Liputan6.com, Jakarta - Kementerian Luar Negeri Korea Selatan baru-baru ini menjatuhkan sanksi terhadap peretas Korea Utara, termasuk 15 orang atas pencurian kripto senilai lebih dari USD 1 miliar atau setara Rp 16,2 triliun (asumsi kurs Rp 16.196 per dolar AS).
Dilansir dari Coinmarketcap, Jumat (27/12/2024), terdakwa ke-15 peretas tersebut telah dikaitkan dengan Biro 313. Biro tersebut merupakan organisasi bawahan dari Departemen Industri Pembuatan Mesin Partai Pekerja Korea.
Advertisement
Dewan Keamanan PBB telah memberikan sanksi kepada departemen tersebut sejak 2016 karena mengembangkan senjata untuk Korea Utara. Biro 313 mengirim personel IT dari Korea Utara ke luar negeri dan memanfaatkan mata uang asing yang diperoleh untuk mendanai produksi senjata.
Pejabat Korea Selatan menyatakan peretas Korea Utara terlibat dalam aktivitas siber ilegal yang dianggap sebagai tindakan kriminal.
Hal ini karena dana yang dicuri tersebut diduga mendanai pengembangan senjata Korea Utara, hal itu mungkin menjadi ancaman potensial bagi perdamaian dan keamanan global.
Pemerintah Korea Selatan menyebutkan personel IT dari Korea Utara biasanya dikirim ke Afrika, Tiongkok, Asia Tenggara, dan Rusia. Beberapa personel ini akhirnya terlibat dalam aktivitas pencurian siber.
Salah satu orang yang dikenai sanksi, Kim Cheol-min diduga telah meraup sejumlah besar dana dengan bekerja secara diam-diam untuk perusahaan-perusahaan yang berbasis di AS dan Kanada. Kemudian, ia menyetorkan dana tersebut ke program senjata nuklir Pyongyang.
Seperti yang dilaporkan oleh perusahaan media Korea Selatan tersebut, anggota parlemen AS mendakwa salah satu peretas Korea Utara yang dikenai sanksi pada 11 Desember 2024. Kim Ryu Song-lah yang dituduh meraup pendapatan sebesar USD 88 Juta melalui pencurian identitas dan pencucian uang.
Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.
60% Pencurian Kripto Terkait Peretas Korea Utara, Nilainya Bikin Kaget
Sebelumnya, Chainanalysis melaporkan, sebanyak USD 2,2 miliar atau sekitar Rp 35,55 triliun (kurs Rp 16.100 per dolar AS) dicuri dalam 303 peretasan kripto pada 2024. Laporan menunjukan, peretas dari Korea Utara bertanggung jawab atas lebih dari 60 persen kripto yang dicuri.
Peretasan kripto tetap menjadi perhatian serius bagi ekosistem kripto. Laporan Chainalysis menunjukkan, USD 2,2 miliar hilang akibat peretas pada 2024 melalui 303 insiden peretasan.
Ini mengikuti tren yang mengkhawatirkan pada 2018, 2021, 2022, dan 2023. Setidaknya, kripto senilai USD 1,5 miliar telah dicuri. Catatan pada tahun ini menjadikannya sebagai yang kelima.
Mengutip laporan dari laman bitcoin news, Senin (23/12/2024), jumlah kripto yang dicuri pada 2024 meningkat sebesar 21,07 persen dari tahun ke tahun, dengan 303 insiden peretasan dibandingkan dengan 282 pada tahun 2023.
Menariknya, sebagian besar peretasan terjadi antara Januari dan Juli 2024 dengan USD 1,58 miliar yang dicuri dalam periode tersebut.
Pada tahun-tahun sebelumnya, target utama peretasan kripto adalah platform keuangan terdesentralisasi (defi). Oleh sebab kecenderungan para pendiri untuk memprioritaskan ekspansi cepat daripada keamanan.
Namun, pada 2024 terjadi pergeseran sistematis dengan platform terpusat yang menjadi target secara signifikan. Peretasan platform terpusat yang paling terkenal, termasuk DMM Bitcoin mengakibatkan kerugian USD 305 juta, dan WazirX yang mengakibatkan kerugian USD 234,9 juta.
Perubahan strategi peretas dari defi ke layanan terpusat ini menekankan betapa pentingnya mengamankan mekanisme yang ramah peretas seperti kunci privat (private key). Pada 2024, kunci privat telah menyumbang 43,8 persen dari semua pencurian kripto.
Advertisement
Modus Pencurian
Mengingat bursa terpusat mengelola sejumlah besar dana pengguna, dampak dari kompromi kunci pribadi dapat sangat menghancurkan. Seperti yang terlihat dalam kasus peretasan bitcoin DMM senilai USD 305 juta, yang mungkin terjadi karena kesalahan pengelolaan kunci pribadi dan menyebabkan penutupan operasi secara permanen oleh bursa tersebut.
Untuk mengaburkan jejak transaksi dan mempersulit penelusuran, peretas seringkali mencuci aset yang dicuri melalui bursa terdesentralisasi (dex), layanan penambangan, atau layanan pencampuran/penghubung.
Peretas Korea Utara telah mendapatkan ketenaran lantaran taktik mereka yang licik dan gigih, seringkali menggunakan rekayasa sosial dan malware canggih untuk mencuri jutaan dolar.
Ini kembali terbukti pada 2024 dengan peretas Korea Utara mencuri USD 1,34 miliar dari 47 insiden, peningkatan 102,88 persen dari USD 660,50 juta yang dicuri pada tahun 2023 dari 20 insiden.
Ancaman yang Berubah
Sebelumnya, jumlah total dana yang dicuri oleh peretas Korea Utara mencapai 20 persen dari semua insiden dan 61 persen dari total dana yang dicuri sepanjang tahun.
Meningkatnya pencurian kripto pada tahun 2024 menekankan bagaimana sektor ini harus beradaptasi dengan lingkungan ancaman yang berubah dan lebih rumit.
Selain meningkatkan ketahanan yang diperlukan untuk melindungi aset kripto, program berbagi data, solusi keamanan waktu nyata, alat pelacakan canggih, dan pelatihan yang terfokus dapat memungkinkan para pemangku kepentingan untuk segera mendeteksi dan menghilangkan peretas guna mencegah kerugian berskala besar.
Advertisement
