Hacker Korea Utara Curi Crypto Senilai $400 Juta Selama 2021

Hacker Korea Utara setidaknya telah melancarkan tujuh serangan pada platform cryptocurrency tahun lalu.

Serangan ini menurut perusahaan analitik blockchain Chainalysis berhasil menjaring aset digital hampir $400 juta dalam bentuk Ethereum dan Bitcoin. 

“Begitu Korea Utara mendapatkan hak asuh atas dana tersebut, mereka memulai proses pencucian yang hati-hati untuk menutupi dan menguangkannya,” kata tim Chainalysis dalam sebuah posting blog.

Pada tahun 2020, hanya ada empat peretasan yang berafiliasi dengan Korea Utara. Berbeda dengan tujuh peretasan pada tahun 2021.

Nilai peretasan ini, per Chainalysis, juga tumbuh sebesar 40% antara tahun 2020 dan 2021.

Namun perlu dicatat bahwa harga Bitcoin dari tahun 2020 hingga 2021 sendiri tumbuh sebesar 303%, dan harga Ethereum crypto terbesar kedua aset berdasarkan kapitalisasi pasar tumbuh sebesar 472%.

Berdasarkan data Chainalysis, Bitcoin sekarang menyumbang kurang dari seperempat dari cryptocurrency curian Korea Utara, pada kenyataannya, hanya 20% dari dana curian ini sekarang terdiri dari Bitcoin bila diukur dalam nilai dolar.

Sebaliknya, Ethereum merupakan sebagian besar dana curian. Secara total, 58% dari dana kripto yang dicuri negara komunis itu sekarang adalah Ethereum.

Chainalysis mengatakan kemungkinan banyak serangan tahun lalu dilakukan oleh Lazarus Group, kelompok peretasan yang disetujui oleh AS, yang diyakini dikendalikan oleh biro intelijen utama Korea Utara. 

Grup Lazarus sebelumnya telah dituduh terlibat dalam serangan ransomware “WannaCry”, peretasan bank internasional dan rekening pelanggan, serta serangan siber terhadap Sony Pictures pada tahun 2014.

Sebuah panel PBB yang memantau sanksi terhadap Korut dan menuduh Pyongyang menggunakan dana curian untuk mendukung program nuklir dan rudal balistiknya sebagai cara untuk menghindari sanksi internasional.

Secara terpisah, pada Februari tahun lalu, AS menuduh tiga pemrogram komputer Korea Utara melakukan peretasan besar-besaran yang bertujuan mencuri lebih dari $1,3 miliar uang dan mata uang kripto.

Cara Cuci Crypto Hacker Korea Utara 

Menurut Chainalysis, prosedur dimulai dengan menukar token ERC-20 berbasis Ethereum dan cryptocurrency lainnya untuk Ethereum (ETH) melalui pertukaran terdesentralisasi.

Ethereum kemudian dimasukkan ke mixer, yang digambarkan Chainalysis sebagai “alat perangkat lunak yang mengumpulkan dan mengacak cryptocurrency dari ribuan alamat.” 

Dana tersebut kemudian ditukar dengan Bitcoin, dicampur untuk kedua kalinya, dan dikonsolidasikan ke dalam dompet baru.

Bitcoin campuran itu kemudian dikirim ke alamat deposit di bursa di mana kripto dapat dikonversi menjadi mata uang fiat, biasanya di bursa di seluruh benua Asia.

Strategi ini sangat penting bagi kerajaan crypto gelap di negara tertutup itu, sehingga lebih dari 65% dana curian dicuci melalui mixer pada 2021.

Pada tahun 2020 dan 2019, jumlah itu masing-masing hanya 42% dan 21%.

Salah satu sorotan tahun 2021 adalah peretasan Liquid.com 19 Agustus, pertukaran crypto melihat 67 token ERC-20 yang berbeda  serta beberapa Bitcoin dan Ethereum  dipindahkan ke alamat yang dikendalikan oleh aktor yang berafiliasi dengan Korea Utara.