Peretas Korea Utara (Korut) berhasil kantongan cuan crypto US$200 juta yang dicuri sepanjang tahun 2023
Fortune melaporkan belum lama ini, jumlah crypto yang dicuri peretas Korut tahun ini yang lebih sedikit dibandingkan tahun 2022.
“Tetapi masih merupakan jumlah 10 kali lebih besar daripada serangan oleh aktor lain,” demikian media finansial melasir laporan terbaru dari perusahaan analisis blockchain TRM Labs.
Dalam catatan sejauh ini, kelompok peretasan yang berafiliasi dengan negara Korea Utara adalah salah satu aktor yang paling gencar pada tahun 2022. Di mana rekor dalam peretasan dengan jumlah mencapai hampir US$4 miliar yang dicuri.
Peretasan terbesar adalah US$625 juta dari Jaringan Ronin, suatu sidechain yang dibangun untuk permainan kripto populer berbasis play-to-earn, Axie Infinity.
Pejabat AS mengidentifikasi Lazarus, sebuah kelompok dari Korea Utara, sebagai pelaku, dan berhasil mengembalikan hampir US$30 juta.
Meskipun upaya agensi penegak hukum, serta perusahaan seperti TRM Labs dan Chainalysis, pemerintah Korea Utara terus menghasilkan keuntungan dari peretasan kripto.
Pada bulan Juni, Wall Street Journal melaporkan bahwa negara tersebut telah memperoleh lebih dari US$3 miliar selama lima tahun terakhir; mata uang digital yang dicuri mendanai sekitar 50 persem dari program rudal balistik negara tersebut. (TRM Labs memperkirakan jumlah tersebut sekitar US$2 miliar.)
Pejabat AS mengatakan pemerintah Korut mengandalkan ribuan pekerja IT yang beroperasi dari berbagai belahan dunia, termasuk di Tiongkok dan Rusia, yang masing-masing bisa menghasilkan hingga US$300,000 per tahun.
Operasi-operasi ini juga bergantung pada penyusup yang akan melamar pekerjaan di perusahaan-perusahaan kripto dan kemudian melakukan perubahan kecil pada produk untuk memungkinkan peretasan, atau menyelipkan kode berbahaya kepada karyawan di perusahaan-perusahaan yang ditargetkan. Trik seperti ini terjadi dengan pengembang Axie Infinity, Sky Mavis.
Meskipun pendapatan dari peretasan kripto Korea Utara turun sekitar 75 persen sejauh ini pada tahun 2023 dibandingkan dengan tahun sebelumnya, negara tersebut masih bertanggung jawab atas lebih dari 20 persen dari seluruh mata uang kripto yang dicuri sejauh ini tahun ini, menurut TRM Labs.
Peretasan paling besar pada tahun 2023 ditujukan pada penyedia dompet non-penitipan yang disebut Atomic Wallet.
Pada awal Juni, peretas Korea Utara mencuri sekitar US$100 juta dalam bentuk mata uang kripto dari lebih dari 4,100 alamat individu, kemungkinan melalui serangan phishing atau serangan rantai pasokan, di mana peretas menargetkan perusahaan-perusahaan pihak ketiga yang menyediakan layanan untuk suatu produk.
“Dalam serangan Atomic Wallet, para penjahat siber menguras dompet pengguna dari aset di tujuh rantai blok, termasuk Ethereum dan Bitcoin, menukar token-token tersebut melalui pertukaran terdesentralisasi, dan kemudian mencuci uang melalui teknik-teknik yang berbeda, termasuk pencampur transaksi,” terang Fortune.
Dengan serangan peretasan masih menghantui ekosistem kripto, keamanan siber telah menjadi salah satu area yang paling aktif dalam investasi dan pengembangan ventura.
Pada awal bulan ini, startup perangkat keras penanggulangan kejahatan kripto CAT Labs meluncurkan inisiatif untuk mendorong standar keamanan siber baru dengan tujuan mencegah eksploitasi. [ab]
Disclaimer: Seluruh konten yang diterbitkan di Blockchainmedia.id, baik berupa artikel berita, analisis, opini, wawancara, liputan khusus, artikel berbayar (paid content), maupun artikel bersponsor (sponsored content), disediakan semata-mata untuk tujuan informasi dan edukasi publik mengenai teknologi blockchain, aset kripto, dan sektor terkait. Meskipun kami berupaya memastikan akurasi dan relevansi setiap konten, kami tidak memberikan jaminan atas kelengkapan, ketepatan waktu, atau keandalan data dan pendapat yang dimuat. Konten bersifat informatif dan tidak dapat dianggap sebagai nasihat investasi, rekomendasi perdagangan, atau saran hukum dalam bentuk apa pun. Setiap keputusan finansial yang diambil berdasarkan informasi dari situs ini sepenuhnya merupakan tanggung jawab pembaca. Blockchainmedia.id tidak bertanggung jawab atas kerugian langsung maupun tidak langsung, kehilangan data, atau kerusakan lain yang timbul akibat penggunaan informasi di situs ini. Pembaca sangat disarankan untuk melakukan verifikasi mandiri, riset tambahan, dan berkonsultasi dengan penasihat keuangan profesional sebelum mengambil keputusan yang melibatkan risiko keuangan.