Organisasi Hacker Korea Utara Telah Mencuri Aset Kripto Hingga 3 Miliar USD dalam Enam Tahun

Menurut laporan terbaru, kelompok hacker yang terkait dengan Korea Utara telah mencuri aset kripto senilai 3 miliar dolar AS dalam 6 tahun terakhir. Kelompok ini telah merampok aset kripto senilai 1,7 miliar dolar AS pada tahun 2022, yang kemungkinan besar mendukung berbagai rencana Korea Utara.

Sebuah perusahaan analisis data blockchain menyatakan bahwa 1,1 miliar dolar AS diambil dari platform keuangan terdesentralisasi (DeFi). Departemen Keamanan Dalam Negeri AS juga menekankan dalam laporan bulan September tentang pemanfaatan organisasi ini terhadap protokol DeFi.

Organisasi hacker ini ahli dalam pencurian dana. Pada tahun 2016, mereka membobol Bank Sentral Bangladesh dan mencuri 81 juta dolar. Pada tahun 2018, mereka menyerang sebuah bursa Aset Kripto di Jepang, mencuri 530 juta dolar, dan mencuri 390 juta dolar dari Bank Sentral Malaysia.

Sejak 2017, Korea Utara menjadikan industri enkripsi sebagai target serangan siber. Sebelumnya, Korea Utara telah membajak jaringan SWIFT untuk mencuri dana dari institusi keuangan. Tindakan ini telah memicu kewaspadaan tinggi dari lembaga internasional, mendorong institusi keuangan untuk memperkuat pertahanan keamanan siber.

Ketika Aset Kripto mulai menjadi arus utama pada tahun 2017, Hacker Korea Utara mengalihkan target mereka dari keuangan tradisional ke jenis keuangan digital baru ini, pertama-tama menyasar pasar enkripsi Korea Selatan, kemudian memperluas ke seluruh dunia.

Pada tahun 2022, hacker Korea Utara dituduh mencuri sekitar 1,7 miliar Aset Kripto, yang setara dengan sekitar 5% dari skala ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini hampir sepuluh kali lipat dari nilai ekspor Korea Utara pada tahun 2021.

Cara kerja hacker Korea Utara di industri aset kripto biasanya mirip dengan kejahatan siber tradisional yang memanfaatkan enkripsi mixer, transaksi lintas rantai, dan perdagangan fiat di luar bursa. Namun, karena didukung oleh negara, mereka dapat memperluas skala operasi, sesuatu yang tidak dapat dilakukan oleh geng kejahatan siber tradisional.

Data menunjukkan bahwa sekitar 44% Aset Kripto yang dicuri pada tahun 2022 terkait dengan Hacker Korea Utara. Target mereka tidak hanya terbatas pada bursa, tetapi juga mencakup pengguna individu, perusahaan modal ventura, serta teknologi dan protokol lainnya.

Orang-orang yang bekerja di industri enkripsi, operator bursa, dan pengusaha harus menyadari kemungkinan menjadi target serangan hacker. Lembaga keuangan tradisional juga harus memantau dengan cermat aktivitas kelompok hacker asal Korea Utara. Setelah aset kripto yang dicuri ditukarkan menjadi mata uang fiat, dana akan dipindahkan antar akun untuk menyembunyikan sumbernya.

Karena serangan dari organisasi hacker Korea Utara sering dimulai dari rekayasa sosial dan phishing, organisasi harus melatih karyawan untuk memantau aktivitas semacam itu dan menerapkan otentikasi multi-faktor yang kuat.

Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk mendanai proyek militer dan senjata. Dalam beberapa tahun terakhir, jumlah Aset Kripto yang dicuri dan jumlah peluncuran rudal telah meningkat secara signifikan. Tanpa regulasi yang lebih ketat, persyaratan keamanan siber, dan investasi, Korea Utara hampir pasti akan terus menargetkan industri Aset Kripto.

Pada bulan Juli tahun ini, sebuah perusahaan perangkat lunak asal Amerika mengumumkan telah diserang oleh hacker Korea Utara. Peneliti menunjukkan bahwa yang bertanggung jawab atas serangan ini kemungkinan adalah sebuah organisasi hacker Korea Utara yang fokus pada Aset Kripto. Pada bulan Agustus, Biro Investigasi Federal Amerika Serikat melaporkan bahwa organisasi hacker Korea Utara terlibat dalam beberapa serangan hacker, yang berhasil mencuri 197 juta USD Aset Kripto. Dana ini memungkinkan pemerintah Korea Utara untuk terus beroperasi di bawah sanksi ketat dan mendanai hingga 50% biaya program rudalnya.

Sejak 2017, hacker Korea Utara telah beberapa kali meretas bursa Korea Selatan dan juga belajar tentang enkripsi Aset Kripto. Pada tahun 2020, mereka memperluas target serangan ke seluruh dunia. Tahun 2021 adalah tahun paling aktif bagi Korea Utara terhadap industri Aset Kripto, meretas setidaknya 7 lembaga dan mencuri 400 juta Aset Kripto. Mereka juga mulai mengincar koin tiruan dan NFT.

Pada tahun 2022, hacker Korea Utara beberapa kali menyerang jembatan lintas rantai, menyebabkan kerugian besar. Dari Januari hingga Agustus 2023, mereka kembali mencuri sekitar 200 juta USD dari berbagai platform.

Untuk mencegah serangan siber dari Korea Utara, disarankan untuk mengambil langkah-langkah berikut:

1. Aktifkan otentikasi multi faktor, gunakan perangkat keras untuk meningkatkan keamanan.
2. Aktifkan semua pengaturan autentikasi multi yang tersedia untuk akun bursa.
3. Memverifikasi keaslian akun media sosial.
4. Memverifikasi legalitas transaksi dan kegiatan promosi.
5. Periksa sumber resmi, hindari situs web phishing.
6. Gunakan dompet perangkat keras untuk menyimpan Aset Kripto.
7. Hanya gunakan aplikasi terdesentralisasi yang tepercaya, verifikasi alamat kontrak pintar.
8. Periksa dengan cermat alamat situs web resmi untuk mencegah penipuan oleh situs yang meniru.
9. Waspadai syarat yang terlalu menguntungkan.