Organisasi Hacker Korea Utara Mencuri Aset Kripto Senilai 3 Miliar Dolar dalam Enam Tahun
Baru-baru ini, sebuah laporan keamanan siber mengungkapkan fakta mengejutkan: dalam 6 tahun terakhir, sebuah organisasi hacker yang terkait dengan Korea Utara berhasil mencuri aset kripto senilai 3 miliar dolar.
Laporan tersebut menunjukkan bahwa hanya dalam satu tahun, organisasi hacker ini telah merampok aset kripto senilai 1,7 miliar dolar AS, dan dana ini kemungkinan besar digunakan untuk mendukung berbagai rencana Korea Utara. Sebuah lembaga analisis blockchain lainnya menyatakan bahwa sekitar 1,1 miliar dolar AS dicuri dari platform keuangan terdesentralisasi. Departemen Keamanan Dalam Negeri Amerika Serikat juga menekankan pemanfaatan organisasi hacker ini terhadap protokol DeFi dalam sebuah laporan pada bulan September tahun lalu.
Organisasi hacker ini terkenal karena pencurian dana. Pada tahun 2016, mereka meretas Bank Sentral Bangladesh dan mencuri 81 juta dolar. Pada tahun 2018, mereka menyerang sebuah bursa Aset Kripto di Jepang dan mencuri 530 juta dolar, sekaligus mencuri 390 juta dolar dari Bank Sentral Malaysia.
Sejak 2017, Korea Utara menjadikan industri enkripsi sebagai target utama serangan siber. Sebelumnya, hacker Korea Utara pernah membajak jaringan SWIFT untuk mencuri dana dari lembaga keuangan. Aktivitas ini menarik perhatian tinggi dari lembaga internasional, mendorong lembaga keuangan untuk meningkatkan investasi dalam memperbaiki pertahanan keamanan siber.
Pada tahun 2017, seiring dengan Aset Kripto yang semakin menjadi arus utama, Hacker Korea Utara mengalihkan target mereka dari keuangan tradisional ke bidang keuangan digital yang baru muncul ini. Mereka awalnya membidik pasar enkripsi Korea Selatan, kemudian memperluas pengaruh mereka ke seluruh dunia.
Pada tahun 2022, hacker Korea Utara dituduh mencuri sekitar 1,7 miliar dolar Aset Kripto, angka ini setara dengan sekitar 5% dari ukuran ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini juga hampir sepuluh kali lipat dari nilai ekspor Korea Utara pada tahun 2021.
Hacker Korea Utara beroperasi di industri enkripsi dengan cara yang mirip dengan kejahatan siber tradisional, termasuk memanfaatkan pencampur koin, transaksi lintas rantai, dan transaksi mata uang fiat di luar bursa. Namun, karena ada dukungan negara, mereka mampu memperluas pencurian ke skala yang tidak dapat dicapai oleh kelompok kejahatan siber tradisional.
Menurut data yang dilacak, sekitar 44% aset kripto yang dicuri pada tahun 2022 terkait dengan hacker Korea Utara. Target mereka tidak hanya terbatas pada bursa, tetapi juga mencakup pengguna pribadi, perusahaan modal ventura, serta teknologi dan protokol lainnya. Ini berarti bahwa semua lembaga dan individu yang beroperasi di industri enkripsi dapat menjadi target potensial.
Lembaga keuangan tradisional juga harus memantau aktivitas organisasi hacker Korea Utara dengan seksama. Begitu aset kripto dicuri dan diubah menjadi mata uang fiat, dana akan dipindahkan antar akun untuk menyembunyikan asalnya. Biasanya, identitas yang dicuri dan foto yang dimodifikasi akan digunakan untuk menghindari pencucian uang dan verifikasi identitas pelanggan.
Karena sebagian besar intrusi oleh organisasi hacker Korea Utara dimulai dengan rekayasa sosial dan kegiatan phishing, organisasi harus melatih karyawan untuk memantau kegiatan semacam itu, dan menerapkan autentikasi multi-faktor yang kuat, seperti autentikasi tanpa kata sandi yang sesuai dengan standar FIDO2.
Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk membiayai proyek militer dan senjata mereka. Meskipun saat ini belum jelas berapa banyak Aset Kripto yang dicuri yang secara langsung digunakan untuk membiayai peluncuran misil, jumlah Aset Kripto yang dicuri dan jumlah peluncuran misil telah meningkat secara signifikan dalam beberapa tahun terakhir. Tanpa regulasi yang lebih ketat, persyaratan keamanan siber, dan investasi dalam keamanan siber perusahaan Aset Kripto, Korea Utara hampir pasti akan terus menjadikan industri Aset Kripto sebagai sumber pendapatan tambahan.
Pada bulan Juli 2023, sebuah perusahaan perangkat lunak asal Amerika Serikat mengumumkan bahwa mereka telah disusupi oleh hacker yang didukung Korea Utara. Investigasi selanjutnya menunjukkan bahwa kelompok yang bertanggung jawab atas serangan ini kemungkinan adalah organisasi hacker Korea Utara yang fokus pada Aset Kripto. Hingga Agustus 2023, Biro Investigasi Federal Amerika Serikat mengeluarkan pernyataan bahwa organisasi hacker Korea Utara terlibat dalam beberapa serangan hacker, mencuri total 197 juta USD dalam Aset Kripto. Dana ini memungkinkan pemerintah Korea Utara untuk terus beroperasi di bawah sanksi internasional yang ketat, dan mendanai hingga 50% biaya program rudal balistiknya.
Kegiatan hacker Korea Utara dapat ditelusuri kembali ke tahun 2017, ketika mereka membobol beberapa bursa di Korea Selatan dan mencuri aset kripto senilai sekitar 82,7 juta dolar AS. Selain mencuri aset kripto, hacker Korea Utara juga belajar tentang penambangan aset kripto. Pada bulan April 2017, para peneliti menemukan perangkat lunak penambangan Monero yang terinstal dalam peretasan organisasi hacker.
Pada Januari 2018, peneliti Korea Selatan menemukan bahwa sebuah organisasi hacker dari Korea Utara telah membobol server sebuah perusahaan yang tidak dipublikasikan, yang digunakan untuk menambang sekitar 70 koin Monero yang pada saat itu bernilai sekitar 25000 dolar.
Pada tahun 2020, peneliti keamanan terus melaporkan serangan siber baru oleh hacker Korea Utara yang menargetkan industri Aset Kripto. Mereka menyerang bursa Aset Kripto di Amerika Serikat, Eropa, Jepang, Rusia, dan Israel, menggunakan LinkedIn sebagai cara untuk menghubungi target awal.
Tahun 2021 adalah tahun paling aktif bagi Korea Utara dalam industri aset kripto, mereka telah meretas setidaknya 7 lembaga aset kripto, mencuri koin senilai 400 juta dolar. Selain itu, hacker Korea Utara mulai menargetkan koin alternatif, termasuk token ERC-20, serta NFT.
Pada tahun 2022, serangan signifikan oleh organisasi hacker Korea Utara termasuk beberapa jembatan lintas rantai, menyebabkan kerugian besar. Pada bulan Oktober 2022, Kepolisian Jepang mengumumkan bahwa organisasi hacker Korea Utara telah menyerang perusahaan-perusahaan yang beroperasi di industri aset kripto di Jepang.
Antara Januari dan Agustus 2023, organisasi hacker Korea Utara diklaim telah mencuri 200 juta dolar AS dari berbagai platform. Dalam serangan pada Juli 2023, hacker mungkin menyamar sebagai perekrut, secara khusus menargetkan karyawan perusahaan sasaran dengan mengirimkan email perekrutan dan pesan LinkedIn. Perusahaan tersebut menyatakan bahwa hacker menghabiskan 6 bulan untuk mencoba mendapatkan akses ke jaringan mereka.
Untuk mencegah serangan siber dari Korea Utara terhadap pengguna dan perusahaan Aset Kripto, para ahli menyarankan untuk mengambil langkah-langkah berikut:
Aktifkan otentikasi multi-faktor (MFA): gunakan perangkat keras seperti YubiKey untuk meningkatkan keamanan dompet dan transaksi.
Aktifkan pengaturan MFA yang tersedia untuk bursa Aset Kripto untuk memaksimalkan perlindungan akun.
Verifikasi akun media sosial yang telah terverifikasi, periksa apakah nama pengguna mengandung karakter khusus atau angka yang menggantikan huruf.
Pastikan transaksi yang diminta adalah sah, verifikasi setiap airdrop atau promosi Aset Kripto atau NFT gratis lainnya.
Saat menerima airdrop atau konten lain yang mirip dengan platform terkenal, selalu periksa sumber resmi.
Selalu periksa URL, dan amati pengalihan setelah mengklik tautan, pastikan situs web adalah situs resmi dan bukan situs phishing.
Selain itu, ada beberapa tips pertahanan terhadap penipuan media sosial:
Saat melakukan transaksi aset kripto, sangat berhati-hati. Aset kripto tidak memiliki jaminan dari lembaga manapun untuk mengurangi penipuan "tradisional".
Gunakan dompet perangkat keras. Dompet perangkat keras mungkin lebih aman daripada "dompet panas" yang selalu terhubung ke internet.
Hanya gunakan aplikasi terdesentralisasi (dApps) yang tepercaya, dan verifikasi alamat kontrak pintar untuk memastikan keaslian dan integritasnya.
Periksa kembali alamat situs resmi untuk menghindari peniruan. Beberapa halaman phishing yang mencuri Aset Kripto mungkin bergantung pada kesalahan ejaan nama domain untuk menipu pengguna.
Curigai tawaran yang terlihat terlalu bagus untuk menjadi kenyataan. Halaman phishing pencurian Aset Kripto akan menarik korban dengan tarif transaksi Aset Kripto yang menguntungkan atau biaya Gas yang rendah untuk interaksi pencetakan NFT.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Hacker Korea Utara mencuri 3 miliar dolar Aset Kripto selama 6 tahun, merampok 1,7 miliar pada tahun 2022.
Organisasi Hacker Korea Utara Mencuri Aset Kripto Senilai 3 Miliar Dolar dalam Enam Tahun
Baru-baru ini, sebuah laporan keamanan siber mengungkapkan fakta mengejutkan: dalam 6 tahun terakhir, sebuah organisasi hacker yang terkait dengan Korea Utara berhasil mencuri aset kripto senilai 3 miliar dolar.
Laporan tersebut menunjukkan bahwa hanya dalam satu tahun, organisasi hacker ini telah merampok aset kripto senilai 1,7 miliar dolar AS, dan dana ini kemungkinan besar digunakan untuk mendukung berbagai rencana Korea Utara. Sebuah lembaga analisis blockchain lainnya menyatakan bahwa sekitar 1,1 miliar dolar AS dicuri dari platform keuangan terdesentralisasi. Departemen Keamanan Dalam Negeri Amerika Serikat juga menekankan pemanfaatan organisasi hacker ini terhadap protokol DeFi dalam sebuah laporan pada bulan September tahun lalu.
Organisasi hacker ini terkenal karena pencurian dana. Pada tahun 2016, mereka meretas Bank Sentral Bangladesh dan mencuri 81 juta dolar. Pada tahun 2018, mereka menyerang sebuah bursa Aset Kripto di Jepang dan mencuri 530 juta dolar, sekaligus mencuri 390 juta dolar dari Bank Sentral Malaysia.
Sejak 2017, Korea Utara menjadikan industri enkripsi sebagai target utama serangan siber. Sebelumnya, hacker Korea Utara pernah membajak jaringan SWIFT untuk mencuri dana dari lembaga keuangan. Aktivitas ini menarik perhatian tinggi dari lembaga internasional, mendorong lembaga keuangan untuk meningkatkan investasi dalam memperbaiki pertahanan keamanan siber.
Pada tahun 2017, seiring dengan Aset Kripto yang semakin menjadi arus utama, Hacker Korea Utara mengalihkan target mereka dari keuangan tradisional ke bidang keuangan digital yang baru muncul ini. Mereka awalnya membidik pasar enkripsi Korea Selatan, kemudian memperluas pengaruh mereka ke seluruh dunia.
Pada tahun 2022, hacker Korea Utara dituduh mencuri sekitar 1,7 miliar dolar Aset Kripto, angka ini setara dengan sekitar 5% dari ukuran ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini juga hampir sepuluh kali lipat dari nilai ekspor Korea Utara pada tahun 2021.
Hacker Korea Utara beroperasi di industri enkripsi dengan cara yang mirip dengan kejahatan siber tradisional, termasuk memanfaatkan pencampur koin, transaksi lintas rantai, dan transaksi mata uang fiat di luar bursa. Namun, karena ada dukungan negara, mereka mampu memperluas pencurian ke skala yang tidak dapat dicapai oleh kelompok kejahatan siber tradisional.
Menurut data yang dilacak, sekitar 44% aset kripto yang dicuri pada tahun 2022 terkait dengan hacker Korea Utara. Target mereka tidak hanya terbatas pada bursa, tetapi juga mencakup pengguna pribadi, perusahaan modal ventura, serta teknologi dan protokol lainnya. Ini berarti bahwa semua lembaga dan individu yang beroperasi di industri enkripsi dapat menjadi target potensial.
Lembaga keuangan tradisional juga harus memantau aktivitas organisasi hacker Korea Utara dengan seksama. Begitu aset kripto dicuri dan diubah menjadi mata uang fiat, dana akan dipindahkan antar akun untuk menyembunyikan asalnya. Biasanya, identitas yang dicuri dan foto yang dimodifikasi akan digunakan untuk menghindari pencucian uang dan verifikasi identitas pelanggan.
Karena sebagian besar intrusi oleh organisasi hacker Korea Utara dimulai dengan rekayasa sosial dan kegiatan phishing, organisasi harus melatih karyawan untuk memantau kegiatan semacam itu, dan menerapkan autentikasi multi-faktor yang kuat, seperti autentikasi tanpa kata sandi yang sesuai dengan standar FIDO2.
Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk membiayai proyek militer dan senjata mereka. Meskipun saat ini belum jelas berapa banyak Aset Kripto yang dicuri yang secara langsung digunakan untuk membiayai peluncuran misil, jumlah Aset Kripto yang dicuri dan jumlah peluncuran misil telah meningkat secara signifikan dalam beberapa tahun terakhir. Tanpa regulasi yang lebih ketat, persyaratan keamanan siber, dan investasi dalam keamanan siber perusahaan Aset Kripto, Korea Utara hampir pasti akan terus menjadikan industri Aset Kripto sebagai sumber pendapatan tambahan.
Pada bulan Juli 2023, sebuah perusahaan perangkat lunak asal Amerika Serikat mengumumkan bahwa mereka telah disusupi oleh hacker yang didukung Korea Utara. Investigasi selanjutnya menunjukkan bahwa kelompok yang bertanggung jawab atas serangan ini kemungkinan adalah organisasi hacker Korea Utara yang fokus pada Aset Kripto. Hingga Agustus 2023, Biro Investigasi Federal Amerika Serikat mengeluarkan pernyataan bahwa organisasi hacker Korea Utara terlibat dalam beberapa serangan hacker, mencuri total 197 juta USD dalam Aset Kripto. Dana ini memungkinkan pemerintah Korea Utara untuk terus beroperasi di bawah sanksi internasional yang ketat, dan mendanai hingga 50% biaya program rudal balistiknya.
Kegiatan hacker Korea Utara dapat ditelusuri kembali ke tahun 2017, ketika mereka membobol beberapa bursa di Korea Selatan dan mencuri aset kripto senilai sekitar 82,7 juta dolar AS. Selain mencuri aset kripto, hacker Korea Utara juga belajar tentang penambangan aset kripto. Pada bulan April 2017, para peneliti menemukan perangkat lunak penambangan Monero yang terinstal dalam peretasan organisasi hacker.
Pada Januari 2018, peneliti Korea Selatan menemukan bahwa sebuah organisasi hacker dari Korea Utara telah membobol server sebuah perusahaan yang tidak dipublikasikan, yang digunakan untuk menambang sekitar 70 koin Monero yang pada saat itu bernilai sekitar 25000 dolar.
Pada tahun 2020, peneliti keamanan terus melaporkan serangan siber baru oleh hacker Korea Utara yang menargetkan industri Aset Kripto. Mereka menyerang bursa Aset Kripto di Amerika Serikat, Eropa, Jepang, Rusia, dan Israel, menggunakan LinkedIn sebagai cara untuk menghubungi target awal.
Tahun 2021 adalah tahun paling aktif bagi Korea Utara dalam industri aset kripto, mereka telah meretas setidaknya 7 lembaga aset kripto, mencuri koin senilai 400 juta dolar. Selain itu, hacker Korea Utara mulai menargetkan koin alternatif, termasuk token ERC-20, serta NFT.
Pada tahun 2022, serangan signifikan oleh organisasi hacker Korea Utara termasuk beberapa jembatan lintas rantai, menyebabkan kerugian besar. Pada bulan Oktober 2022, Kepolisian Jepang mengumumkan bahwa organisasi hacker Korea Utara telah menyerang perusahaan-perusahaan yang beroperasi di industri aset kripto di Jepang.
Antara Januari dan Agustus 2023, organisasi hacker Korea Utara diklaim telah mencuri 200 juta dolar AS dari berbagai platform. Dalam serangan pada Juli 2023, hacker mungkin menyamar sebagai perekrut, secara khusus menargetkan karyawan perusahaan sasaran dengan mengirimkan email perekrutan dan pesan LinkedIn. Perusahaan tersebut menyatakan bahwa hacker menghabiskan 6 bulan untuk mencoba mendapatkan akses ke jaringan mereka.
Untuk mencegah serangan siber dari Korea Utara terhadap pengguna dan perusahaan Aset Kripto, para ahli menyarankan untuk mengambil langkah-langkah berikut:
Aktifkan otentikasi multi-faktor (MFA): gunakan perangkat keras seperti YubiKey untuk meningkatkan keamanan dompet dan transaksi.
Aktifkan pengaturan MFA yang tersedia untuk bursa Aset Kripto untuk memaksimalkan perlindungan akun.
Verifikasi akun media sosial yang telah terverifikasi, periksa apakah nama pengguna mengandung karakter khusus atau angka yang menggantikan huruf.
Pastikan transaksi yang diminta adalah sah, verifikasi setiap airdrop atau promosi Aset Kripto atau NFT gratis lainnya.
Saat menerima airdrop atau konten lain yang mirip dengan platform terkenal, selalu periksa sumber resmi.
Selalu periksa URL, dan amati pengalihan setelah mengklik tautan, pastikan situs web adalah situs resmi dan bukan situs phishing.
Selain itu, ada beberapa tips pertahanan terhadap penipuan media sosial:
Saat melakukan transaksi aset kripto, sangat berhati-hati. Aset kripto tidak memiliki jaminan dari lembaga manapun untuk mengurangi penipuan "tradisional".
Gunakan dompet perangkat keras. Dompet perangkat keras mungkin lebih aman daripada "dompet panas" yang selalu terhubung ke internet.
Hanya gunakan aplikasi terdesentralisasi (dApps) yang tepercaya, dan verifikasi alamat kontrak pintar untuk memastikan keaslian dan integritasnya.
Periksa kembali alamat situs resmi untuk menghindari peniruan. Beberapa halaman phishing yang mencuri Aset Kripto mungkin bergantung pada kesalahan ejaan nama domain untuk menipu pengguna.
Curigai tawaran yang terlihat terlalu bagus untuk menjadi kenyataan. Halaman phishing pencurian Aset Kripto akan menarik korban dengan tarif transaksi Aset Kripto yang menguntungkan atau biaya Gas yang rendah untuk interaksi pencetakan NFT.