Organisasi Hacker Korea Utara Mencuri Aset Kripto Senilai 3 Miliar Dolar dalam 6 Tahun

Baru-baru ini, sebuah laporan yang dirilis oleh lembaga keamanan siber mengungkapkan fakta mengejutkan: sebuah organisasi hacker yang terkait dengan Korea Utara telah berhasil mencuri hingga 3 miliar dolar Aset Kripto dalam 6 tahun terakhir.

Menurut laporan, hanya dalam satu tahun 2022, organisasi tersebut telah merampok 1,7 miliar Aset Kripto, yang kemungkinan besar digunakan untuk mendukung berbagai rencana Korea Utara. Sebuah perusahaan analisis data blockchain menunjukkan bahwa sekitar 1,1 miliar di antaranya dicuri dari platform keuangan terdesentralisasi (DeFi). Laporan yang dirilis oleh Departemen Keamanan Dalam Negeri AS pada bulan September lalu juga menekankan serangan yang sering dilakukan organisasi tersebut terhadap protokol DeFi.

Organisasi hacker ini terkenal karena pencurian dana. Pada tahun 2016, mereka membobol Bank Sentral Bangladesh dan mencuri 81 juta USD. Pada tahun 2018, mereka kembali menyerang sebuah bursa Aset Kripto di Jepang, mencuri 530 juta USD, dan mencuri 390 juta USD dari Bank Sentral Malaysia.

Sejak 2017, Korea Utara menjadikan industri enkripsi sebagai target utama serangan siber. Sebelumnya, mereka telah mencuri dana dari lembaga keuangan melalui peretasan jaringan SWIFT. Tindakan ini menarik perhatian tinggi dari lembaga internasional, mendorong lembaga keuangan untuk meningkatkan investasi dalam pertahanan keamanan siber.

Pada tahun 2017, seiring dengan munculnya Aset Kripto, Hacker Korea Utara mengalihkan target mereka dari keuangan tradisional ke koin digital yang baru muncul ini. Mereka awalnya menyasar pasar enkripsi Korea, kemudian memperluas pengaruh mereka ke seluruh dunia.

Pada tahun 2022, hacker Korea Utara dituduh mencuri sekitar 1,7 miliar USD Aset Kripto, angka ini setara dengan sekitar 5% dari skala ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini hampir sepuluh kali lipat dari total ekspor Korea Utara pada tahun 2021.

Metode kejahatan hacker Korea Utara di industri enkripsi biasanya mirip dengan penggunaan pengaduk enkripsi, transaksi lintas rantai, dan perdagangan fiat di luar bursa yang merupakan metode kejahatan siber tradisional. Namun, karena didukung oleh negara, mereka dapat memperluas tindakan pencurian ke skala yang tidak dapat dijangkau oleh geng kejahatan siber tradisional.

Menurut data yang dilacak, sekitar 44% aset kripto yang dicuri pada tahun 2022 terkait dengan tindakan hacker Korea Utara.

Target serangan hacker Korea Utara tidak hanya terbatas pada bursa, tetapi juga termasuk pengguna pribadi, perusahaan modal ventura, serta teknologi dan protokol lainnya. Semua lembaga dan individu yang beroperasi di industri Aset Kripto dapat menjadi target potensial, dan tindakan ini memberikan pemerintah Korea Utara saluran untuk terus beroperasi dan mengumpulkan dana.

Pelaku industri enkripsi, operator bursa, dan pengusaha harus menyadari bahwa mereka mungkin menjadi target serangan hacker. Institusi keuangan tradisional juga harus memperhatikan aktivitas organisasi hacker Korea Utara. Setelah aset kripto dicuri dan dikonversi menjadi mata uang fiat, dana akan dipindahkan antar akun untuk menutupi sumbernya. Biasanya, identitas yang dicuri dan foto yang dimodifikasi digunakan untuk menghindari pencucian uang dan verifikasi identitas pelanggan.

Karena serangan oleh organisasi hacker Korea Utara sering kali dimulai dengan rekayasa sosial dan aktivitas phishing, organisasi harus melatih karyawan untuk memantau aktivitas semacam itu dan menerapkan autentikasi multi-faktor yang kuat, seperti otentikasi tanpa kata sandi yang memenuhi standar FIDO2.

Korea Utara akan terus mencuri aset kripto sebagai sumber pendapatan utama untuk mendanai proyek militer dan senjata mereka. Meskipun saat ini belum jelas berapa banyak aset kripto yang dicuri yang secara langsung digunakan untuk mendanai peluncuran rudal, jumlah aset kripto yang dicuri dan jumlah peluncuran rudal telah meningkat pesat dalam beberapa tahun terakhir. Tanpa adanya peraturan yang lebih ketat, persyaratan keamanan siber, dan investasi dalam keamanan siber perusahaan aset kripto, Korea Utara hampir pasti akan terus menjadikan industri aset kripto sebagai sumber pendapatan tambahan bagi negara.

Pada bulan Juli 2023, sebuah perusahaan perangkat lunak Amerika mengumumkan bahwa seorang hacker yang didukung oleh Korea Utara telah mengakses jaringan mereka. Peneliti kemudian merilis laporan yang menunjukkan bahwa kelompok yang bertanggung jawab atas serangan ini kemungkinan besar adalah organisasi hacker Korea Utara yang fokus pada aset kripto. Hingga Agustus 2023, Biro Investigasi Federal Amerika Serikat mengeluarkan pengumuman yang menyatakan bahwa organisasi hacker Korea Utara terlibat dalam beberapa serangan hacker, yang berhasil mencuri 197 juta dolar Aset Kripto. Dana ini memungkinkan pemerintah Korea Utara untuk terus beroperasi di tengah sanksi internasional yang ketat, dan mendanai hingga 50% biaya program rudal balistik mereka.

Pada tahun 2017, hacker Korea Utara meretas beberapa bursa Korea Selatan, mencuri Aset Kripto senilai sekitar 82,7 juta dolar AS. Pada bulan Juli tahun yang sama, setelah informasi identitas pribadi pengguna bursa bocor, pengguna Aset Kripto juga menjadi target serangan.

Selain mencuri Aset Kripto, hacker Korea Utara juga telah belajar tentang penambangan Aset Kripto. Pada bulan April 2017, para peneliti menemukan perangkat lunak penambangan Monero yang diinstal dalam peretasan organisasi hacker. Pada bulan Januari 2018, para peneliti Korea Selatan mengumumkan bahwa sebuah organisasi di Korea Utara telah meretas server sebuah perusahaan pada musim panas 2017 dan digunakan untuk menambang sekitar 70 koin Monero yang pada saat itu bernilai sekitar 25000 dolar.

Pada tahun 2020, para peneliti keamanan terus melaporkan serangan siber baru oleh hacker Korea Utara yang menargetkan industri Aset Kripto. Organisasi hacker Korea Utara melakukan serangan terhadap bursa Aset Kripto di berbagai negara dan menggunakan LinkedIn sebagai cara untuk menghubungi target awal.

Tahun 2021 adalah tahun paling aktif bagi Korea Utara dalam industri Aset Kripto, mereka telah menginvasi setidaknya 7 lembaga Aset Kripto dan mencuri Aset Kripto senilai 400 juta dolar. Selain itu, hacker Korea Utara mulai menargetkan koin alternatif, termasuk token ERC-20, serta NFTs.

Pada Januari 2022, para peneliti mengonfirmasi bahwa masih ada Aset Kripto senilai 170 juta dolar yang belum dicairkan sejak 2017.

Pada tahun 2022, serangan signifikan oleh organisasi hacker Korea Utara mencakup berbagai jembatan lintas rantai, dengan total kerugian lebih dari 900 juta dolar. Serangan ini secara khusus menargetkan jembatan lintas rantai yang menghubungkan dua blockchain, yang memungkinkan pengguna untuk mengirim satu koin dari satu blockchain ke blockchain lain yang berisi aset kripto yang berbeda.

Pada bulan Oktober 2022, Kepolisian Jepang mengumumkan bahwa organisasi hacker Korea Utara telah melakukan serangan terhadap perusahaan-perusahaan di industri Aset Kripto yang beroperasi di Jepang. Meskipun tidak memberikan rincian spesifik, pernyataan tersebut menunjukkan bahwa beberapa perusahaan telah berhasil disusupi, dan koin dicuri.

Antara Januari hingga Agustus 2023, organisasi hacker Korea Utara diduga telah mencuri 200 juta dolar AS dari berbagai platform. Dalam salah satu serangan tersebut, hacker mungkin berpura-pura sebagai perekrut, secara khusus menargetkan karyawan perusahaan sasaran dengan mengirimkan email perekrutan dan pesan LinkedIn. Perusahaan tersebut menyatakan bahwa hacker menghabiskan waktu 6 bulan berusaha untuk mendapatkan akses ke jaringan mereka.

Untuk mencegah serangan siber Korea Utara terhadap pengguna dan perusahaan Aset Kripto, para ahli mengajukan saran berikut:

1. Aktifkan otentikasi multi-faktor (MFA): gunakan perangkat keras seperti YubiKey untuk dompet dan transaksi untuk meningkatkan keamanan.

2. Aktifkan semua pengaturan MFA yang tersedia untuk bursa Aset Kripto untuk melindungi akun Anda dari login atau pencurian yang tidak sah.

3. Verifikasi akun media sosial yang telah diverifikasi, periksa apakah nama pengguna mengandung karakter khusus atau angka yang menggantikan huruf.

4. Pastikan transaksi yang diminta adalah sah, verifikasi setiap airdrop atau kegiatan promosi aset kripto atau NFT gratis lainnya.

5. Selalu periksa sumber resmi saat menerima airdrop atau konten lain yang mirip dengan platform besar.

6. Selalu periksa URL, dan setelah mengklik tautan, amati pengalihan untuk memastikan situs web adalah situs resmi dan bukan situs phishing.

Untuk penipuan di media sosial, berikut adalah tips pertahanan yang lain:

1. Saat melakukan transaksi Aset Kripto, sangat berhati-hati. Aset Kripto tidak memiliki jaminan dari lembaga mana pun untuk mengurangi penipuan "tradisional".

2. Gunakan dompet perangkat keras. Dompet perangkat keras mungkin lebih aman daripada "dompet panas" yang selalu terhubung ke internet.

3. Hanya gunakan aplikasi terdesentralisasi (dApps) yang tepercaya, dan verifikasi alamat kontrak pintar untuk memastikan keaslian dan integritasnya.

4. Periksa kembali alamat situs resmi untuk menghindari pemalsuan. Beberapa halaman phishing yang mencuri Aset Kripto mungkin mengandalkan kesalahan ejaan nama domain untuk menipu pengguna.

5. Berhati-hatilah terhadap tawaran yang terlihat terlalu bagus untuk menjadi kenyataan. Halaman phishing yang mencuri Aset Kripto akan menarik korban dengan tarif transaksi Aset Kripto yang menguntungkan atau biaya Gas yang rendah untuk interaksi pencetakan NFT.