Hacker Korea Utara Terus Ancam Ekosistem Kripto, Curi Rp30 Triliun dalam 5 Tahun

JAKARTA - Kelompok peretas dari Korea Utara terus mengancam ekosistem cryptocurrency secara lebih luas, dengan berhasil mencuri sekitar 2 miliar dolar AS (Rp30 triliun) cryptocurrency selama lima tahun terakhir.

Perusahaan intelijen blockchain TRM Labs merilis analisis mendalam terbarunya mengenai dunia gelap peretasan terkait cryptocurrency, fokus pada eksploitasi para penjahat siber Korea Utara. Menurut data TRM Labs, Korea Utara telah mencuri sekitar 200 juta dolar AS (Rp3 triliun) cryptocurrency pada tahun 2023, yang mencakup 20% dari total dana yang dicuri tahun ini.

Serangan siber dari Korea Utara diperkirakan 10 kali lebih besar dibanding serangan oleh pelaku jahat lainnya. Para peretas dari negara tersebut juga telah menyasar ekosistem keuangan terdesentralisasi (DeFi), mengejar jembatan lintas rantai yang terus menangani sejumlah besar transfer cryptocurrency.

Serangan lintas rantai, seperti peretasan Jembatan Ronin Axie Infinity, mengakibatkan pencurian cryptocurrency senilai 650 juta dolar AS (Rp9,8 triliun), dengan peretas Korea Utara secara kolektif mencuri sekitar 800 juta dolar AS (Rp12 triliun) dalam tiga serangan terpisah pada tahun 2022 saja.

Metode yang digunakan untuk melancarkan serangan siber ini beragam, dengan serangan phishing dan supply chain yang melibatkan kunci pribadi dan frase benih yang terkompromi.

TRM Labs mencatat bahwa peretas Korea Utara telah menjadi lebih canggih dengan metode pencucian on-chain. Di masa lalu, bursa cryptocurrency digunakan untuk menguangkan cryptocurrency yang dicuri, tetapi ini telah berkembang menjadi proses "pencucian uang berstage multi" yang sangat kompleks.

Peretas telah mengembangkan metode mereka sebagai tanggapan terhadap sanksi agresif oleh Kantor Pengendalian Aset Asing (OFAC), operasi penegakan hukum, dan alat pelacakan blockchain yang lebih baik. TRM Labs menguraikan peretasan Atomic Wallet oleh Korea Utara pada tahun 2023 sebagai contoh metode penyamaran yang kini digunakan oleh peretas dari negara yang diberi sanksi.

Insiden tersebut terjadi pada Juni 2023, ketika para peretas menargetkan penyedia dompet noncustodial Atomic Wallet dan berhasil mengambil 100 juta dolar AS (Rp1,5 triliun) cryptocurrency dari 4.100 alamat. TRM Labs berspekulasi bahwa serangan phishing atau supply chain kemungkinan membuat eksploitasi ini menjadi mungkin.

Para peretas menguras dompet pengguna di berbagai blockchain, termasuk Ethereum, Tron, Bitcoin, XRP, Dogecoin, Stellar, dan Litecoin, mengirim dana yang dicuri ke dompet baru.

Token ERC-20 dan TRC-20 ditukarkan menjadi Ether dan Tron menggunakan bursa terdesentralisasi sebelum dicuci dengan campuran program otomatis, pencampur, dan pertukaran lintas rantai.