Organisasi hacker Korea Utara telah mencuri total Aset Kripto senilai 3 miliar dolar dalam enam tahun.

Baru-baru ini, sebuah laporan penelitian yang dirilis oleh perusahaan keamanan siber terkemuka mengungkapkan bahwa organisasi hacker yang terkait dengan Korea Utara telah mencuri koin senilai 3 miliar dolar AS dalam enam tahun terakhir.

Laporan tersebut menunjukkan bahwa hanya dalam satu tahun 2022, organisasi tersebut secara ilegal telah memperoleh 1,7 miliar dolar koin, dan dana ini kemungkinan besar digunakan untuk mendukung berbagai rencana Korea Utara.

Sebuah lembaga analisis blockchain menyatakan bahwa sekitar 11 miliar dolar AS dicuri dari platform keuangan terdesentralisasi (DeFi). Departemen Keamanan Dalam Negeri AS juga secara khusus menekankan tindakan serangan kelompok hacker tersebut terhadap protokol DeFi dalam laporan yang diterbitkan pada bulan September lalu.

Organisasi hacker ini terkenal karena pencurian dana. Pada tahun 2016, mereka membobol Bank Sentral Bangladesh dan mencuri 81 juta dolar AS. Pada tahun 2018, mereka menyerang sebuah platform perdagangan Aset Kripto di Jepang, mencuri 530 juta dolar AS, dan mencuri 390 juta dolar AS dari Bank Sentral Malaysia.

Sejak 2017, Korea Utara telah menjadikan industri enkripsi sebagai target utama serangan siber. Sebelumnya, mereka telah membajak jaringan SWIFT untuk mencuri dana dari lembaga keuangan, yang menarik perhatian besar dari masyarakat internasional dan mendorong lembaga keuangan untuk memperkuat pertahanan keamanan siber.

Pada tahun 2017, ketika Aset Kripto mulai menjadi arus utama, Hacker Korea Utara mengalihkan target dari keuangan tradisional ke bidang baru ini, awalnya menargetkan pasar Korea Selatan, lalu meluas ke seluruh dunia.

Pada tahun 2022, hacker Korea Utara dituduh mencuri sekitar 1,7 miliar dolar Aset Kripto, angka ini setara dengan sekitar 5% dari skala ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini juga hampir 10 kali lipat dari total ekspor Korea Utara pada tahun 2021.

Keterampilan penipuan hacker Korea Utara di industri enkripsi mirip dengan kejahatan siber tradisional, tetapi karena dukungan negara, skala dan pengaruhnya jauh melebihi organisasi kejahatan biasa. Data menunjukkan bahwa sekitar 44% aset kripto yang dicuri pada tahun 2022 terkait dengan hacker Korea Utara.

Target para hacker ini tidak terbatas pada bursa, tetapi juga mencakup pengguna pribadi, perusahaan modal ventura, serta teknologi dan protokol lainnya. Semua peserta di industri ini dapat menjadi target potensial untuk memberikan dukungan keuangan kepada pemerintah Korea Utara.

Institusi keuangan tradisional juga harus memperhatikan aktivitas hacker ini. Aset Kripto yang dicuri sering kali akan disembunyikan asalnya melalui transfer dana yang kompleks, sering menggunakan identitas yang dicuri dan dokumen palsu untuk menghindari program anti pencucian uang dan verifikasi identitas.

Karena sebagian besar intrusi dimulai dengan rekayasa sosial dan phishing, organisasi harus memperkuat pelatihan karyawan, meningkatkan kewaspadaan, dan menerapkan otentikasi multifaktor yang kuat.

Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk mendanai proyek militer dan senjatanya. Dalam beberapa tahun terakhir, jumlah Aset Kripto yang dicuri dan jumlah peluncuran rudal menunjukkan tren peningkatan. Jika tidak memperkuat regulasi dan langkah-langkah keamanan, Korea Utara kemungkinan besar akan terus menjadi target industri Aset Kripto.

Pada Juli 2023, sebuah perusahaan perangkat lunak Amerika diserang oleh hacker Korea Utara. Peneliti keamanan menunjukkan bahwa serangan ini mungkin dilakukan oleh sebuah organisasi hacker Korea Utara yang fokus pada enkripsi koin. Hingga Agustus 2023, Biro Investigasi Federal Amerika Serikat melaporkan bahwa organisasi hacker Korea Utara terlibat dalam beberapa insiden serangan, mencuri total 197 juta dolar Aset Kripto. Dana ini memungkinkan Korea Utara untuk terus beroperasi di bawah sanksi ketat dan menyediakan hingga 50% dukungan dana untuk program rudal balistiknya.

Pada tahun 2017, hacker Korea Utara menginvasi beberapa bursa Korea Selatan dan mencuri sekitar 82,7 juta dolar Aset Kripto. Selain itu, mereka juga mulai terlibat dalam kegiatan penambangan Aset Kripto.

Pada tahun 2020, peneliti keamanan melaporkan serangan baru dari hacker Korea Utara terhadap bursa Aset Kripto di berbagai negara di seluruh dunia, yang sering memanfaatkan LinkedIn sebagai cara awal untuk menghubungi target.

Tahun 2021 adalah tahun paling aktif bagi Korea Utara dalam industri Aset Kripto, mereka telah meretas setidaknya 7 lembaga dan mencuri Aset Kripto senilai 400 juta dolar. Target mereka juga meluas ke koin dan NFT.

Pada tahun 2022, organisasi hacker Korea Utara melancarkan beberapa serangan besar-besaran, terutama menargetkan jembatan lintas rantai, yang menyebabkan kerugian mencapai ratusan juta dolar.

Pada paruh pertama tahun 2023, organisasi tersebut mencuri sekitar 200 juta dolar Aset Kripto dari berbagai platform. Metode serangan mereka semakin kompleks, terkadang membutuhkan waktu berbulan-bulan untuk merencanakan sekali invasi.

Untuk mencegah serangan ini, para ahli menyarankan untuk mengambil langkah-langkah berikut:

1. Aktifkan autentikasi multi-faktor, terutama dengan menggunakan perangkat keras untuk verifikasi.
2. Periksa dengan cermat keaslian akun media sosial dan permintaan transaksi.
3. Bersikap hati-hati terhadap airdrop dan promosi gratis.
4. Selalu periksa URL, waspada terhadap situs phishing.
5. Menggunakan dompet perangkat keras untuk menyimpan aset kripto.
6. Hanya gunakan aplikasi terdesentralisasi yang terpercaya, dan verifikasi alamat kontrak pintar.
7. Waspadai transaksi yang tampak terlalu menguntungkan.

Dengan mengambil langkah-langkah pencegahan ini, pengguna dan perusahaan Aset Kripto dapat secara signifikan mengurangi risiko menjadi target serangan.