berbahaya ke host yang bertanggung jawab untuk transaksi dompet panas, dan akhirnya mensimulasikan transaksi yang sah untuk mengimplementasikan transfer pada pukul 1 pagi pada 9 Mei.

Metode ini sangat konsisten dengan serangan masa lalu Lazarus terhadap sistem perbankan global SWIFT dan beberapa bursa, menyoroti kematangan dari template serangannya.

Tangan Tersembunyi: Bayangan Grup Lazarus

Grup Lazarus bukanlah pelanggar untuk pertama kalinya. Organisasi ini secara luas dianggap sebagai kelompok kejahatan jaringan yang didukung oleh rezim Korea Utara, yang telah lama berusaha mencuri Aset Kripto untuk mendanai program senjatanya.

Catatan kriminalnya sangat mengejutkan:

• Pada tahun 2016, mencoba mencuri 1 miliar dolar dari bank sentral Bangladesh dengan memanfaatkan kerentanan dalam sistem SWIFT (akhirnya berhasil mentransfer 81 juta dolar)
• Pada Februari 2025, bursa ByBit diserang, mengakibatkan pencurian rekor sebesar 1,5 miliar dolar dalam Aset Kripto.
• Terus-menerus menargetkan serangan rantai pasokan pertukaran Aset Kripto global, eksploitasi kerentanan, dan penipuan rekayasa sosial yang kompleks.

Para ahli keamanan menunjukkan bahwa organisasi tersebut unggul dalam menggabungkan kerentanan teknis dengan kelemahan manusia, dan insiden BitoPro sekali lagi mengonfirmasi hal ini.

Tanggapan bursa, langkah-langkah untuk memperbaiki kerugian setelah domba hilang

Setelah insiden tersebut terungkap, BitoPro mengambil serangkaian langkah respons krisis:

• Segera matikan sistem dompet panas untuk memutus jalur serangan.
• Ganti semua kunci enkripsi yang relevan
• Isolasi sistem yang terinfeksi dan lakukan rekonstruksi lingkungan
• Percayakan perusahaan keamanan blockchain pihak ketiga untuk melacak dana yang dicuri

Untuk mendapatkan kembali kepercayaan, BitoPro secara proaktif mengajukan alamat dompet panas baru ke platform analisis data on-chain Arkham pada 19 Mei, memperbarui data likuiditas untuk pengawasan publik.

Pendiri perusahaan, Zheng Guangtai, menekankan bahwa “aset pelanggan tidak akan hilang; segala kerugian akan ditanggung oleh platform,” dan berjanji untuk meningkatkan proses pengelolaan dompet dan tingkat pemantauan. Komisi Pengawas Keuangan Taiwan juga telah campur tangan, mengharuskan perusahaan untuk memperkuat keamanan siber dan mengajukan penjelasan insiden.

Wawasan Keamanan: Tautan Paling Rentan Tetap “Manusia”

Insiden BitoPro, meskipun jumlah yang hilang jauh lebih sedikit dibandingkan dengan kasus pencurian besar ByBit sebesar $1,5 miliar, mengungkapkan kerentanan dalam industri yang bersifat universal:

• Periode pemeliharaan menjadi jendela risiko tinggi: selama pembaruan sistem atau migrasi aset, mekanisme pengendalian risiko mungkin memiliki titik buta sementara.
• Pertahanan teknis sulit untuk menahan pelanggaran rekayasa sosial: bahkan firewall dan mekanisme MFA yang paling canggih dapat sepenuhnya dikompromikan oleh seorang karyawan yang mengklik tautan berbahaya.
• Krisis transparansi memperburuk keruntuhan kepercayaan: pengungkapan yang tertunda dan komunikasi yang tidak jelas sering kali merugikan kepercayaan pengguna lebih dari peristiwa itu sendiri.

“Yang terlemah link dalam sistem keamanan manapun selalu ada faktor manusia,” sebuah kesimpulan yang telah berulang kali divalidasi dalam laporan keamanan.

Kesimpulan: Evolusi Pertahanan dan Pertempuran Offensif serta Defensif yang Tak Pernah Berakhir

Serangan oleh Grup Lazarus adalah ancaman sistemik yang terus dihadapi oleh ekosistem Aset Kripto global. Dari Bank Sentral Bangladesh, ByBit hingga BitoPro, metode serangan mereka terus berkembang, namun inti dari serangan tersebut tetap tidak berubah: mengeksploitasi kelemahan manusia untuk melanggar batasan teknis.

BitoPro mengalami kerugian sebesar 11,5 juta USD dan meningkatkan sistemnya, tetapi tantangan yang lebih besar adalah: bagaimana bursa dapat membangun budaya pengendalian internal yang “anti-social engineering” dan mencapai respons yang cepat dan transparan ketika menghadapi intrusi.

Dalam dunia blockchain, kepercayaan adalah mata uang yang mendasari, dan setiap insiden peretasan menguji apakah cadangan sebenarnya cukup.