Organisasi Hacker Korea Utara Mencuri 3 Miliar Dolar Aset Kripto Selama Enam Tahun

Baru-baru ini, sebuah laporan keamanan siber mengungkapkan bahwa dalam 6 tahun terakhir, sebuah organisasi hacker yang terkait dengan Korea Utara telah mencuri aset kripto senilai 3 miliar dolar.

Laporan tersebut menunjukkan bahwa hanya dalam satu tahun 2022, organisasi hacker ini telah merampok 1,7 miliar dolar Aset Kripto, yang kemungkinan digunakan untuk mendanai berbagai program Korea Utara. Perusahaan analisis data blockchain lainnya menyatakan bahwa 1,1 miliar dolar di antaranya dicuri dari platform DeFi( yang terdesentralisasi. Departemen Keamanan Dalam Negeri AS juga menekankan infiltrasi organisasi hacker ini terhadap protokol DeFi dalam laporan yang dirilis pada bulan September tahun lalu.

Organisasi hacker ini dikenal karena pencurian dana. Pada tahun 2016, mereka meretas Bank Sentral Bangladesh dan mencuri 81 juta dolar AS. Pada tahun 2018, mereka menyerang sebuah bursa Aset Kripto di Jepang dan Bank Sentral Malaysia, mencuri masing-masing 530 juta dolar AS dan 390 juta dolar AS.

Sejak 2017, Korea Utara telah menjadikan industri enkripsi sebagai target utama serangan siber. Sebelumnya, Korea Utara pernah membajak jaringan Asosiasi Telepon Keuangan Internasional )SWIFT( untuk mencuri dana, yang menarik perhatian besar dari masyarakat internasional. Lembaga keuangan kemudian memperkuat pertahanan keamanan siber.

Setelah munculnya Aset Kripto pada tahun 2017, Hacker Korea Utara mengalihkan target dari keuangan tradisional ke bidang baru ini, awalnya menargetkan pasar Korea Selatan, kemudian meluas ke seluruh dunia.

Pada tahun 2022, hacker Korea Utara dituduh mencuri Aset Kripto senilai 1,7 miliar dolar AS, yang setara dengan sekitar 5% dari produk domestik bruto Korea Utara, atau 45% dari pengeluaran militer mereka. Angka ini hampir 10 kali lipat dari total ekspor Korea Utara pada tahun 2021.

Metode kejahatan yang dilakukan oleh hacker Korea Utara di bidang enkripsi biasanya mirip dengan kejahatan siber tradisional yang memanfaatkan pengaduk koin, transaksi lintas rantai, dan perdagangan over-the-counter. Namun, karena didukung oleh negara, skala kejahatan ini jauh lebih besar dibandingkan dengan kelompok kriminal biasa. Data menunjukkan bahwa pada tahun 2022, sekitar 44% aset kripto yang dicuri terkait dengan hacker Korea Utara.

Target serangan hacker Korea Utara tidak hanya mencakup bursa, tetapi juga melibatkan pengguna individu, perusahaan modal ventura, dan teknologi serta protokol lainnya. Semua lembaga dan individu di industri dapat menjadi target yang potensial.

Lembaga keuangan tradisional juga harus memperhatikan kegiatan hacker Korea Utara. Koin yang dicuri yang diubah menjadi uang fiat akan dipindahkan antar akun untuk menyembunyikan asalnya. Biasanya, informasi identitas yang dicuri dan foto yang dimodifikasi akan digunakan untuk melewati anti pencucian uang dan verifikasi identitas. Setiap informasi pribadi yang dicuri oleh penyerang dapat digunakan untuk mendaftar akun dan menyelesaikan proses pencucian uang.

Karena peretasan oleh hacker Korea Utara sering dimulai dengan rekayasa sosial dan phishing, organisasi harus melatih karyawan untuk mengenali aktivitas semacam itu dan menerapkan otentikasi multifaktor yang kuat, seperti otentikasi tanpa kata sandi yang sesuai dengan standar FIDO2.

Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk mendanai proyek militer dan senjata. Meskipun tidak jelas berapa jumlah dana yang dicuri yang digunakan secara langsung untuk peluncuran rudal balistik, jumlah Aset Kripto yang dicuri dan jumlah peluncuran rudal telah meningkat secara signifikan dalam beberapa tahun terakhir. Tanpa regulasi yang lebih ketat, persyaratan keamanan siber, dan investasi, Korea Utara kemungkinan besar akan terus menjadikan industri Aset Kripto sebagai sumber pendapatan negara tambahan.

Pada bulan Juli 2023, sebuah perusahaan perangkat lunak AS mengumumkan bahwa mereka telah disusupi oleh hacker Korea Utara. Kemudian, para peneliti menunjukkan bahwa yang bertanggung jawab atas serangan ini kemungkinan adalah sebuah organisasi hacker Korea Utara yang fokus pada Aset Kripto. Hingga Agustus 2023, Biro Investigasi Federal AS melaporkan bahwa organisasi hacker Korea Utara terlibat dalam beberapa serangan, dan telah mencuri koin Aset Kripto senilai $197 juta. Dana ini memungkinkan pemerintah Korea Utara untuk terus beroperasi di bawah sanksi yang ketat, dan mendanai hingga 50% biaya program rudal balistik.

Pada tahun 2017, hacker Korea Utara membobol beberapa bursa di Korea Selatan, mencuri sekitar 82,7 juta dolar Aset Kripto. Pada tahun yang sama, dilaporkan bahwa setelah informasi pribadi pengguna bursa di Korea Selatan bocor, pengguna Aset Kripto juga menjadi target serangan.

Selain mencuri, Hacker Korea Utara juga mulai melakukan penambangan Aset Kripto. Pada April 2017, peneliti menemukan perangkat lunak penambangan Monero terpasang dalam invasi Hacker Korea Utara. Pada Januari 2018, sebuah penelitian menyebutkan bahwa sebuah organisasi dari Korea Utara telah menginvasi server suatu perusahaan untuk penambangan, memperoleh sekitar 70 koin Monero yang pada saat itu bernilai 25.000 dolar.

Pada tahun 2020, para peneliti keamanan terus melaporkan serangan baru oleh hacker Korea Utara yang menargetkan industri Aset Kripto global, dan menggunakan LinkedIn sebagai cara untuk menghubungi target.

Tahun 2021 adalah tahun paling aktif bagi Korea Utara dalam industri Aset Kripto, menyerang setidaknya 7 lembaga dan mencuri 400 juta dolar. Selain itu, Hacker Korea Utara mulai menargetkan berbagai jenis koin dan NFT.

Pada Januari 2022, peneliti mengonfirmasi bahwa masih ada Aset Kripto senilai 170 juta USD yang dicuri sejak 2017 dan belum dicairkan. Serangan signifikan oleh hacker Korea Utara pada tahun 2022 termasuk beberapa jembatan lintas rantai, yang menyebabkan kerugian besar.

Pada bulan Oktober 2022, polisi Jepang mengumumkan bahwa hacker Korea Utara menyerang perusahaan Aset Kripto Jepang, beberapa perusahaan berhasil diretas dan dana dicuri.

Antara Januari hingga Agustus 2023, hacker Korea Utara diduga mencuri 200 juta dolar AS dari beberapa platform. Dalam serangan pada bulan Juli 2023, hacker mungkin menyamar sebagai perekrut untuk mengirim email dan pesan kepada karyawan perusahaan target, menghabiskan waktu 6 bulan mencoba mendapatkan akses jaringan.

Untuk mencegah serangan Hacker dari Korea Utara, disarankan untuk mengambil langkah-langkah berikut:

• Aktifkan otentikasi dua faktor, gunakan perangkat keras untuk meningkatkan keamanan
• Aktifkan semua pengaturan autentikasi dua faktor yang tersedia untuk akun bursa
• Memverifikasi keaslian akun media sosial
• Hati-hati dengan airdrop atau aktivitas promosi gratis apa pun
• Periksa sumber resmi untuk memastikan keaslian airdrop dan aktivitas lainnya
• Periksa URL dan amati pengalihan, pastikan mengunjungi situs web resmi
• Tetap waspada saat bertransaksi, gunakan dompet keras
• Hanya gunakan aplikasi terdesentralisasi yang tepercaya, verifikasi alamat kontrak pintar
• Periksa dengan cermat alamat situs web resmi untuk menghindari pemalsuan
• Pertahankan keraguan terhadap kondisi yang tampak terlalu menguntungkan