Serangan Peretasan Korea Utara dan Dampaknya pada Industri Cryptocurrency
Serangan peretasan yang dilakukan oleh Korea Utara telah membuat industri cryptocurrency tetap waspada selama bertahun-tahun. Namun, Ethereum Foundation menunjukkan bahwa situasi ini dapat berubah dalam beberapa bulan ke depan. Dalam sebuah program yang bekerja sama dengan kelompok keamanan blockchain, mereka berhasil mengungkap sekitar 100 pekerja TI yang terkait dengan Republik Rakyat Demokratik Korea (DPRK). Informasi ini disampaikan oleh organisasi nirlaba asal Swiss tersebut dalam sebuah postingan blog yang diterbitkan pada hari Kamis, yang mencatat bahwa penemuan ini merupakan hasil dari lebih dari enam bulan penelitian.
Program ETH Rangers dan Tantangan Keamanan Siber
Ethereum Foundation menjelaskan bahwa Program ETH Rangers juga berkontribusi dalam mendeteksi ratusan kerentanan dan mendorong puluhan respons insiden. Namun, jumlah individu yang terkait dengan DPRK menunjukkan besarnya tantangan yang dihadapi dalam hal keamanan siber. Pada tahun 2023, sebuah laporan dari Perserikatan Bangsa-Bangsa menemukan bahwa DPRK telah mengirim antara 3.000 hingga 10.000 pekerja TI ke luar negeri. Angka terbaru yang dirilis bersamaan dengan Departemen Luar Negeri AS menunjukkan bahwa sebanyak 1.500 dari mereka berada di China, dengan rencana untuk mengirim lebih banyak ke Rusia.
Identifikasi Pekerja DPRK dan Ancaman Keamanan
Penelitian yang didanai oleh Ethereum Foundation mengidentifikasi pekerja DPRK yang terlibat dalam sekitar 53 proyek cryptocurrency, yang berkomitmen untuk membantu negara terasing tersebut melakukan pencurian. Deteksi ini dipimpin oleh Proyek Ketman, yang juga berkolaborasi dengan organisasi bernama Security Alliance (SEAL) untuk menyusun kerangka kerja dalam mengidentifikasi pekerja DPRK.
“Pekerjaan ini secara langsung menangani salah satu ancaman keamanan operasional yang paling mendesak yang dihadapi ekosistem Ethereum saat ini,” kata Ethereum Foundation.
Program ETH Rangers memberikan manfaat bagi penyelidik blockchain, Nick Bax, yang berhasil mengidentifikasi dan memberi tahu lebih dari 30 tim bahwa pekerja DPRK ada dalam daftar gaji mereka. Ia juga berhasil membantu membekukan ratusan ribu dolar dalam cryptocurrency yang diterima oleh pelaku jahat.
Pencurian Cryptocurrency dan Tindakan Hukum
Tahun lalu, perusahaan keamanan blockchain Chainalysis melaporkan bahwa peretas Korea Utara telah mencuri rekor $2 miliar dalam cryptocurrency, meningkat 51% dibandingkan tahun sebelumnya. Pekerja DPRK sering menyusup ke dalam layanan untuk mendapatkan akses istimewa. Pencurian sebesar $285 juta dalam cryptocurrency dari Drift Protocol bulan ini meningkatkan kekhawatiran setelah bursa terdesentralisasi berbasis Solana tersebut mengonfirmasi bahwa mereka menjadi korban peretasan rekayasa sosial yang berlangsung berbulan-bulan yang dipimpin oleh peretas Korea Utara.
Pada hari Rabu, Korea Utara merayakan ulang tahun pendirinya, Kim Il Sung. Namun, hari libur terpenting negara itu bertepatan dengan kekecewaan bagi afiliasi DPRK di AS. Departemen Kehakiman melaporkan bahwa dua warga negara AS yang membantu pekerja DPRK berpura-pura sebagai orang Amerika untuk mendapatkan akses ke 100 perusahaan telah dijatuhi hukuman penjara selama minimal tujuh tahun. Masing-masing telah mengaku bersalah atas tuduhan penipuan kawat dan konspirasi pencucian uang. Untuk peran mereka dalam membantu mengalirkan jutaan dolar dari perusahaan AS yang menjadi korban ke luar negeri, individu-individu tersebut menerima $700.000, menurut pihak berwenang. Namun, Departemen Kehakiman mencatat bahwa delapan terdakwa yang didakwa sehubungan dengan skema tersebut masih buron.
