Liputan6.com, Jakarta - Industri kripto tengah dihebohkan oleh pencurian sejumlah besar cryptocurrency oleh peretas atau hacker, yang diduga dipekerjakan oleh oknum dari Korea Utara.
Peretasan dan pencurian itu diketahui terjadi dalam lima tahun terakhir, menggunakan berbagai taktik dalam menipu target mereka.
Baca Juga
Mengutip Business Insider, Selasa (13/6/2023) peretasan dilakukan oleh seseorang yang diduga menyamar sebagai perekrut, yang menghubungi seorang karyawan dari induk Axie Infinity, Sky Mavis.
Advertisement
Laporan Wall Street Journal menyebut, peretas membagikan dokumen dengan calon rekrutan, yang berisi malware yang memungkinkan akses ke komputer kandidat.
Disebutkan, kelompok peretas yang didukung oleh Korea Utara telah mencuri kripto senilai USD 3 miliar atau setara Rp 44,5 triliun dalam beberapa tahun terakhir. Menurut WSJ, kripto yang dicuri menyumbang 50 persen dari pendanaan untuk program rudal negara itu.
Di antara peretasan itu termasuk Axie Infinity pada tahun 2021, yang membuat oknum pencuri kripto Korea Utara menghasilkan USD 600 juta atau sekitar Rp. 8,9 triliun dari para pemain game digital platform tersebut.
Para peretas dalam beberapa tahun terakhir juga menyamar sebagai karyawan TI dan pejabat pemerintah. Mereka menyamar sebagai pengembang blockchain Jepang dan pekerja TI Kanada, yang mewakili apa yang disebut sebagai "tenaga kerja bayangan" yang terkadang dapat membayar orang hingga USD 300.000 atau Rp. 4,4 miliar setahun.
Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.
Semakin Sulit Dideteksi
Dalam beberapa kasus, para peretas bahkan akan mencoba untuk dipekerjakan oleh perusahaan yang mereka targetkan, menggunakan orang Barat untuk mengikuti wawancara.
Selain itu, setelah dipekerjakan, mereka akan membuat perubahan kecil pada produk yang memungkinkan mereka untuk diretas.
Peretasan krpito oleh oknum Korea Utara secara keseluruhan semakin maju, dan penipuan mereka semakin sulit dideteksi, dengan satu sumber mengatakan kepada WSJ bahwa perusahaan terkunci dalam "perlombaan senjata" dengan para penjahat.
Advertisement
Peretas Korea Utara Diduga Jadi Dalang Peretasan di Platform Kripto Atomic Wallet
Perusahaan analitik blockchain, Elliptic mengungkapkan peretas yang didukung negara Korea Utara kemungkinan berada di balik peretasan baru-baru ini di Atomic Wallet, yang mengakibatkan kerugian jutaan dolar.
Atomic Wallet yang berbasis di Estonia adalah dompet kripto terdesentralisasi non-penahanan, yang berarti pengguna bertanggung jawab atas aset yang mereka simpan.
Perusahaan, yang mendukung lebih dari 500 koin dan token, termasuk Bitcoin dan Ethereum, mengklaim lebih dari lima juta pengguna perangkat lunaknya di seluruh dunia.
Atomic Wallet mengonfirmasi pada 3 Juni mereka telah menerima laporan tentang dompet yang disusupi dan telah mulai menyelidiki masalah tersebut. Pembaruan yang diposting pada 5 Juni mengatakan kurang dari 1 persen pengguna bulanannya diperkirakan sekitar 50.000 orang terpengaruh oleh peretasan.
Elliptic menilai dengan "tingkat kepercayaan yang tinggi" peretas yang didukung Korea Utara yang dikenal sebagai Grup Lazarus berada di balik peretasan Dompet Atom.
"Pencucian aset kripto yang dicuri mengikuti serangkaian langkah yang persis sama dengan yang digunakan untuk mencuci hasil peretasan masa lalu yang dilakukan oleh Lazarus Group,” kata Elliptic, dikutip dari Yahoo Finance, Jumat (9/6/2023).
Elliptic juga menemukan para peretas mencuci aset yang dicuri melalui Sinbad, pencampur kripto yang memungkinkan pemilik untuk menyembunyikan sumber dana kripto mereka.
Elliptic mengatakan Sinbad, yang diyakini sebagai perubahan merek dari mixer Blender.io yang disetujui, sebelumnya digunakan untuk mencuci hasil peretasan masa lalu yang dilakukan oleh Grup Lazarus.