Pencurian crypto dan bentuk spionase dunia maya lainnya telah menjadi sumber pendapatan utama bagi peretas Korea Utara, yang negara asalnya berada dalam krisis keuangan kronis dan hampir diblokir dari pasar global.
Sejak 2017, diperkirakan peretas Korea Utara telah mencuri cryptocurrency senilai $1.72 miliar. Saat ini, angka ini hanya akan membengkak berkat pengejaran tanpa henti mereka untuk menyusup ke lebih banyak pertahanan keamanan dan membawa lebih banyak uang.
Grup Lazarus dan APT38, dua kelompok peretas yang memiliki hubungan dengan Korea Utara, bertanggung jawab atas pencurian $100 juta dari perusahaan kripto AS Harmony's Horizon bridge pada bulan Juni, kata Biro Investigasi Federal pada hari Senin.
Crypto Gone: Tersangka Biasa
Horizon Bridge, layanan yang memungkinkan perdagangan aset crypto antara Harmony dan blockchain lainnya, dikosongkan dari ether (ETH), tether (USDT), dan dibungkus dengan bitcoin (wBTC). Lazarus dan APT38 adalah penyebab yang paling mungkin.
Dalam sebuah pernyataan yang dikeluarkan pada hari Senin, FBI mengkonfirmasi melalui penyelidikan mereka bahwa Grup Lazarus dan APT38, penyerang dunia maya yang berafiliasi dengan DPRK, “bertanggung jawab atas pencurian $100 juta dalam mata uang virtual dari jembatan Harmony's Horizon.”
Menurut FBI, Korea Utara menggunakan pencurian dan pencucian mata uang virtual untuk mendanai kemampuan rudal balistik dan senjata pemusnah massal.
Grup Lazarus. Gambar: BBC
Pada bulan Juni, Reuters mengutip tiga firma investigasi digital yang mengklaim hal itu Peretas Korea Utara bertanggung jawab atas serangan terhadap Harmony.
Berita dan outlet media Aljazeera klaim para peretas mencoba menyembunyikan transaksi keuangan mereka dengan menggunakan protokol privasi Railgun.
Meskipun demikian, sebagian dari uang itu kemudian diblokir dan diambil kembali oleh pertukaran ketika peretas mencoba mengonversinya menjadi Bitcoin. Uang tunai yang belum dipulihkan kemudian dikirim ke 11 alamat Ethereum.
Serangan Peretas Korea Utara
Berbagai operasi telah dilakukan oleh Grup Lazarus peretas Korea Utara selama bertahun-tahun, dengan mayoritas melibatkan gangguan, sabotase, pencurian uang, atau spionase.
Lazarus telah menjadi kelompok siber yang berfungsi sejak 2009. Pada 2014, kelompok penjahat siber meretas Sony Pictures Entertainment, menyebabkan sekitar $35 juta dalam perbaikan TI dan pukulan reputasi yang besar.
Pihak berwenang di Korea Selatan memperkirakan bahwa setidaknya 892 profesional kebijakan luar negeri di negara tersebut telah menjadi sasaran para peretas Korea Utara ini. Sejak April 2022, fokusnya adalah pada anggota think tank dan akademisi.
Kapitalisasi pasar total Crypto merebut kembali level $1 triliun pada grafik harian | Bagan: TradingView.com
Lazarus diduga terlibat dalam sejumlah pelanggaran industri crypto yang signifikan, termasuk peretasan Ronin Bridge senilai $600 juta dari bulan Maret tahun lalu.
FBI menyatakan akan terus mengungkap dan melawan peretas Korea Utara dan eksploitasi aktivitas ilegal mereka untuk menghasilkan uang bagi kediktatoran, termasuk kejahatan dunia maya dan pencurian mata uang virtual.
Otoritas Amerika Serikat dan Perserikatan Bangsa-Bangsa menuduh Korea Utara, yang dipimpin oleh diktator generasi ketiga Kim Jong Un, mempelopori upaya perluasan pencurian dunia maya untuk membiayai kegiatannya, termasuk pengembangan rudal balistik jarak jauh dan senjata nuklir.
Gambar unggulan dari Time
Sumber: https://bitcoinist.com/north-korean-hackers-100m-crypto-theft/