Peretas Korea Utara (Korut) berhasil kantongan cuan crypto US$200 juta yang dicuri sepanjang tahun 2023
Fortune melaporkan belum lama ini, jumlah crypto yang dicuri peretas Korut tahun ini yang lebih sedikit dibandingkan tahun 2022.
“Tetapi masih merupakan jumlah 10 kali lebih besar daripada serangan oleh aktor lain,” demikian media finansial melasir laporan terbaru dari perusahaan analisis blockchain TRM Labs.
Dalam catatan sejauh ini, kelompok peretasan yang berafiliasi dengan negara Korea Utara adalah salah satu aktor yang paling gencar pada tahun 2022. Di mana rekor dalam peretasan dengan jumlah mencapai hampir US$4 miliar yang dicuri.
Peretasan terbesar adalah US$625 juta dari Jaringan Ronin, suatu sidechain yang dibangun untuk permainan kripto populer berbasis play-to-earn, Axie Infinity.
Pejabat AS mengidentifikasi Lazarus, sebuah kelompok dari Korea Utara, sebagai pelaku, dan berhasil mengembalikan hampir US$30 juta.
Meskipun upaya agensi penegak hukum, serta perusahaan seperti TRM Labs dan Chainalysis, pemerintah Korea Utara terus menghasilkan keuntungan dari peretasan kripto.
Pada bulan Juni, Wall Street Journal melaporkan bahwa negara tersebut telah memperoleh lebih dari US$3 miliar selama lima tahun terakhir; mata uang digital yang dicuri mendanai sekitar 50 persem dari program rudal balistik negara tersebut. (TRM Labs memperkirakan jumlah tersebut sekitar US$2 miliar.)
Pejabat AS mengatakan pemerintah Korut mengandalkan ribuan pekerja IT yang beroperasi dari berbagai belahan dunia, termasuk di Tiongkok dan Rusia, yang masing-masing bisa menghasilkan hingga US$300,000 per tahun.
Operasi-operasi ini juga bergantung pada penyusup yang akan melamar pekerjaan di perusahaan-perusahaan kripto dan kemudian melakukan perubahan kecil pada produk untuk memungkinkan peretasan, atau menyelipkan kode berbahaya kepada karyawan di perusahaan-perusahaan yang ditargetkan. Trik seperti ini terjadi dengan pengembang Axie Infinity, Sky Mavis.
Meskipun pendapatan dari peretasan kripto Korea Utara turun sekitar 75 persen sejauh ini pada tahun 2023 dibandingkan dengan tahun sebelumnya, negara tersebut masih bertanggung jawab atas lebih dari 20 persen dari seluruh mata uang kripto yang dicuri sejauh ini tahun ini, menurut TRM Labs.
Peretasan paling besar pada tahun 2023 ditujukan pada penyedia dompet non-penitipan yang disebut Atomic Wallet.
Pada awal Juni, peretas Korea Utara mencuri sekitar US$100 juta dalam bentuk mata uang kripto dari lebih dari 4,100 alamat individu, kemungkinan melalui serangan phishing atau serangan rantai pasokan, di mana peretas menargetkan perusahaan-perusahaan pihak ketiga yang menyediakan layanan untuk suatu produk.
“Dalam serangan Atomic Wallet, para penjahat siber menguras dompet pengguna dari aset di tujuh rantai blok, termasuk Ethereum dan Bitcoin, menukar token-token tersebut melalui pertukaran terdesentralisasi, dan kemudian mencuci uang melalui teknik-teknik yang berbeda, termasuk pencampur transaksi,” terang Fortune.
Dengan serangan peretasan masih menghantui ekosistem kripto, keamanan siber telah menjadi salah satu area yang paling aktif dalam investasi dan pengembangan ventura.
Pada awal bulan ini, startup perangkat keras penanggulangan kejahatan kripto CAT Labs meluncurkan inisiatif untuk mendorong standar keamanan siber baru dengan tujuan mencegah eksploitasi. [ab]
