#BinanceNews #Hack #CyberSecurity
Drift telah mengungkapkan bahwa serangan pada 1 April 2026, yang mengakibatkan pencurian $285 juta adalah puncak dari operasi rekayasa sosial yang ditargetkan dan direncanakan secara cermat selama berbulan-bulan yang dilakukan oleh Republik Rakyat Demokratik Korea (DPRK) yang dimulai pada musim gugur 2025.
Bursa terdesentralisasi berbasis Solana menggambarkannya sebagai "serangan yang direncanakan selama enam bulan," mengaitkannya dengan kepercayaan sedang kepada kelompok peretasan yang didukung negara Korea Utara yang dijuluki UNC4736, yang juga dilacak di bawah nama sandi AppleJeus, Citrine Sleet, Golden Chollima, dan Gleaming Pisces.
Pelaku ancaman memiliki sejarah menargetkan sektor cryptocurrency untuk pencurian finansial sejak setidaknya 2018. Mereka paling dikenal karena pelanggaran rantai pasokan X_TRADER/3CX pada tahun 2023 dan peretasan $53 juta dari platform keuangan terdesentralisasi (DeFi) Radiant Capital pada bulan Oktober 2024.
"Dasar untuk koneksi ini adalah baik on-chain (aliran dana yang digunakan untuk merancang dan menguji operasi ini mengarah kembali ke para penyerang Radiant) dan operasional (persona yang dikerahkan di seluruh kampanye ini memiliki tumpang tindih yang dapat diidentifikasi dengan aktivitas yang diketahui terkait DPRK)," kata Drift dalam analisis pada hari Minggu.
Dalam penilaian yang diterbitkan pada akhir Januari 2026, perusahaan keamanan siber CrowdStrike menggambarkan Golden Chollima sebagai cabang dari Labyrinth Chollima yang terutama ditujukan untuk pencurian cryptocurrency dengan menargetkan perusahaan fintech kecil di AS, Kanada, Korea Selatan, India, dan Eropa Barat.
"Penentang biasanya melakukan pencurian nilai kecil dengan tempo operasional yang lebih konsisten, menunjukkan tanggung jawab untuk memastikan generasi pendapatan dasar untuk rezim DPRK," kata CrowdStrike. "Meskipun hubungan perdagangan dengan Rusia membaik, DPRK memerlukan pendapatan tambahan untuk mendanai rencana militer ambisius yang mencakup pembangunan kapal perusak baru, membangun kapal selam bertenaga nuklir, dan meluncurkan satelit pengintai tambahan."
Dalam setidaknya satu insiden yang diamati pada akhir 2024, UNC4736 mengirimkan paket Python berbahaya melalui skema rekrutmen penipuan kepada sebuah perusahaan fintech Eropa. Setelah mendapatkan akses, pelaku ancaman bergerak lateral ke lingkungan cloud korban untuk mengakses konfigurasi IAM dan sumber daya cloud terkait, dan akhirnya mengalihkan aset cryptocurrency ke dompet yang dikendalikan oleh penentang.