Liputan6.com, Jakarta - Hacker Korea Utara meluncurkan setidaknya tujuh serangan pada platform cryptocurrency yang mengekstraksi aset digital senilai hampir USD 400 juta atau Rp 5 triliun pada tahun lalu.
Itu merupakan salah satu tahun paling sukses dalam catatan, kata perusahaan analisis blockchain Chainalysis dalam sebuah laporan baru-baru ini.
Baca Juga
"Dari tahun 2020 hingga 2021, jumlah peretasan yang terkait dengan Korea Utara melonjak dari empat menjadi tujuh, dan nilai yang diekstraksi dari peretasan ini tumbuh sebesar 40 persen," kata laporan itu, yang dirilis pada Kamis, seperti dikutip dari Yahoo Finance, Jumat (14/1/2022).
Advertisement
"Begitu Korea Utara mendapatkan hak asuh atas dana tersebut, mereka memulai proses pencucian yang hati-hati untuk menutupi dan menguangkannya," tambah laporan itu.
Chainalysis tidak mengidentifikasi semua target peretasan, tetapi mengatakan salah satunya terjadi pada perusahaan investasi dan pertukaran terpusat.
Salah satunya Liquid.com, yang mengumumkan pada Agustus lalu pengguna yang tidak sah telah mendapatkan akses ke beberapa dompet cryptocurrency yang dikelolanya.
Para penyerang menggunakan umpan phishing, eksploitasi kode, malware, dan rekayasa sosial tingkat lanjut untuk menyedot dana dari dompet korban. Organisasi ini terhubung ke internet ke alamat-alamat yang dikontrol Korea Utara, kata laporan itu.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Kemungkinan Dilakukan Lazarus Group
Banyak dari serangan tahun lalu kemungkinan dilakukan oleh Lazarus Group, sebuah kelompok peretasan yang disetujui oleh Amerika Serikat, yang mengatakan mereka dikendalikan oleh Biro Umum Pengintaian, biro intelijen utama Korea Utara.
Kelompok tersebut telah dituduh terlibat dalam serangan ransomware “WannaCry”, peretasan bank internasional dan rekening pelanggan, dan serangan cyber 2014 di Sony Pictures Entertainment.
Korea Utara juga tampaknya meningkatkan upaya untuk mencuci cryptocurrency yang dicuri, secara signifikan meningkatkan penggunaan mixer, atau alat perangkat lunak yang mengumpulkan dan mengacak cryptocurrency dari ribuan alamat, kata Chainalysis.
Laporan itu mengatakan para peneliti telah mengidentifikasi USD 170 juta kepemilikan cryptocurrency lama yang tidak dicuci dari 49 peretasan terpisah mulai dari 2017 hingga 2021.
"Apa pun alasannya, lamanya waktu (Korea Utara) bersedia untuk menahan dana ini mencerahkan, karena ini menunjukkan rencana yang hati-hati, bukan yang putus asa dan tergesa-gesa," Chainalysis menyimpulkan.
Advertisement
Kata PBB
Ahli PBB yang memantau sanksi terhadap Korea Utara menuduh Pyongyang menggunakan dana curian untuk mendukung program nuklir dan rudal balistiknya guna menghindari sanksi.
Korea Utara tidak menanggapi pertanyaan media, tetapi sebelumnya telah merilis pernyataan yang menyangkal tuduhan peretasan tersebut.
Tahun lalu, Amerika Serikat mendakwa tiga pemrogram komputer Korea Utara yang bekerja untuk dinas intelijen negara itu dengan aksi peretasan besar-besaran selama bertahun-tahun yang bertujuan mencuri lebih dari USD 1,3 miliar uang dan cryptocurrency.
Hal tersebut tentunya mempengaruhi berbagai perusahaan mulai dari bank hingga studio film Hollywood.