Organisasi Hacker Korea Utara Telah Mencuri Aset Kripto Lebih dari 3 Miliar Dolar dalam Enam Tahun
Baru-baru ini, sebuah laporan penelitian yang diterbitkan oleh lembaga keamanan siber menarik perhatian luas di industri. Laporan tersebut menunjukkan bahwa selama 6 tahun terakhir, sebuah organisasi hacker yang terkait dengan Korea Utara telah mencuri aset kripto senilai lebih dari 3 miliar dolar.
Kegiatan organisasi ini sangat aktif pada tahun 2022, mencuri sekitar 1,7 miliar dolar Aset Kripto hanya dalam tahun itu. Menurut estimasi lembaga analisis blockchain, sekitar 1,1 miliar dolar dicuri dari platform keuangan terdesentralisasi. Otoritas AS juga secara khusus menyebutkan pemanfaatan organisasi ini terhadap protokol DeFi dalam laporan yang dirilis pada September tahun lalu.
Organisasi hacker ini terkenal karena pencurian dana. Pada tahun 2016, mereka berhasil menginfeksi Bank Sentral Bangladesh dan mencuri 81 juta dolar. Pada tahun 2018, mereka kembali menyerang sebuah platform perdagangan Aset Kripto di Jepang, mencuri 530 juta dolar, dan pada tahun yang sama juga mencuri 390 juta dolar dari Bank Sentral Malaysia.
Sejak 2017, Korea Utara mulai menjadikan industri enkripsi sebagai target utama serangan siber. Sebelumnya, mereka pernah menyerang jaringan SWIFT untuk mencuri dana antar lembaga keuangan. Tindakan ini memicu kewaspadaan tinggi di kalangan masyarakat internasional, mendorong lembaga keuangan untuk memperkuat pertahanan keamanan siber.
Dengan Aset Kripto mulai menjadi arus utama pada tahun 2017, Hacker Korea Utara mengalihkan target mereka dari keuangan tradisional ke bidang keuangan digital yang baru muncul ini. Mereka awalnya menargetkan pasar enkripsi Korea Selatan, lalu memperluas pengaruh mereka secara global.
Pada tahun 2022, hacker Korea Utara dituduh mencuri 1,7 miliar dolar AS Aset Kripto, yang setara dengan sekitar 5% dari ukuran ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini bahkan mendekati 10 kali lipat dari total ekspor Korea Utara pada tahun 2021. Menurut suatu platform data ekonomi, total ekspor Korea Utara pada tahun 2021 adalah 182 juta dolar AS.
Hacker Korea memiliki metode kejahatan di industri enkripsi yang mirip dengan kejahatan siber tradisional, biasanya melibatkan penggunaan pencampur enkripsi, transaksi lintas rantai, dan transaksi over-the-counter. Namun, karena ada dukungan negara, skala kejahatan mereka jauh melampaui kelompok kejahatan biasa.
Data menunjukkan bahwa sekitar 44% aset kripto yang dicuri pada tahun 2022 terkait dengan hacker Korea Utara. Target serangan mereka tidak hanya terbatas pada bursa, tetapi juga mencakup pengguna pribadi, perusahaan modal ventura, serta teknologi dan protokol lainnya. Semua lembaga dan individu di industri ini dapat menjadi target potensial.
Lembaga keuangan tradisional juga harus waspada terhadap aktivitas organisasi hacker Korea Utara. Begitu aset kripto dicuri dan dikonversi menjadi mata uang fiat, dana akan sering dipindahkan antar akun untuk menyembunyikan asal-usulnya. Mereka biasanya menggunakan identitas yang dicuri dan foto yang dimodifikasi untuk menghindari prosedur anti-pencucian uang dan identifikasi pelanggan. Setiap informasi pribadi yang menjadi korban peretasan dapat digunakan untuk mendaftar akun, menyelesaikan proses pencucian uang.
Karena invasi oleh hacker Korea Utara biasanya dimulai dengan rekayasa sosial dan aktivitas phishing, organisasi harus melatih karyawan untuk mengenali aktivitas semacam itu dan menerapkan otentikasi multi-faktor yang kuat, seperti otentikasi tanpa kata sandi yang memenuhi standar FIDO2.
Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk mendanai proyek militer dan senjata mereka. Dalam beberapa tahun terakhir, jumlah Aset Kripto yang dicuri dan jumlah peluncuran roket telah meningkat secara signifikan. Jika tidak ada regulasi yang lebih ketat, persyaratan keamanan siber, dan investasi dalam keamanan siber perusahaan Aset Kripto, Korea Utara kemungkinan besar akan terus menjadikan industri Aset Kripto sebagai sumber pendapatan tambahan.
Pada Juli 2023, sebuah perusahaan perangkat lunak Amerika diserang oleh hacker yang didukung Korea Utara. Peneliti keamanan kemudian merilis laporan yang menunjukkan bahwa kelompok yang bertanggung jawab atas serangan ini kemungkinan adalah organisasi hacker Korea Utara yang fokus pada Aset Kripto. Pada bulan Agustus tahun yang sama, Biro Investigasi Federal AS merilis pengumuman yang menyatakan bahwa organisasi hacker Korea Utara terlibat dalam beberapa serangan hacker, yang telah mencuri 197 juta USD Aset Kripto. Dana ini memungkinkan pemerintah Korea Utara untuk terus beroperasi di bawah sanksi internasional yang ketat dan menyediakan hingga 50% pendanaan untuk program rudalnya.
Metode serangan hacker Korea Utara terus berkembang. Selain mencuri Aset Kripto, mereka juga telah belajar cara menambang Aset Kripto. Pada bulan April 2017, peneliti keamanan menemukan perangkat lunak penambangan Monero yang diinstal selama penyusupan mereka. Pada bulan Januari 2018, peneliti Korea Selatan melaporkan bahwa sebuah organisasi Korea Utara telah menyusup ke server sebuah perusahaan pada musim panas 2017, untuk menambang sekitar 70 koin Monero, yang saat itu bernilai sekitar 25.000 dolar.
Pada tahun 2020, peneliti keamanan terus melaporkan serangan siber baru oleh hacker Korea Utara yang menargetkan industri Aset Kripto global, yang sering menggunakan LinkedIn sebagai cara kontak awal dengan target.
Tahun 2021 adalah tahun paling aktif bagi Korea Utara dalam industri Aset Kripto, mereka telah menginvasi setidaknya 7 institusi Aset Kripto, mencuri Aset Kripto senilai 400 juta dolar. Selain itu, mereka mulai menargetkan koin alternatif, termasuk token ERC-20 dan NFTs.
Pada tahun 2022, organisasi hacker Korea Utara melakukan beberapa serangan besar-besaran, termasuk serangan terhadap jembatan lintas rantai Ronin Network (kerugian 600 juta USD), jembatan Harmony (kerugian 100 juta USD), jembatan Qubit Finance (kerugian 80 juta USD), dan jembatan Nomad (kerugian 190 juta USD). Serangan ini secara khusus menargetkan jembatan lintas rantai, yang menghubungkan berbagai blockchain, memungkinkan pengguna untuk mentransfer Aset Kripto antar blockchain yang berbeda.
Antara Januari hingga Agustus 2023, organisasi hacker Korea Utara diklaim telah mencuri sekitar 200 juta USD Aset Kripto dari berbagai platform. Metode serangan mereka semakin canggih, misalnya dalam satu serangan, mereka mungkin menghabiskan waktu 6 bulan untuk mencoba mendapatkan akses ke jaringan target.
Untuk mencegah serangan siber dari Korea Utara, para ahli menyarankan untuk mengambil langkah-langkah berikut:
Aktifkan autentikasi multifaktor (MFA), terutama dengan menggunakan perangkat keras seperti YubiKey untuk meningkatkan keamanan.
Aktifkan semua pengaturan MFA yang tersedia untuk bursa Aset Kripto.
Verifikasi keaslian akun media sosial, periksa apakah nama pengguna mengandung karakter khusus atau angka yang menggantikan huruf.
Hati-hati terhadap airdrop atau promosi Aset Kripto gratis, pastikan legalitasnya.
Periksa sumber resmi, terutama saat menerima airdrop atau konten lain dari platform besar.
Selalu periksa URL, dan setelah mengklik tautan, amati pengalihan untuk memastikan situs web adalah situs resmi dan bukan situs phishing.
Gunakan dompet perangkat keras, yang lebih aman daripada "dompet panas" yang selalu terhubung ke internet.
Hanya menggunakan aplikasi terdesentralisasi (dApps) yang terpercaya, dan memverifikasi alamat kontrak pintar untuk mengonfirmasi keasliannya.
Periksa dengan teliti URL situs web resmi untuk menghindari jatuh ke situs phishing dengan kesalahan ketik.
Waspadai transaksi yang tampak terlalu menguntungkan, ini bisa jadi adalah metode penipuan.
Dengan mengambil langkah-langkah pencegahan ini, pengguna dan perusahaan Aset Kripto dapat secara signifikan mengurangi risiko menjadi target serangan Hacker Korea Utara. Seiring dengan berkembangnya teknologi Hacker, tetap waspada dan terus memperbarui langkah-langkah keamanan sangat penting.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Hacker Korea Utara mencuri 3 miliar dolar Aset Kripto selama 6 tahun, mencapai rekor baru 1,7 miliar dolar pada tahun 2022.
Organisasi Hacker Korea Utara Telah Mencuri Aset Kripto Lebih dari 3 Miliar Dolar dalam Enam Tahun
Baru-baru ini, sebuah laporan penelitian yang diterbitkan oleh lembaga keamanan siber menarik perhatian luas di industri. Laporan tersebut menunjukkan bahwa selama 6 tahun terakhir, sebuah organisasi hacker yang terkait dengan Korea Utara telah mencuri aset kripto senilai lebih dari 3 miliar dolar.
Kegiatan organisasi ini sangat aktif pada tahun 2022, mencuri sekitar 1,7 miliar dolar Aset Kripto hanya dalam tahun itu. Menurut estimasi lembaga analisis blockchain, sekitar 1,1 miliar dolar dicuri dari platform keuangan terdesentralisasi. Otoritas AS juga secara khusus menyebutkan pemanfaatan organisasi ini terhadap protokol DeFi dalam laporan yang dirilis pada September tahun lalu.
Organisasi hacker ini terkenal karena pencurian dana. Pada tahun 2016, mereka berhasil menginfeksi Bank Sentral Bangladesh dan mencuri 81 juta dolar. Pada tahun 2018, mereka kembali menyerang sebuah platform perdagangan Aset Kripto di Jepang, mencuri 530 juta dolar, dan pada tahun yang sama juga mencuri 390 juta dolar dari Bank Sentral Malaysia.
Sejak 2017, Korea Utara mulai menjadikan industri enkripsi sebagai target utama serangan siber. Sebelumnya, mereka pernah menyerang jaringan SWIFT untuk mencuri dana antar lembaga keuangan. Tindakan ini memicu kewaspadaan tinggi di kalangan masyarakat internasional, mendorong lembaga keuangan untuk memperkuat pertahanan keamanan siber.
Dengan Aset Kripto mulai menjadi arus utama pada tahun 2017, Hacker Korea Utara mengalihkan target mereka dari keuangan tradisional ke bidang keuangan digital yang baru muncul ini. Mereka awalnya menargetkan pasar enkripsi Korea Selatan, lalu memperluas pengaruh mereka secara global.
Pada tahun 2022, hacker Korea Utara dituduh mencuri 1,7 miliar dolar AS Aset Kripto, yang setara dengan sekitar 5% dari ukuran ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini bahkan mendekati 10 kali lipat dari total ekspor Korea Utara pada tahun 2021. Menurut suatu platform data ekonomi, total ekspor Korea Utara pada tahun 2021 adalah 182 juta dolar AS.
Hacker Korea memiliki metode kejahatan di industri enkripsi yang mirip dengan kejahatan siber tradisional, biasanya melibatkan penggunaan pencampur enkripsi, transaksi lintas rantai, dan transaksi over-the-counter. Namun, karena ada dukungan negara, skala kejahatan mereka jauh melampaui kelompok kejahatan biasa.
Data menunjukkan bahwa sekitar 44% aset kripto yang dicuri pada tahun 2022 terkait dengan hacker Korea Utara. Target serangan mereka tidak hanya terbatas pada bursa, tetapi juga mencakup pengguna pribadi, perusahaan modal ventura, serta teknologi dan protokol lainnya. Semua lembaga dan individu di industri ini dapat menjadi target potensial.
Lembaga keuangan tradisional juga harus waspada terhadap aktivitas organisasi hacker Korea Utara. Begitu aset kripto dicuri dan dikonversi menjadi mata uang fiat, dana akan sering dipindahkan antar akun untuk menyembunyikan asal-usulnya. Mereka biasanya menggunakan identitas yang dicuri dan foto yang dimodifikasi untuk menghindari prosedur anti-pencucian uang dan identifikasi pelanggan. Setiap informasi pribadi yang menjadi korban peretasan dapat digunakan untuk mendaftar akun, menyelesaikan proses pencucian uang.
Karena invasi oleh hacker Korea Utara biasanya dimulai dengan rekayasa sosial dan aktivitas phishing, organisasi harus melatih karyawan untuk mengenali aktivitas semacam itu dan menerapkan otentikasi multi-faktor yang kuat, seperti otentikasi tanpa kata sandi yang memenuhi standar FIDO2.
Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk mendanai proyek militer dan senjata mereka. Dalam beberapa tahun terakhir, jumlah Aset Kripto yang dicuri dan jumlah peluncuran roket telah meningkat secara signifikan. Jika tidak ada regulasi yang lebih ketat, persyaratan keamanan siber, dan investasi dalam keamanan siber perusahaan Aset Kripto, Korea Utara kemungkinan besar akan terus menjadikan industri Aset Kripto sebagai sumber pendapatan tambahan.
Pada Juli 2023, sebuah perusahaan perangkat lunak Amerika diserang oleh hacker yang didukung Korea Utara. Peneliti keamanan kemudian merilis laporan yang menunjukkan bahwa kelompok yang bertanggung jawab atas serangan ini kemungkinan adalah organisasi hacker Korea Utara yang fokus pada Aset Kripto. Pada bulan Agustus tahun yang sama, Biro Investigasi Federal AS merilis pengumuman yang menyatakan bahwa organisasi hacker Korea Utara terlibat dalam beberapa serangan hacker, yang telah mencuri 197 juta USD Aset Kripto. Dana ini memungkinkan pemerintah Korea Utara untuk terus beroperasi di bawah sanksi internasional yang ketat dan menyediakan hingga 50% pendanaan untuk program rudalnya.
Metode serangan hacker Korea Utara terus berkembang. Selain mencuri Aset Kripto, mereka juga telah belajar cara menambang Aset Kripto. Pada bulan April 2017, peneliti keamanan menemukan perangkat lunak penambangan Monero yang diinstal selama penyusupan mereka. Pada bulan Januari 2018, peneliti Korea Selatan melaporkan bahwa sebuah organisasi Korea Utara telah menyusup ke server sebuah perusahaan pada musim panas 2017, untuk menambang sekitar 70 koin Monero, yang saat itu bernilai sekitar 25.000 dolar.
Pada tahun 2020, peneliti keamanan terus melaporkan serangan siber baru oleh hacker Korea Utara yang menargetkan industri Aset Kripto global, yang sering menggunakan LinkedIn sebagai cara kontak awal dengan target.
Tahun 2021 adalah tahun paling aktif bagi Korea Utara dalam industri Aset Kripto, mereka telah menginvasi setidaknya 7 institusi Aset Kripto, mencuri Aset Kripto senilai 400 juta dolar. Selain itu, mereka mulai menargetkan koin alternatif, termasuk token ERC-20 dan NFTs.
Pada tahun 2022, organisasi hacker Korea Utara melakukan beberapa serangan besar-besaran, termasuk serangan terhadap jembatan lintas rantai Ronin Network (kerugian 600 juta USD), jembatan Harmony (kerugian 100 juta USD), jembatan Qubit Finance (kerugian 80 juta USD), dan jembatan Nomad (kerugian 190 juta USD). Serangan ini secara khusus menargetkan jembatan lintas rantai, yang menghubungkan berbagai blockchain, memungkinkan pengguna untuk mentransfer Aset Kripto antar blockchain yang berbeda.
Antara Januari hingga Agustus 2023, organisasi hacker Korea Utara diklaim telah mencuri sekitar 200 juta USD Aset Kripto dari berbagai platform. Metode serangan mereka semakin canggih, misalnya dalam satu serangan, mereka mungkin menghabiskan waktu 6 bulan untuk mencoba mendapatkan akses ke jaringan target.
Untuk mencegah serangan siber dari Korea Utara, para ahli menyarankan untuk mengambil langkah-langkah berikut:
Aktifkan autentikasi multifaktor (MFA), terutama dengan menggunakan perangkat keras seperti YubiKey untuk meningkatkan keamanan.
Aktifkan semua pengaturan MFA yang tersedia untuk bursa Aset Kripto.
Verifikasi keaslian akun media sosial, periksa apakah nama pengguna mengandung karakter khusus atau angka yang menggantikan huruf.
Hati-hati terhadap airdrop atau promosi Aset Kripto gratis, pastikan legalitasnya.
Periksa sumber resmi, terutama saat menerima airdrop atau konten lain dari platform besar.
Selalu periksa URL, dan setelah mengklik tautan, amati pengalihan untuk memastikan situs web adalah situs resmi dan bukan situs phishing.
Gunakan dompet perangkat keras, yang lebih aman daripada "dompet panas" yang selalu terhubung ke internet.
Hanya menggunakan aplikasi terdesentralisasi (dApps) yang terpercaya, dan memverifikasi alamat kontrak pintar untuk mengonfirmasi keasliannya.
Periksa dengan teliti URL situs web resmi untuk menghindari jatuh ke situs phishing dengan kesalahan ketik.
Waspadai transaksi yang tampak terlalu menguntungkan, ini bisa jadi adalah metode penipuan.
Dengan mengambil langkah-langkah pencegahan ini, pengguna dan perusahaan Aset Kripto dapat secara signifikan mengurangi risiko menjadi target serangan Hacker Korea Utara. Seiring dengan berkembangnya teknologi Hacker, tetap waspada dan terus memperbarui langkah-langkah keamanan sangat penting.