Gila! Hacker Korea Utara Berhasil Bobol Rp5,7 Triliun Aset Kripto

Peretas Korea Utara mencuri aset digital senilai hampir USD400 juta (Rp5,7 triliun) dalam setidaknya tujuh serangan pada platform cryptocurrency tahun lalu, klaim sebuah laporan.

Perusahaan analisis Blockchain Chainalysis mengatakan itu adalah salah satu tahun paling sukses dalam catatan penjahat dunia maya di negara bagian Asia Timur yang tertutup itu.

Serangan itu terutama menargetkan perusahaan investasi dan bursa terpusat.

Baca Juga: Paling Jago Bikin Amerika Meradang, Korea Utara Lagi-lagi Tembakkan Rudal Balistik yang Ketiga

Korea Utara secara rutin membantah terlibat dalam serangan peretasan yang dikaitkan dengan mereka.

"Dari tahun 2020 hingga 2021, jumlah peretasan yang terkait dengan Korea Utara melonjak dari empat menjadi tujuh, dan nilai yang diekstraksi dari peretasan ini tumbuh sebesar 40 persen," kata Chainalysis dalam sebuah laporan, dilansir dari BBC.

Para peretas menggunakan sejumlah teknik, termasuk umpan phishing, eksploitasi kode, dan malware untuk menyedot dana dari dompet "panas" organisasi dan kemudian memindahkannya ke alamat yang dikendalikan Korea Utara, kata perusahaan itu.

Dompet panas Cryptocurrency terhubung ke internet dan jaringan cryptocurrency sehingga rentan terhadap peretasan. Mereka digunakan untuk mengirim dan menerima cryptocurrency, dan memungkinkan pengguna untuk melihat berapa banyak token yang mereka miliki.

Banyak ahli merekomendasikan untuk memindahkan sejumlah besar cryptocurrency yang tidak diperlukan sehari-hari ke dompet "dingin", yang terputus dari internet yang lebih luas.

Chainalysis mengatakan kemungkinan banyak serangan tahun lalu dilakukan oleh apa yang disebut Lazarus Group, sebuah kelompok peretasan yang dikenai sanksi oleh AS.

Kelompok ini diyakini dikendalikan oleh biro intelijen utama Korea Utara, Biro Umum Pengintaian.

Grup Lazarus sebelumnya telah dituduh terlibat dalam serangan ransomware "WannaCry", peretasan bank internasional dan rekening pelanggan, serta serangan siber terhadap Sony Pictures pada tahun 2014.

"Begitu Korea Utara mendapatkan hak asuh atas dana tersebut, mereka memulai proses pencucian yang hati-hati untuk menutupi dan menguangkannya," tambah laporan tentang serangan dunia maya tahun lalu.

Sebuah panel PBB yang memantau sanksi terhadap Korea Utara menuduh Pyongyang menggunakan dana curian untuk mendukung program nuklir dan rudal balistiknya sebagai cara untuk menghindari sanksi internasional.

Secara terpisah, pada Februari tahun lalu, AS menuduh tiga pemrogram komputer Korea Utara melakukan peretasan besar-besaran yang bertujuan mencuri lebih dari USD 1,3 miliar uang dan mata uang kripto.

Serangan siber memengaruhi perusahaan dari bank hingga studio film Hollywood, kata Departemen Kehakiman.