Penjahat dunia maya Korea Utara meluncurkan setidaknya tujuh serangan terhadap platform cryptocurrency tahun lalu. Serangan ini, per perusahaan analitik blockchain Rantai, menjaring aset digital senilai hampir $400 juta.
“Begitu Korea Utara mendapatkan hak asuh atas dana tersebut, mereka memulai proses pencucian yang hati-hati untuk menutupi dan menguangkannya,” kata tim Chainalysis dalam sebuah posting blog.
Pada tahun 2020, hanya ada empat peretasan yang berafiliasi dengan Korea Utara—berbeda dengan tujuh peretasan pada tahun 2021. Nilai peretasan ini, per Chainlaysis, juga tumbuh sebesar 40% antara tahun 2020 dan 2021. Namun, perlu dicatat bahwa harga Bitcoin dari tahun 2020 hingga 2021 sendiri tumbuh sebesar 303%, dan harga Ethereum—aset kripto terbesar kedua berdasarkan kapitalisasi pasar—tumbuh sebesar 472%.
Korea Utara yang menggiurkan tahun 2021
Per data Chainalysis, Bitcoin sekarang menyumbang kurang dari seperempat cryptocurrency curian Korea Utara—bahkan, hanya 20% dari dana curian ini sekarang terdiri dari Bitcoin jika diukur dalam nilai dolar.
Sebaliknya, Ethereum membuat sebagian besar dana curian untuk Kerajaan Pertapa. Secara total, 58% dari dana kripto yang dicuri Korea Utara sekarang adalah Ethereum.
Ini, pada gilirannya, menyoroti apa yang dilakukan Korea Utara untuk mencuci dana kripto yang dicuri.
Per Chainalysis, prosedur dimulai dengan menukar token ERC-20 berbasis Ethereum dan cryptocurrency lainnya untuk Ethereum (ETH) melalui pertukaran terdesentralisasi. Ethereum kemudian dimasukkan melalui apa yang disebut mixer, yang digambarkan Chainalysis sebagai “alat perangkat lunak yang mengumpulkan dan mengacak cryptocurrency dari ribuan alamat.” Dana tersebut kemudian ditukar dengan Bitcoin, dicampur untuk kedua kalinya, dan dikonsolidasikan ke dalam dompet baru.
Bitcoin campuran itu kemudian dikirim ke alamat deposit di bursa di mana kripto dapat dikonversi menjadi mata uang fiat, biasanya di bursa di seluruh benua Asia.
Strategi ini sangat penting bagi kerajaan crypto gelap Korea Utara sehingga lebih dari 65% dana curian rezim dicuci melalui mixer pada tahun 2021. Pada tahun 2020 dan 2019, jumlah itu masing-masing hanya 42% dan 21%.
Salah satu sorotan tahun 2021 adalah peretasan Liquid.com 19 Agustus, pertukaran crypto yang melihat 67 token ERC-20 yang berbeda — serta beberapa Bitcoin dan Ethereum — dipindahkan ke alamat yang dikendalikan oleh aktor yang berafiliasi dengan Korea Utara.
Grup Lazarus
Lazarus Group, dipimpin oleh kepala badan intelijen Korea Utara Biro Umum Pengintaian, adalah kelompok penjahat dunia maya yang didukung negara yang siap membantu Korea Utara.
Pengetahuan tentang Grup Lazarus menjadi arus utama setelah serangan cyber WannaCry dan Sony Pictures Korea Utara.
“Sejak 2018, grup tersebut telah mencuri dan mencuci sejumlah besar mata uang virtual setiap tahun, biasanya lebih dari $200 juta,” kata Chainalysis.
Lazarus Group juga menargetkan KuCoin, pertukaran mata uang kripto yang populer, yang menghasilkan sekitar $250 juta dalam bentuk kripto untuk upaya mereka.
Dana yang tidak dicuci
Penelitian Chainalysis juga menemukan bahwa cryptocurrency curian Korea Utara senilai $ 170 juta berasal dari 49 peretasan terpisah yang mencakup 2017 hingga 2021.
Dana ini belum dicuci. Faktanya, Korea Utara saat ini memegang lebih dari $55 juta yang berasal dari serangan sejak tahun 2016.
“Tidak jelas mengapa para peretas masih menggunakan dana ini, tetapi bisa jadi mereka berharap minat penegak hukum dalam kasus ini akan mereda, sehingga mereka dapat menguangkan tanpa diawasi,” kata Chainlaysis, menambahkan bahwa lamanya waktu Korea Utara memegang dana ini “menyarankan rencana yang cermat, bukan yang putus asa dan tergesa-gesa.”
Apa selanjutnya?
Sejumlah besar dana yang dicuci dan tidak dicuci dalam genggaman Korea Utara telah mendorong Chainlaysis untuk menggambarkan Korea Utara sebagai “negara yang mendukung kejahatan berbasis cryptocurrency dalam skala besar.”
Terlebih lagi, Chainalysis telah melangkah lebih jauh dengan mengatakan bahwa pemerintah Korea Utara—melalui Lazarus Group atau lainnya—”telah mengukuhkan dirinya sebagai ancaman gigih lanjutan terhadap industri cryptocurrency pada tahun 2021.”
Meskipun demikian, platform analitik kripto menunjukkan bahwa “transparansi yang melekat pada banyak mata uang kripto” dapat memberikan solusi.
“Dengan alat analisis blockchain, tim kepatuhan, penyelidik kriminal, dan korban peretasan dapat mengikuti pergerakan dana curian, memanfaatkan peluang untuk membekukan atau menyita aset, dan meminta pertanggungjawaban pelaku kejahatan atas kejahatan mereka.”
Sumber: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum