Organisasi Hacker Korea Utara Mencuri Aset Kripto Senilai 3 Miliar Dolar dalam Enam Tahun

Baru-baru ini, sebuah laporan keamanan siber mengungkapkan fakta mengejutkan: dalam 6 tahun terakhir, sebuah organisasi hacker yang terkait dengan Korea Utara berhasil mencuri aset kripto senilai 3 miliar dolar.

Organisasi yang disebut Lazarus Group ini telah merampok aset kripto senilai 1,7 miliar dolar AS hanya pada tahun 2022, dan dana ini kemungkinan besar digunakan untuk mendukung berbagai rencana Korea Utara. Menurut data dari perusahaan analisis blockchain, sekitar 1,1 miliar dolar AS di antaranya dicuri dari platform keuangan terdesentralisasi (DeFi). Departemen Keamanan Dalam Negeri AS juga secara khusus menekankan pemanfaatan Lazarus terhadap protokol DeFi dalam laporan yang dirilis pada bulan September tahun lalu.

Lazarus Group terkenal karena pencurian dana. Pada tahun 2016, mereka membobol Bank Sentral Bangladesh dan mencuri 81 juta dolar AS. Pada tahun 2018, mereka menyerang sebuah bursa Aset Kripto di Jepang dan mencuri 530 juta dolar AS, dan pada tahun yang sama mereka juga mencuri 390 juta dolar AS dari Bank Sentral Malaysia.

Sejak tahun 2017, Korea Utara telah menjadikan industri enkripsi sebagai target utama serangan siber. Sebelumnya, mereka pernah membajak jaringan SWIFT untuk mencuri dana dari lembaga keuangan, yang menarik perhatian tinggi dari masyarakat internasional dan mendorong lembaga keuangan untuk memperkuat pertahanan keamanan siber.

Seiring dengan Aset Kripto mulai menjadi arus utama pada tahun 2017, hacker Korea Utara mengalihkan target mereka dari keuangan tradisional ke bentuk keuangan digital yang baru ini. Mereka awalnya menargetkan pasar enkripsi Korea Selatan, kemudian memperluas pengaruh mereka ke seluruh dunia.

Pada tahun 2022, hacker Korea Utara dituduh mencuri sekitar 1,7 miliar dolar Aset Kripto, angka ini setara dengan sekitar 5% dari skala ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini hampir sepuluh kali lipat dari total ekspor Korea Utara pada tahun 2021.

Cara operasi hacker Korea Utara di industri enkripsi mirip dengan kejahatan siber tradisional, tetapi karena dukungan negara, mereka dapat melakukan tindakan secara besar-besaran. Data menunjukkan bahwa sekitar 44% aset kripto yang dicuri pada tahun 2022 terkait dengan hacker Korea Utara.

Target dari para hacker ini tidak hanya terbatas pada bursa, tetapi juga mencakup pengguna individu, perusahaan modal ventura, serta teknologi dan protokol lainnya. Semua institusi dan individu dalam industri ini dapat menjadi target potensial.

Lembaga keuangan tradisional juga harus memperhatikan aktivitas organisasi hacker Korea Utara. Aset Kripto yang dicuri, setelah diubah menjadi mata uang fiat, akan dipindahkan antar akun untuk menyembunyikan asalnya. Biasanya, identitas yang dicuri dan foto yang dimodifikasi digunakan untuk menghindari verifikasi AML/KYC.

Karena sebagian besar intrusi dimulai dengan rekayasa sosial dan aktivitas phishing, organisasi harus melatih karyawan untuk memantau aktivitas semacam itu dan menerapkan autentikasi multi-faktor yang kuat.

Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk membiayai proyek militer dan senjatanya. Dalam beberapa tahun terakhir, jumlah Aset Kripto yang dicuri dan jumlah peluncuran misil telah meningkat secara signifikan. Tanpa regulasi yang lebih ketat, persyaratan keamanan siber, dan investasi, Korea Utara hampir pasti akan terus menggunakan industri Aset Kripto sebagai sumber pendapatan tambahan.

Untuk mencegah serangan siber dari Korea Utara, disarankan untuk mengambil langkah-langkah berikut:

• Aktifkan otentikasi multi-faktor
• Menggunakan dompet perangkat keras
• Memverifikasi keaslian akun media sosial
• Hati-hati dengan airdrop dan kegiatan promosi gratis
• Periksa URL dan pengalihan dengan cermat
• Hanya gunakan aplikasi terdesentralisasi yang tepercaya
• Verifikasi alamat kontrak pintar
• Tetap skeptis terhadap penawaran yang tampak terlalu baik

Dengan mengambil langkah-langkah pencegahan ini, risiko menjadi korban serangan siber dapat sangat berkurang.