Bagaimana Peretasan DMM Bitcoin Menyoroti Kerentanan dalam Sistem Keamanan Bursa Crypto?

Bitcoin Blockchain Wawasan Kripto Berinvestasi dalam Kripto

11/4/2025, 11:25:12 AM

Pelajari dampak peretasan DMM Bitcoin senilai US$429 juta yang mengungkap kelemahan keamanan kritis pada bursa kripto, sekaligus menyoroti celah dalam sistem manajemen risiko. Temukan analisis mengenai dugaan peran Lazarus Group dari Korea Utara, pelaku serangan siber canggih. Konten ini dirancang untuk manajer keamanan, pemimpin bisnis, dan ahli manajemen risiko yang membutuhkan intelijen ancaman strategis serta pedoman respons insiden terkini.

DMM Bitcoin Kehilangan $429 Juta dalam Peretasan Besar

Pada Mei 2025, bursa kripto Jepang DMM Bitcoin mengalami salah satu pelanggaran keamanan paling besar dalam sejarah kripto, dengan kerugian sekitar $320 juta dalam bentuk Bitcoin. Peretasan ini dikaitkan dengan kelompok peretas Korea Utara, Lazarus Group (juga dikenal sebagai TraderTraitor), yang berhasil membobol private key pada wallet berisi lebih dari 4.500 Bitcoin. Setelah insiden tersebut, DMM Bitcoin menghentikan proses restrukturisasi dan akhirnya mengumumkan penutupan operasional, menjadikan peristiwa ini sebagai peretasan bursa kripto terbesar kedua di Jepang.

Perbandingan Peretasan Bursa Kripto Utama di Jepang	Jumlah Kerugian	Tahun	Pelaku
Peretasan Coincheck	$530 juta	2018	Tidak diketahui
Peretasan DMM Bitcoin	$320 juta	2025	Peretas Korea Utara

Otoritas keuangan Jepang menemukan kekurangan serius dalam protokol keamanan DMM Bitcoin dan menekankan bahwa "masalah serius ditemukan pada sistem manajemen risiko perusahaan." Federal Bureau of Investigation, Department of Defense Cyber Crime Center, dan National Police Agency Jepang bersama-sama mengeluarkan peringatan terkait pencurian tersebut. Setelah insiden, analisis blockchain menunjukkan bahwa dana hasil curian dipindahkan melalui beberapa alamat perantara sebelum akhirnya masuk ke layanan mixing Bitcoin untuk mengaburkan jejak, teknik yang sering digunakan oleh pelaku siber Korea Utara.

Kerentanan Keamanan Terbuka dalam Manajemen Risiko Exchange

Microsoft Exchange Server baru-baru ini mengungkapkan kerentanan keamanan serius yang menjadi ancaman besar bagi sistem manajemen risiko institusi. Beberapa celah eksekusi kode jarak jauh dengan tingkat keparahan tinggi telah ditemukan, memungkinkan penyerang terautentikasi menjalankan kode arbitrer pada server melalui deserialisasi data tidak tepercaya yang tidak tepat. Kerentanan ini berdampak pada berbagai versi Exchange Server dan dapat menyebabkan kompromi sistem secara penuh.

Tingkat keparahan kerentanan ini tercermin dalam tabel berikut:

ID CVE	Keparahan	Versi Terdampak	Dampak Potensial
CVE-2023-32031	Tinggi	Exchange 2016, 2019	Kompromi sistem penuh
CVE-2023-21706	Tinggi	Exchange 2013, 2016, 2019	Kompromi sistem penuh
CVE-2023-21529	Tinggi	Exchange 2013, 2016, 2019	Kompromi sistem penuh
CVE-2025-53786	Tinggi	Konfigurasi hybrid-joined	Peningkatan hak akses

CISA dan berbagai lembaga siber telah mengeluarkan arahan darurat terkait kerentanan ini, khususnya CVE-2025-53786 yang memungkinkan penyerang dengan hak administratif meningkatkan akses. Eksploitasi aktif masih berlangsung, di mana peretas negara secara konsisten menargetkan Exchange server on-premises yang menangani data sensitif. Microsoft telah merilis patch kritis untuk menutup celah ini, namun organisasi yang belum memperbarui sistem tetap berisiko tinggi terhadap pencurian data dan kompromi sistem.

Kelompok Lazarus Korea Utara Diduga Menjadi Dalang Serangan

FBI secara resmi mengonfirmasi bahwa kelompok ancaman persisten tingkat lanjut yang didukung pemerintah Korea Utara, Lazarus (juga dikenal sebagai APT38), bertanggung jawab atas sejumlah besar pencurian aset kripto, termasuk pencurian $100 juta dari Harmony Horizon bridge pada Juni 2022. Intelijen terbaru menunjukkan kelompok ini kemungkinan juga berada di balik serangan siber MM token, dengan penggunaan taktik, teknik, dan prosedur (TTP) canggih yang menjadi ciri khas mereka.

Pada 2025, Lazarus Group mengembangkan operasi dengan menargetkan industri teknologi dan sektor pertahanan, khususnya produsen drone Eropa, menandai pergeseran strategis menuju spionase siber. Metode mereka kini mencakup rekayasa sosial canggih seperti wawancara kerja palsu dan penyebaran malware khusus, seperti InvisibleFerret, OtterCookie, dan PyLangGhost.

Statistik Serangan Lazarus Group	Detail
Pencurian Terverifikasi (Harmony)	$100 juta
Total Estimasi Pencurian Kripto	$1,5 miliar
Berhasil Dicuci	$300 juta
Target Pasar Aktif	22 platform
Nilai MM Token Saat Ini	$0,00319033 USD

Pakar keamanan menyarankan organisasi untuk menerapkan intelijen ancaman tingkat lanjut demi deteksi dini, segera mengisolasi sistem yang terdampak saat pelanggaran teridentifikasi, serta menjaga protokol respons insiden yang komprehensif dan sesuai dengan metode kelompok ini yang terus berkembang.

FAQ

Apa itu mm dalam kripto?

Dalam dunia kripto, 'mm' merupakan singkatan dari market making, proses yang menyediakan likuiditas dan stabilitas pasar dengan membuat order beli dan jual.

Apa nama koin Melania Trump?

Koin Melania Trump bernama $MELANIA, diluncurkan sebagai meme coin yang dikaitkan dengan mantan Ibu Negara Amerika Serikat tersebut.

Apa itu MM token?

MM token adalah aset kripto terdesentralisasi di blockchain Ethereum, digunakan dalam DeFi untuk lending, borrowing, dan penyediaan likuiditas.

Apa nama cryptocurrency Elon Musk?

Elon Musk tidak memiliki cryptocurrency sendiri, namun Dogecoin (DOGE) paling erat dikaitkan dengan dirinya.

* Informasi ini tidak bermaksud untuk menjadi dan bukan merupakan nasihat keuangan atau rekomendasi lain apa pun yang ditawarkan atau didukung oleh Gate.

Konten