Peretas Korea Utara dengan Hati-hati Mencuri $400 Juta di Crypto Tahun Lalu

Peretas Korea Utara mencuri hampir $400 juta dalam cryptocurrency dari setidaknya tujuh serangan siber terhadap platform pertukaran tahun lalu.

“Dari tahun 2020 hingga 2021, jumlah peretasan yang terkait dengan Korea Utara melonjak dari empat menjadi tujuh, dan nilai yang diekstraksi dari peretasan ini tumbuh sebesar 40%,” menurut laporan terbaru dari perusahaan analisis blockchain Chainalysis. “Begitu Korea Utara mendapatkan hak asuh atas dana tersebut, mereka memulai proses pencucian yang hati-hati untuk menutupi dan menguangkannya.”

Sementara Chainalysis mengabaikan untuk mengidentifikasi setiap target peretasan, laporan tersebut merinci bahwa mereka terutama adalah perusahaan investasi dan bursa terpusat. Salah satu pertukaran tersebut, Liquid.com, telah melaporkan akses tidak sah ke beberapa dompet yang dikelolanya pada Agustus tahun lalu.

Menurut laporan itu, para peretas menggunakan berbagai keterampilan untuk mengekstrak dana dari dompet organisasi-organisasi ini ke alamat-alamat yang dikendalikan Korea Utara. Ini termasuk umpan phishing, eksploitasi kode, malware, dan teknik rekayasa sosial tingkat lanjut. Selain itu, laporan tersebut merinci bahwa Korea Utara secara signifikan meningkatkan penggunaan 'mixer' untuk mencuci cryptocurrency yang dicuri. 

Grup Lazarus

Tampaknya banyak dari serangan siber ini dilakukan oleh Grup Lazarus, yang menurut Amerika Serikat dikendalikan oleh Biro Umum Pengintaian, biro intelijen utama Korea Utara. Kelompok ini sebelumnya telah dituduh terlibat dalam serangan ransomware “Wanna Cry” dan serangan siber yang dilakukan terhadap Sony Pictures pada tahun 2014. 

Tahun lalu, Amerika Serikat mendakwa tiga programmer Korea Utara dengan peretasan besar-besaran selama bertahun-tahun, yang diduga berharap untuk mencuri $ 1.3 miliar tunai dan crypto. Sementara itu, media Korea Selatan melaporkan akhir tahun lalu bahwa Korea Utara telah meretas mata uang kripto senilai 2 triliun won ($1.7 miliar) dari bursa. Laporan tersebut juga mencatat bahwa para peretas tampaknya memegang aset, daripada langsung menjualnya secara tunai.

Untuk bagiannya, laporan Chainalysis mengidentifikasi $ 170 juta dalam kepemilikan cryptocurrency yang tidak dicuci dari 49 peretasan berbeda yang terjadi antara 2017 hingga 2021. Meskipun tidak yakin tentang motif utama mereka, laporan itu mengatakan itu menunjukkan pemikiran yang disengaja dari pihak peretas. “Apa pun alasannya, jangka waktu (Korea Utara) bersedia untuk menahan dana ini mencerahkan, karena ini menunjukkan rencana yang hati-hati, bukan yang putus asa dan tergesa-gesa,” Chainalysis menyimpulkan.

Penolakan tanggung jawab

Semua informasi yang terkandung di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.