Pencurian Cryptocurrency oleh Hacker Korea Utara
Hacker dari Republik Rakyat Demokratik Korea, yang juga dikenal sebagai DPRK atau Korea Utara, telah mencuri cryptocurrency senilai $2,02 miliar hingga saat ini di tahun 2025, menurut laporan yang dirilis oleh Chainalysis pada hari Kamis. Angka ini menunjukkan peningkatan sebesar 51% dibandingkan tahun lalu, menjadikannya sebagai tahun dengan pencurian cryptocurrency terbesar yang tercatat terkait DPRK.
Statistik Pencurian Cryptocurrency
Secara keseluruhan, pencurian cryptocurrency tahun ini mencapai $3,4 miliar, yang berarti serangan dari DPRK menyumbang 59% dari total dana yang dicuri. Chainalysis berpendapat bahwa data ini mencerminkan sebuah “evolusi” dalam strategi Korea Utara, di mana mereka kini melakukan lebih sedikit serangan tetapi dengan dampak yang jauh lebih besar pada setiap serangan.
Contoh Serangan Besar
Salah satu contoh kunci dari evolusi ini adalah serangan terhadap Bybit senilai $1,5 miliar pada bulan Februari, yang dihubungkan oleh FBI dengan DPRK. “Bagi industri cryptocurrency, evolusi ini menuntut kewaspadaan yang lebih tinggi terhadap target bernilai tinggi dan peningkatan deteksi pola pencucian uang yang spesifik untuk DPRK,” kata laporan tersebut.
Pola Pencucian Uang
“Preferensi mereka yang konsisten terhadap jenis layanan tertentu dan jumlah transfer memberikan peluang untuk deteksi, membedakan mereka dari penjahat lainnya, dan dapat membantu penyelidik mengidentifikasi jejak perilaku mereka di blockchain.”
Chainalysis mengklaim telah mengidentifikasi pola pencucian uang yang khas dengan tiga gelombang yang biasanya diikuti oleh penyerang DPRK dalam waktu 45 hari. Pola ini mencakup penggunaan layanan berbahasa Mandarin, ketergantungan yang tinggi pada aset jembatan antar rantai untuk membingungkan pelacakan, dan penggunaan layanan pencampuran cryptocurrency yang lebih besar. Pola ini, menurut laporan tersebut, telah bertahan selama beberapa tahun terakhir.
Strategi Penyerang
Chainalysis tidak menanggapi permintaan Decrypt untuk memberikan komentar mengenai bagaimana mereka mengetahui bahwa serangan ini berasal dari DPRK dan bukan kelompok lain. Semakin banyak, serangan berasal dari aktor jahat yang disewa oleh perusahaan cryptocurrency. Penyerang ini bekerja untuk mendapatkan akses istimewa sebelum mencuri informasi penting atau dana.
Binance mengungkapkan kepada Decrypt pada musim panas bahwa hacker dari Korea Utara berusaha untuk dipekerjakan oleh bursa terpusat besar setiap hari. Jimmy Su, kepala keamanan Binance, menjelaskan bahwa penyerang bahkan dapat menggunakan video langsung yang dihasilkan oleh AI dan pengubah suara dalam panggilan untuk mencoba mendapatkan pekerjaan.
Intelijen dan Tindakan Pencegahan
Bursa tersebut telah mengidentifikasi beberapa tanda khas dari penyerang DPRK dan membagikan intelijen ini dengan bursa cryptocurrency lainnya melalui Telegram dan Signal. Selain itu, hacker dari Korea Utara juga ditemukan meracuni paket NPM, yang sering digunakan dalam pustaka kode publik, untuk menyusup ke proyek-proyek. Sekali lagi, Binance mengakui ancaman ini dan mengklaim bahwa pengembangnya terpaksa memeriksa setiap pustaka kode dengan teliti.
“Saat Korea Utara terus menggunakan pencurian cryptocurrency untuk mendanai prioritas negara dan menghindari sanksi internasional, industri harus menyadari bahwa aktor ancaman ini beroperasi dengan aturan yang berbeda dibandingkan dengan penjahat siber biasa.”
Tantangan di Masa Depan
“Kinerja Korea Utara yang memecahkan rekor di tahun 2025—dicapai dengan 74% lebih sedikit serangan yang diketahui—menunjukkan bahwa kita mungkin hanya melihat bagian yang paling terlihat dari aktivitas mereka.”
“Tantangan untuk tahun 2026 adalah mendeteksi dan mencegah operasi berdampak tinggi ini sebelum aktor yang terkait dengan DPRK menyebabkan insiden berskala Bybit lainnya,” tutup laporan tersebut.
