Kelompok peretas yang dijuluki “CryptoCore” ini sukses mengumpulkan duit sekitar US$200 juta (Rp2,8 triliun) dari 5 bursa aset kripto selama 2 tahun. Ini pesan kewaspadaan bagi Anda yang menyimpan Bitcoin dan aset kripto lainnya di bursa aset kripto, termasuk yang beroperasi di Indonesia.
Temuan itu berdasarkan klaim oleh ClearSky, perusahaan keamanan siber pada 24 Juni 2020 melalui rangkaian penelitian yang rumit.
“Korban peretasan adalah bursa aset kripto yang bermarkas di Amerika Serikat dan Jepang sejak awal tahun 2018. CryptoCore telah mengakumulasi sekitar US$70 juta. Namun, kami memperkirakan bahwa kelompok itu berhasil memperoleh lebih dari US$200 juta dalam dua tahun,” sebut ClearSky di laman webnya.
CryptoCore menilai teknik yang digunakan peretas sejatinya tidak terlampau canggih, namun tampak jelas mereka cepat, gigih dan melangkah efektif.
“Aktivitas mereka terpantau pada pada Mei 2018, tetapi mulai surut pada paruh pertama tahun 2020. Kemungkinan besar mereka menemui sejumlah halangan akibat pandemi COVID-19. Namun yang pasti mereka tidak berhenti sepenuhnya,” kata ClearSky.
Modus Operandi
Lazimnya peretasan seperti ini, pelakunya harus memiliki akses langsung ke dompet (wallet) aset kripto di masing-masing bursa. Biasanya bursa aset kripto menyimpan aset kripto penggunanya atau aset kripto milik perusahaan sendiri, di cold wallet dan hot wallet.
Cold wallet praktis tak selalu terkoneksi dengan Internet, berbeda dengan hot wallet karena harus melayani proses perdagangan yang cepat.
“CryptoCore memulai dengan tahap pengintaian yang menyeluruh terhadap perusahaan pengelola bursa, mulai eksekutif, pejabat dan personel teknologi informasi. Mereka lalu melakukan serangan spears-phishing, dengan cara mengirimkan e-mail kepada pejabat eksekutif di bursa itu. Akun e-mail yang digunakan dirancang sedemikian rupa agar tampak berasal dari perusahaan itu sendiri atau dari perusahaan lain yang bonafide. Bahkan mereka menyaru sebagai pejabat tinggi dari perusahaan mitra bursa itu,” sebut ClearSky.
Di dalam e-mail, pelaku sudah menyematkan file bermuatan malware. Korban yang tak merasa janggal, setelah membuka e-mail dan mengunduh file itu, malware secara otomatis terpasang di komputer korban dan menyusup ke dompet aset kripto. Sayangnya pihak ClearSky tidak menyebut secara spesifik 5 bursa yang menjadi korban peretasan dan pencurian itu. [ClearSky/red]