Korea Utara Mencuri $2,84 Miliar dalam Cryptocurrency
Korea Utara telah mencuri sebesar $2,84 miliar dalam cryptocurrency sejak Januari 2024, menurut laporan terbaru dari Tim Pemantauan Sanksi Multilateral (MSMT). Tim ini bertugas memantau pelanggaran sanksi PBB terhadap Republik Rakyat Demokratik Korea (DPRK) dan menemukan bahwa negara tersebut telah mencuri “setidaknya” $1,65 miliar antara Januari dan September tahun ini. Sebagian besar pencurian ini berasal dari peretasan Bybit pada bulan Februari.
Pekerja TI Jarak Jauh dan Pelanggaran Sanksi
MSMT, yang mencakup partisipasi dari AS, Jepang, Jerman, Prancis, Kanada, Australia, dan negara-negara Barat lainnya, juga melaporkan bahwa Korea Utara telah memperluas penggunaan pekerja TI jarak jauh. Penempatan pekerja TI secara internasional melanggar Resolusi Dewan Keamanan PBB 2375 dan 2397, yang melarang penggunaan pekerja dari Korea Utara. Namun, hal ini tidak menghentikan DPRK untuk berpartisipasi dalam pasar tenaga kerja di setidaknya delapan negara, termasuk China, Rusia, Laos, Kamboja, Guinea Khatulistiwa, Guinea, Nigeria, dan Tanzania. Laporan menunjukkan bahwa antara 1.000 hingga 1.500 pekerja DPRK berada di China, dan Pyongyang berencana mengirim sebanyak 40.000 pekerja ke Rusia.
Kemampuan Siber Korea Utara
Meskipun MSMT menyimpulkan bahwa kekuatan siber Korea Utara adalah “program nasional spektrum penuh yang beroperasi dengan tingkat kecanggihan yang mendekati program siber China dan Rusia,” kontributor laporan tersebut juga mencatat bahwa lembaga dan perusahaan Barat semakin beradaptasi dengan tantangan ini.
“Sementara peretas yang terkait dengan Korea Utara mewakili ancaman signifikan, kemampuan penegakan hukum, lembaga keamanan nasional, dan sektor swasta untuk mengidentifikasi risiko terkait dan melawan kembali semakin meningkat,”
kata Andrew Fierman, Kepala Intelijen Keamanan Nasional di Chainalysis.
Contoh Penegakan Hukum
Dalam wawancaranya dengan Decrypt, Fierman memberikan contoh dari bulan Agustus, ketika Kantor Pengendalian Aset Asing AS (OFAC) menjatuhkan sanksi terhadap jaringan pekerja TI penipuan yang terkait dengan DPRK. Dia menjelaskan,
“Para pelaku ini ditunjuk karena keterlibatan mereka dalam skema yang mengalirkan pendapatan yang diperoleh dari pekerja TI DPRK untuk mendukung program senjata pemusnah massal dan program rudal balistik DPRK.”
Pemulihan Dana dan Ancaman Berkelanjutan
Fierman juga mencatat bahwa puluhan juta dolar dalam bentuk cryptocurrency telah dipulihkan dari peretasan Bybit pada bulan Februari. Decrypt melaporkan pada bulan Juni bahwa sebagian dari dana tersebut telah dilacak ke bursa crypto di Yunani.
“Sektor swasta semakin efektif dalam mengidentifikasi ancaman pekerja TI DPRK, seperti yang baru-baru ini dibuktikan oleh upaya Kraken pada bulan Mei 2025,”
tambah Fierman.
Strategi untuk Menghadapi Ancaman
Pada bulan Agustus, kepala keamanan Binance mengungkapkan kepada Decrypt bahwa bursa tersebut menerima resume dari penyerang Korea Utara yang ingin dipekerjakan di perusahaan tersebut setiap hari. Kemampuan untuk mengidentifikasi dan menggagalkan aktivitas Korea Utara sangat penting, karena, seperti yang dijelaskan dalam laporan dan oleh Fierman, dana yang dihasilkan dari aktivitas DPRK umumnya dialokasikan untuk program senjatanya.
“Laporan MSMT merinci bagaimana dana ini digunakan untuk memperoleh segala sesuatu mulai dari kendaraan lapis baja hingga sistem rudal pertahanan udara portabel,”
kata Fierman.
Rekomendasi untuk Kolaborasi
Fierman merekomendasikan peningkatan kolaborasi antara entitas publik dan swasta, yang merupakan hasil dari laporan MSMT, mengingat keterlibatan Chainalysis, Mandiant dari Google Cloud, DTEX, Palo Alto Networks, Upwork, dan Sekoia.io. Dia menyatakan,
“Inisiatif berbagi data, advis pemerintah, solusi keamanan waktu nyata, alat pelacakan canggih, dan pelatihan yang ditargetkan dapat memberdayakan pemangku kepentingan untuk dengan cepat mengidentifikasi dan menetralkan pelaku jahat sambil membangun ketahanan yang diperlukan untuk melindungi aset crypto.”
Kesimpulan
Dengan memanfaatkan intelijen blockchain dan langkah-langkah keamanan siber tradisional, pihak yang terkena dampak akan dapat mengidentifikasi dan membekukan dana yang dicuri sebelum dicuci, sambil juga memetakan jaringan keuangan Korea Utara. Berdasarkan hal ini, Fierman dan Chainalysis merekomendasikan agar organisasi “melaksanakan pemantauan blockchain yang komprehensif, mengembangkan due diligence yang ditingkatkan untuk perekrutan kontraktor TI, menerapkan sistem deteksi ancaman canggih, mempertahankan audit keamanan secara teratur, dan menetapkan protokol yang jelas untuk transaksi besar.”
