Organisasi Hacker Korea Utara Mencuri Aset Kripto Senilai 3 Miliar Dolar Selama 6 Tahun

Baru-baru ini, sebuah laporan yang dirilis oleh perusahaan keamanan siber mengungkapkan bahwa organisasi hacker yang terkait dengan Korea Utara telah mencuri hingga 3 miliar dolar Aset Kripto dalam 6 tahun terakhir.

Laporan menunjukkan bahwa hanya dalam satu tahun 2022, organisasi hacker ini telah merampok 1,7 miliar dolar Aset Kripto, yang kemungkinan besar digunakan untuk mendukung berbagai rencana Korea Utara. Perusahaan analisis data blockchain lainnya menyatakan bahwa 1,1 miliar dolar di antaranya dicuri dari platform keuangan terdesentralisasi (DeFi). Departemen Keamanan Dalam Negeri AS juga menekankan pemanfaatan organisasi hacker ini terhadap protokol DeFi dalam laporan yang dirilis pada bulan September tahun lalu.

Organisasi hacker ini terkenal karena pencurian dana. Pada tahun 2016, mereka membobol Bank Sentral Bangladesh dan mencuri 81 juta dolar AS. Pada tahun 2018, mereka kembali menyerang sebuah bursa Aset Kripto Jepang, mencuri 530 juta dolar AS, dan juga menyerang Bank Sentral Malaysia, mencuri 390 juta dolar AS.

Sejak 2017, Korea Utara menjadikan industri enkripsi sebagai target utama serangan siber. Sebelumnya, Korea Utara pernah membajak jaringan SWIFT untuk mencuri dana antar lembaga keuangan. Kegiatan ini menarik perhatian tinggi dari lembaga internasional, mendorong lembaga keuangan untuk meningkatkan investasi dalam memperbaiki pertahanan keamanan siber mereka.

Ketika Aset Kripto mulai menjadi arus utama pada tahun 2017, Hacker dari Korea Utara mengalihkan target dari keuangan tradisional ke jenis keuangan digital baru ini, awalnya menargetkan pasar enkripsi Korea Selatan, kemudian meluas ke seluruh dunia.

Pada tahun 2022, Hacker Korea Utara dituduh mencuri Aset Kripto senilai sekitar 1,7 miliar dolar AS, yang setara dengan sekitar 5% dari skala ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini hampir sepuluh kali lipat dari nilai ekspor Korea Utara pada tahun 2021.

Cara operasi hacker Korea Utara di industri Aset Kripto mirip dengan kejahatan siber tradisional, tetapi karena didukung oleh negara, skala mereka jauh melampaui geng kriminal biasa. Data menunjukkan bahwa sekitar 44% Aset Kripto yang dicuri pada tahun 2022 terkait dengan hacker Korea Utara.

Tujuan para hacker ini tidak hanya terbatas pada bursa, tetapi juga mencakup pengguna individu, perusahaan modal ventura, serta teknologi dan protokol lainnya. Semua peserta dalam industri enkripsi dapat menjadi target potensial.

Lembaga keuangan tradisional juga harus memperhatikan kegiatan ini dengan seksama. Setelah Aset Kripto yang dicuri dikonversi menjadi mata uang fiat, dana akan dipindahkan antar akun untuk menyembunyikan sumbernya. Biasanya, identitas yang dicuri dan foto yang dimodifikasi akan digunakan untuk menghindari verifikasi anti pencucian uang dan ketahui pelanggan Anda (AML/KYC).

Karena sebagian besar intrusi dimulai dari rekayasa sosial dan aktivitas phishing, organisasi harus melatih karyawan untuk memantau kegiatan semacam itu, dan menerapkan autentikasi multi-faktor yang kuat.

Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk membiayai proyek militer dan senjata. Dalam beberapa tahun terakhir, jumlah Aset Kripto yang dicuri dan jumlah peluncuran rudal telah meningkat secara signifikan. Jika tidak ada regulasi yang lebih ketat, persyaratan keamanan siber, dan investasi, situasi ini kemungkinan besar akan berlanjut.

Pada bulan Juli 2023, sebuah perusahaan perangkat lunak Amerika mengumumkan bahwa mereka telah diserang oleh hacker asal Korea Utara. Investigasi selanjutnya menunjukkan bahwa yang bertanggung jawab atas serangan ini mungkin adalah organisasi hacker Korea Utara yang fokus pada Aset Kripto. Pada bulan Agustus tahun yang sama, Biro Investigasi Federal Amerika Serikat (FBI) melaporkan bahwa organisasi hacker Korea Utara terlibat dalam beberapa serangan, dengan total pencurian sebesar 197 juta dolar Aset Kripto. Dana ini memungkinkan pemerintah Korea Utara untuk terus beroperasi di bawah sanksi internasional yang ketat dan mendanai hingga 50% biaya program rudal balistiknya.

Sejak 2017, hacker Korea Utara sering menyerang bursa Korea Selatan. Selain mencuri Aset Kripto, mereka juga mulai melakukan enkripsi koin. Pada tahun 2020, peneliti keamanan melaporkan serangan siber baru oleh hacker Korea Utara terhadap bursa Aset Kripto di berbagai negara di seluruh dunia.

Tahun 2021 adalah tahun paling aktif bagi Korea Utara dalam industri Aset Kripto, mereka telah menginvasi setidaknya 7 lembaga Aset Kripto, mencuri Aset Kripto senilai 400 juta dolar. Selain itu, mereka mulai membidik koin dan token non-fungible (NFTs).

Pada tahun 2022, organisasi hacker Korea Utara melancarkan serangkaian serangan besar-besaran, terutama menargetkan platform jembatan lintas rantai. Dari Januari hingga Agustus 2023, mereka diklaim telah mencuri sekitar 200 juta USD dari berbagai platform.

Untuk mencegah serangan ini, para ahli menyarankan untuk mengambil langkah-langkah berikut:

1. Aktifkan autentikasi multi-faktor (MFA), gunakan perangkat keras untuk meningkatkan keamanan.
2. Aktifkan semua pengaturan MFA yang tersedia untuk bursa Aset Kripto.
3. Memverifikasi keaslian akun media sosial.
4. Memverifikasi keabsahan transaksi, terutama dalam kegiatan airdrop atau promosi gratis.
5. Periksa sumber resmi untuk memastikan keaslian airdrop atau konten lainnya.
6. Selalu periksa URL untuk mencegah situs phishing.

Untuk penipuan media sosial, disarankan:

1. Berhati-hati saat melakukan transaksi Aset Kripto.
2. Gunakan dompet perangkat keras untuk meningkatkan keamanan.
3. Hanya gunakan aplikasi terdesentralisasi (dApps) yang tepercaya, dan verifikasi alamat kontrak pintar.
4. Periksa dengan cermat alamat situs resmi, hindari terjebak dalam perangkap situs yang meniru.
5. Waspadai transaksi yang tampak terlalu menguntungkan.

Dengan mengambil langkah-langkah ini, pengguna dan perusahaan Aset Kripto dapat lebih baik melindungi diri mereka dari serangan organisasi Hacker Korea Utara.