Pencurian Cryptocurrency oleh Hacker Korea Utara
Hacker yang terkait dengan Korea Utara telah mencuri $6,75 miliar dalam bentuk cryptocurrency melalui 263 insiden sejak tahun 2016. Pencurian yang didukung negara ini menjadi ancaman utama bagi keuangan terdesentralisasi, menurut laporan terbaru dari perusahaan keamanan blockchain, CertiK.
Transformasi dan Dominasi dalam Kejahatan Cryptocurrency
Analisis Skynet dari CertiK menunjukkan bahwa kelompok yang berhubungan dengan DPRK telah bertransformasi dari penyerang oportunistik menjadi kekuatan dominan dalam kejahatan cryptocurrency, bertanggung jawab atas sekitar 60% dari semua kerugian pencurian yang terjadi pada tahun 2025, yang mencapai $2,06 miliar. Dominasi ini berlanjut hingga tahun 2026, di mana hacker Korea Utara menyumbang 55% dari kerugian cryptocurrency global sejak awal tahun.
Vektor Serangan dan Kecepatan Pencucian Dana
Rekayasa sosial diidentifikasi sebagai “vektor serangan dominan,” menurut penulis laporan, Taylor Monahan. Hal ini terlihat dari insiden peretasan Drift Protocol senilai $285 juta pada bulan April, di mana hacker DPRK menghabiskan enam bulan untuk menyusup ke platform DeFi dengan menyamar sebagai perusahaan perdagangan kuantitatif. Yang lebih mengkhawatirkan adalah kecepatan di mana dana yang dicuri menghilang, dengan hacker Korea Utara memanfaatkan “infrastruktur pencucian berskala besar” termasuk bursa terdesentralisasi dan jembatan lintas rantai untuk dengan cepat mengaburkan jejak uang. Dalam satu kasus besar, CertiK mencatat bahwa 86% dari dana yang dicuri dicuci dalam waktu hanya satu bulan.
Mekanisme Pendapatan Utama Negara
Temuan ini menggambarkan bagaimana pencurian cryptocurrency oleh Korea Utara telah berkembang menjadi mekanisme pendapatan utama negara, secara sistematis menguras miliaran dari ekosistem cryptocurrency sambil tetap unggul dari upaya penegakan hukum. Laporan ini menyoroti ancaman yang terus berlanjut, di saat hacker DPRK mempertahankan serangan tanpa henti terhadap infrastruktur cryptocurrency. Serangan Drift Protocol pada bulan April menandai peretasan DeFi terbesar tahun 2026, tetapi bahkan $285 juta yang dicuri dalam insiden tersebut tampak kecil dibandingkan dengan pelanggaran Bybit yang memecahkan rekor pada tahun 2025, di mana hacker berhasil mengekstrak $1,46 miliar hanya dalam dua transaksi pada 21 Februari.
Upaya Penegakan Hukum dan Tindakan Keamanan
Perusahaan keamanan blockchain melaporkan bahwa lebih dari $1 miliar dari dana Bybit telah dicuci melalui infrastruktur lintas rantai yang sama yang dijelaskan dalam temuan CertiK. Para ahli keamanan menggambarkan operasi cryptocurrency Korea Utara sebagai tanpa preseden dalam cakupan dan kecanggihan, dengan perusahaan analisis blockchain TRM Labs mengkarakterisasi ancaman tersebut sebagai ancaman “skala industri” yang memanfaatkan “aktivitas siber, dukungan intelijen, infrastruktur keuangan ilegal, dan kemitraan dengan fasilitator luar negeri.” Jaringan pencucian yang dijalankan oleh rezim ini, yang disebut “Chinese Laundromat” oleh para peneliti, terdiri dari bankir bawah tanah, broker OTC, pengirim uang, dan perantara pencucian berbasis perdagangan.
Langkah-Langkah untuk Mengatasi Ancaman
Otoritas AS telah meningkatkan upaya untuk mengganggu operasi ini melalui penyitaan aset yang ditargetkan. Departemen Kehakiman mengajukan gugatan penyitaan sipil pada bulan Juni lalu yang menargetkan $7,7 juta dalam cryptocurrency yang terkait dengan jaringan pencucian pekerja TI Korea Utara. Dokumen pengadilan mengungkapkan bahwa satu dompet yang dikendalikan oleh Sim Hyon Sop, seorang perwakilan dari Bank Perdagangan Luar Negeri Korea Utara yang dikenakan sanksi, menerima lebih dari $24 juta dalam cryptocurrency antara Agustus 2021 dan Maret 2023. Sementara itu, perusahaan keamanan berlomba-lomba untuk mengembangkan alat dan teknik guna melawan kecanggihan teknik pencucian lintas rantai, dengan CertiK merekomendasikan agar perusahaan yang berisiko mengadopsi verifikasi identitas yang ketat, termasuk wawancara video, kebijakan perekrutan tanpa kepercayaan, dan “penguatan teknis” dari infrastruktur DeFi seperti jembatan dan dompet panas.
