Korea Utara Jadi Negara Pemegang Bitcoin Terbesar Ketiga Pasca Hack Bybit

Korea Utara kini menjadi pemerintah dengan kepemilikan Bitcoin terbesar ketiga di dunia setelah berhasil merampok aset kripto senilai US$1,46 miliar dalam peretasan exchange kripto Bybit yang dilakukan Lazarus.

Pada 21 Februari 2025, kelompok peretas Lazarus, yang didukung langsung oleh Pyongyang, menyusup ke Bybit dan mencuri sebagian besar Ethereum yang tersimpan dalam cold wallet khusus milik exchange.

Tak lama setelahnya, kelompok ini mengonversi sebagian besar dana hasil peretasan ke Bitcoin, sehingga total kepemilikan kripto Korea Utara melonjak menjadi 13.562 BTC, dengan nilai sekitar US$1,14 miliar.

Baca juga: Lazarus Cuci Rp22,8 Triliun Ether Hasil Curian Bybit, Diubah ke Bitcoin

Total Kepemilikan di Bawah AS dan Inggris

Saat ini, Amerika Serikat masih menjadi pemegang Bitcoin terbesar setelah meluncurkan Strategic Bitcoin Reserve (SBR), dengan total 198.109 BTC senilai US$16,71 miliar. Inggris menempati posisi kedua dengan 61.245 BTC senilai US$5,17 miliar.

Adapun dengan kepemilikan ini, Korea Utara kini melampaui Bhutan yang saat ini memegang 10.635 BTC senilai US$897,6 juta, dan El Salvador dengan total kepemilikan 6.117 BTC senilai US$516,11 juta dalam daftar negara pemegang Bitcoin terbesar.

Kenaikan tajam kepemilikan Bitcoin ini terjadi hanya beberapa hari sebelum Presiden Amerika Serikat Donald Trump menandatangani perintah eksekutif pada 6 Maret yang secara resmi mendirikan SBR, memicu spekulasi mengenai motivasi Korea Utara dalam persaingan global aset kripto.

Baca juga: Donald Trump Teken Perintah Eksekutif Bentuk Cadangan Bitcoin Strategis

Selain aksi peretasan terhadap exchange, Lazarus kini memperluas operasinya ke dunia pengembangan perangkat lunak. Dalam beberapa bulan terakhir, para peneliti menemukan bahwa mereka telah menyusup ke npm, pengelola paket JavaScript yang populer di kalangan pengembang.

Dengan teknik typosquatting, kelompok ini menyisipkan kode berbahaya ke dalam paket perangkat lunak yang banyak digunakan is-buffer-validator, yoojae-validator, event-handle-package, array-empty-validator, react-event-dependency, dan auth-validator.

Saat dieksekusi, perangkat lunak ini akan menginstal malware BeaverTail, yang secara diam-diam mencuri kredensial login, memindai file browser untuk mendapatkan kata sandi yang tersimpan, serta menguras aset kripto dari wallet seperti Solana dan Exodus.

Baca juga: Lazarus Mulai Targetkan Developer dengan Malware Baru Pencuri Kripto