Organisasi Hacker Korea Utara telah mencuri Aset Kripto senilai 3 miliar dolar dalam enam tahun.

Baru-baru ini, sebuah laporan yang dirilis oleh perusahaan keamanan siber mengungkapkan fakta mengejutkan: dalam 6 tahun terakhir, kelompok hacker yang terkait dengan Korea Utara telah mencuri aset kripto senilai 3 miliar dolar.

Laporan menunjukkan bahwa hanya dalam tahun 2022, organisasi tersebut telah merampok aset kripto senilai 1,7 miliar dolar AS, yang kemungkinan besar digunakan untuk mendukung berbagai rencana Korea Utara. Menurut data dari perusahaan analisis blockchain, 1,1 miliar dolar AS di antaranya dicuri dari platform keuangan terdesentralisasi (DeFi). Departemen Keamanan Dalam Negeri AS juga menekankan pemanfaatan organisasi tersebut terhadap protokol DeFi dalam laporan yang dirilis pada bulan September tahun lalu.

Organisasi hacker ini ahli dalam pencurian dana. Rekor kejahatan mereka termasuk peretasan Bank Sentral Bangladesh pada tahun 2016 untuk mencuri 81 juta dolar AS, serangan terhadap sebuah bursa aset kripto di Jepang pada tahun 2018 yang mengakibatkan pencurian 530 juta dolar AS, dan pencurian 390 juta dolar AS dari Bank Sentral Malaysia pada tahun yang sama.

Sejak 2017, Korea Utara telah menjadikan industri enkripsi sebagai target utama serangan siber. Sebelumnya, mereka telah membajak jaringan SWIFT untuk mencuri dana dari lembaga keuangan, yang menarik perhatian tinggi dari lembaga internasional dan mendorong lembaga keuangan untuk memperkuat pertahanan keamanan sibernya.

Seiring dengan Aset Kripto yang mulai menjadi arus utama pada tahun 2017, hacker Korea Utara mengalihkan target mereka dari keuangan tradisional ke bidang keuangan digital yang baru muncul ini. Mereka awalnya membidik pasar Aset Kripto Korea Selatan, kemudian memperluas pengaruh mereka ke seluruh dunia.

Pada tahun 2022, hacker Korea Utara dituduh mencuri Aset Kripto senilai sekitar 5% dari skala ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini hampir 10 kali lipat dari total nilai ekspor Korea Utara pada tahun 2021.

Hacker Korea Utara memiliki metode kejahatan yang mirip dengan kejahatan siber tradisional di industri Aset Kripto, termasuk penggunaan pengaduk enkripsi, transaksi lintas rantai, dan transaksi mata uang fiat secara OTC. Namun, karena didukung oleh negara, mereka mampu memperluas skala kejahatan, sesuatu yang tidak dapat dilakukan oleh kelompok kejahatan siber biasa.

Data menunjukkan bahwa sekitar 44% Aset Kripto yang dicuri pada tahun 2022 terkait dengan Hacker Korea Utara. Target mereka tidak hanya terbatas pada bursa, tetapi juga termasuk pengguna individu, perusahaan modal ventura, serta teknologi dan protokol lainnya.

Para profesional di industri enkripsi, operator bursa, dan pengusaha harus menyadari bahwa mereka mungkin menjadi target serangan Hacker. Lembaga keuangan tradisional juga harus memantau dengan cermat aktivitas kelompok Hacker ini, karena koin yang dicuri mungkin akan diubah menjadi mata uang fiat dan dipindahkan antar akun untuk menyembunyikan sumbernya.

Karena invasi oleh organisasi hacker Korea Utara biasanya dimulai dengan rekayasa sosial dan kegiatan phishing, organisasi harus melatih karyawan untuk memantau kegiatan semacam itu, dan menerapkan otentikasi multi-faktor yang kuat, seperti otentikasi tanpa kata sandi yang sesuai dengan standar FIDO2.

Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk mendanai proyek militer dan senjata mereka. Tanpa regulasi yang lebih ketat, persyaratan keamanan siber, dan investasi dalam keamanan siber untuk perusahaan Aset Kripto, Korea Utara hampir pasti akan terus menjadikan industri Aset Kripto sebagai sumber pendapatan tambahan negara.

Pada Juli 2023, sebuah perusahaan perangkat lunak asal Amerika mengumumkan bahwa mereka telah diserang oleh hacker yang didukung oleh Korea Utara. Laporan penelitian yang menyusul menunjukkan bahwa kelompok yang bertanggung jawab atas serangan ini kemungkinan adalah organisasi hacker Korea Utara yang fokus pada Aset Kripto.

Biro Investigasi Federal Amerika Serikat mengeluarkan pengumuman pada Agustus 2023, yang menyebutkan bahwa organisasi hacker asal Korea Utara terlibat dalam beberapa serangan siber, mencuri total 197 juta USD dalam aset kripto. Dana yang dicuri ini memungkinkan pemerintah Korea Utara untuk terus beroperasi di bawah sanksi internasional yang ketat dan mendanai hingga 50% dari biaya program rudal balistiknya.

Sejak 2017, hacker Korea Utara mulai meretas bursa Aset Kripto di Korea Selatan. Selain mencuri Aset Kripto, mereka juga belajar tentang penambangan Aset Kripto. Pada tahun 2020, peneliti keamanan melaporkan serangan siber baru dari hacker Korea Utara yang menargetkan bursa Aset Kripto di berbagai negara di seluruh dunia.

Tahun 2021 adalah tahun paling aktif bagi Korea Utara dalam industri Aset Kripto, mereka telah meretas setidaknya 7 lembaga Aset Kripto, dan mulai membidik koin dan NFT. Pada tahun 2022, serangan signifikan mereka termasuk beberapa jembatan lintas rantai, yang menyebabkan kerugian besar.

Antara Januari hingga Agustus 2023, organisasi hacker Korea Utara dilaporkan mencuri 200 juta dolar dari berbagai platform. Metode serangan mereka termasuk menyamar sebagai perekrut, mengirim email perekrutan dan pesan media sosial kepada karyawan perusahaan yang menjadi target.

Untuk mencegah serangan siber dari Korea Utara, para ahli menyarankan untuk mengambil langkah-langkah berikut:

1. Aktifkan autentikasi multi-faktor, gunakan perangkat keras untuk meningkatkan keamanan.
2. Aktifkan semua pengaturan otentikasi multi-faktor yang tersedia untuk Aset Kripto.
3. Verifikasi keaslian akun media sosial.
4. Memverifikasi legalitas transaksi dan kegiatan promosi.
5. Periksa sumber resmi untuk memastikan keaslian airdrop atau promosi lainnya.
6. Selalu periksa URL untuk mencegah situs phishing.

Selain itu, disarankan untuk menggunakan dompet perangkat keras, hanya menggunakan aplikasi terdesentralisasi yang terpercaya, memverifikasi alamat kontrak pintar, dan memeriksa dengan cermat alamat situs web resmi, serta tetap waspada terhadap syarat yang tampak terlalu menguntungkan. Tindakan ini dapat membantu pengguna dan perusahaan untuk lebih baik melindungi aset kripto mereka dan mengurangi risiko serangan hacker.