Thomas Daniels
Dewan Keamanan Perserikatan Bangsa-Bangsa telah mengungkapkan bahwa selama tujuh tahun terakhir, Korea Utara telah mengalihkan sekitar $3 miliar mata uang kripto yang diperoleh secara ilegal untuk pengembangan senjata pemusnah massal. Jumlah yang mengejutkan ini dikumpulkan melalui serangkaian serangan siber canggih dan skema penipuan yang dirancang oleh peretas Korea Utara, yang sebagian besar menargetkan ekosistem mata uang kripto global.
Investigasi baru-baru ini menyoroti taktik mengkhawatirkan yang digunakan oleh para peretas ini, yang mengeksploitasi media sosial untuk menipu perusahaan mata uang kripto dan individu kaya. Menurut David Robinson, salah satu pendiri perusahaan keamanan siber Internet 2.0 dan mantan Pejabat Intelijen Angkatan Darat Australia, besarnya operasi ini menimbulkan ancaman signifikan bagi konsumen. “Konsumen mempunyai risiko yang sangat besar dari peretas Korea Utara,” kata Robinson dalam wawancara dengan Sky News. “Mereka telah mencuri $3 miliar hingga saat ini, menurut PBB.”
Komite sanksi Dewan Keamanan PBB melakukan tinjauan ekstensif, mengidentifikasi 97 serangan siber yang dikaitkan dengan aktor Korea Utara pada platform mata uang kripto antara tahun 2017 dan 2024, yang berpuncak pada kerugian sebesar $3.6 miliar. Khususnya, Chainalysis melaporkan bahwa penjahat dunia maya Korea Utara melarikan diri dengan membawa $400 juta pada tahun 2021 saja, terutama dalam bentuk Ethereum (ETH).
Teknik Peretasan yang Muncul
Pada bulan Mei 2024, perusahaan keamanan siber Kaspersky menemukan varian malware baru yang dijuluki “Durian,” yang digunakan oleh peretas Korea Utara untuk menyusup ke perusahaan mata uang kripto di Korea Selatan. Kelompok Kimsuky, sebuah kelompok peretas terkenal di Korea Utara, memanfaatkan malware ini dalam serangan yang ditargetkan terhadap dua perusahaan kripto Korea Selatan, mengeksploitasi perangkat lunak keamanan sah yang digunakan secara eksklusif oleh perusahaan-perusahaan ini.
Penipuan Media Sosial
Komponen inti dari strategi Korea Utara adalah memanfaatkan media sosial untuk menyebarkan profil palsu yang menyamar sebagai selebriti atau profesional. Identitas palsu ini digunakan untuk mempromosikan penipuan kripto, tautan phishing, dan skema penipuan. Para peretas menerapkan metode penipuan kripto tradisional, seperti mendistribusikan tautan jahat melalui pesan atau komentar yang mengarahkan korban ke situs pertukaran kripto palsu.
Kolaborasi dengan Rusia
Yang memperparah masalah ini adalah semakin banyaknya bukti kolaborasi antara bursa kripto Rusia dan kelompok peretas Korea Utara sejak tahun 2021. Kemitraan ini telah memfasilitasi penghindaran Korea Utara dari pemantauan internasional, sehingga memungkinkan pencucian mata uang kripto yang dicuri melalui platform Rusia. Chainalysis telah melaporkan bahwa entitas Korea Utara sering menggunakan pertukaran ini untuk mengaburkan asal usul keuntungan ilegal mereka.
