Serangan Peretas dan Cryptocurrency di Korea Selatan
Kelompok peretas yang diduga berasal dari Korea Utara telah terlibat dalam sebagian besar serangan terhadap bursa cryptocurrency utama di Korea Selatan sejak tahun 2018. Miliaran dolar dalam aliran cryptocurrency yang diduga ilegal juga telah beredar melalui sistem keuangan negara tersebut.
Laporan Penilaian Negara Korea Selatan 2026
Menurut Laporan Penilaian Negara Korea Selatan 2026 dari Crystal Intelligence, yang dibagikan kepada crypto.news, Grup Lazarus yang didukung oleh negara Korea Utara terhubung dengan enam dari sembilan pelanggaran besar bursa yang melibatkan platform Korea Selatan antara tahun 2017 dan 2025, dengan pencurian yang terkonfirmasi melebihi $120 juta.
Kerugian total dari semua sembilan insiden diperkirakan antara $196 juta hingga $225 juta. Di antara kasus yang diuraikan dalam laporan tersebut adalah serangan pada November 2025 terhadap bursa domestik besar yang mengakibatkan kerugian sekitar $30,4 juta. Crystal Intelligence menyatakan bahwa insiden tersebut masih dalam penyelidikan, meskipun ada kecurigaan bahwa Lazarus terlibat.
Pencurian Cryptocurrency oleh Korea Utara
Pelanggaran sebelumnya termasuk pencurian Ethereum senilai $49 juta pada tahun 2019 dan eksploitasi lintas rantai senilai $100 juta pada tahun 2022 yang ditujukan kepada kelompok tersebut. Temuan terpisah dari Chainalysis, CertiK, dan Elliptic mengidentifikasi Korea Utara sebagai sumber dominan aktivitas pencurian cryptocurrency global pada tahun 2025.
Perusahaan-perusahaan tersebut memperkirakan bahwa hacker yang terkait dengan DPRK mencuri sekitar $2,02 miliar tahun lalu, yang menyumbang hampir 60% dari total $3,4 miliar yang diambil di seluruh sektor cryptocurrency secara global.
Taktik Infiltrasi dan Pencucian Uang
Peneliti dari Chainalysis mencatat bahwa operator dari Korea Utara semakin mengandalkan taktik infiltrasi dari dalam, dengan menempatkan pekerja TI di dalam bursa dan perusahaan cryptocurrency untuk mendapatkan akses istimewa. Elliptic dan Chainalysis juga mengaitkan eksploitasi Bybit yang memecahkan rekor, diperkirakan antara $1,46 miliar hingga $1,5 miliar, dengan aktor DPRK.
Di bagian lain laporan tersebut, Crystal Intelligence mengidentifikasi $7,1 miliar dalam transaksi cryptocurrency ilegal di Korea Selatan antara tahun 2021 dan Agustus 2025. Dari jumlah tersebut, perusahaan mengaitkan $6,4 miliar dengan Hwanchigi, sebuah struktur pencucian uang lintas batas yang mengubah uang menjadi cryptocurrency di luar negeri sebelum mengalirkannya melalui bursa Korea Selatan dan mencairkannya dalam won.
Crystal Intelligence menggambarkan metode tersebut sebagai sulit dilacak tanpa alat pelacakan blockchain yang canggih, karena transaksi bergerak melalui beberapa yurisdiksi dan bursa domestik berlisensi menggunakan akun yang dikendalikan oleh nominee.
Penipuan dan Pengawasan Regulator
Penipuan yang menargetkan pengguna cryptocurrency di Korea Selatan juga meningkat. Laporan tersebut menambahkan bahwa penipuan pig-butchering menyebabkan kerugian sebesar $70,6 juta pada tahun 2025 di seluruh 1.565 insiden, meningkat 48% dari tahun sebelumnya.
Secara terpisah, laporan tersebut mengaitkan sekitar 1.000 warga Korea Selatan dengan jaringan penipuan yang beroperasi di seluruh Kamboja, Myanmar, dan Laos. Pada Januari 2026, sebanyak 73 warga negara Korea Selatan dipulangkan dari operasi penipuan yang didorong oleh deepfake, yang diduga menargetkan lebih dari 860 korban dan mencuri sekitar $33 juta.
Regulator di Korea Selatan terus memperketat pengawasan sektor cryptocurrency. Di bawah aturan saat ini, semua penyedia layanan aset virtual harus mendaftar dengan Korea Financial Intelligence Unit dan mempertahankan akun yang terverifikasi dengan nama asli yang terhubung ke bank domestik.
Pada Maret 2026, Korea Financial Intelligence Unit mengeluarkan apa yang disebut Crystal Intelligence sebagai tindakan penegakan terbesar terhadap bursa domestik, menjatuhkan denda sebesar $24,6 juta dan penangguhan sebagian selama enam bulan atas 6,65 juta dugaan pelanggaran anti-pencucian uang.
