Peretas Korea Utara Curi Kripto untuk Danai Program Nuklir dan Rudal Balistik

Peretas dari Korea Utara kerap jadi ancaman bagi industri kripto. Dalam sebuah laporan PBB disebutkan bahwa peretas Korea Utara yang bekerja untuk pemerintah telah mencuri aset virtual yang diperkirakan bernilai antara US$630 juta dan lebih dari US$1 miliar. Peretas ini menargetkan lembaga pemerintahan asing, perusahaan swasta, dan lembaga pendidikan di seluruh dunia. 

“Orang Korea Utara “butuh uang, jadi mereka akan tetap kreatif. Saya kira [mereka] tidak akan pernah berhenti mencari cara-cara terlarang untuk mengumpulkan dana karena itu adalah rezim otoriter di bawah sanksi berat,” kata ” kata pejabat itu kepada CNN. 

Menurut pemantauan, sebagian besar serangan dunia maya dilakukan oleh kelompok yang dikendalikan oleh biro intelijen utama Korea Utara – Biro Umum Pengintaian.

Dikatakan kelompok-kelompok itu termasuk tim peretasan yang dilacak oleh industri keamanan siber dengan nama Kimsky, Lazarus Group, dan Andariel.

Grup Lazarus telah mencuci sekitar US$100 juta Bitcoin curian sejak Oktober 2022 melalui satu layanan crypto mixer yang disebut Sinbad. Tahun lalu, Kantor Pengawasan Aset Asing (OFAC) Departemen Keuangan AS mengumumkan sanksi terhadap layanan crypto mixer dan Tornado Cash, yang digunakan Lazarus untuk mencuci hampir US$500 juta dalam aset kripto yang diperoleh secara ilegal.

Tindakan itu diambil setelah lebih dari US$600 juta aset kripto dicuri dari bridge cross chain Axie Infinity dalam peretasan yang kemudian dikaitkan dengan kelompok Lazarus Korea Utara.

Baca juga: Bukan Phising Biasa, Ethereum Senilai Rp149 Miliar Dicuri Hacker!

Teknik Peretasan Makin Canggih

“Korea Utara menggunakan teknik dunia maya yang semakin canggih untuk mendapatkan akses ke jaringan digital yang terlibat dalam keuangan dunia maya, dan untuk mencuri informasi yang bernilai potensial, termasuk untuk program senjatanya,” pengawas sanksi independen melaporkan kepada komite Dewan Keamanan PBB, dikutip dari Reuters.

Dengan meningkatnya ketegangan di Semenanjung Korea, laporan itu mengatakan Korea Utara terus melanggar sanksi PBB, memproduksi bahan nuklir tingkat senjata, dan meningkatkan program rudal balistiknya, yang “terus berakselerasi secara dramatis.” 

Pejabat AS dan pakar swasta yang tidak disebutkan namanya menyampaikan kepada CNN, rantai peretasan dari Korea Utara perlu diatasi segera sebagai bentuk keamanan AS dan Korea Selatan. 

Baca juga: 5 Kasus Peretasan Kripto Terbesar di 2022

Cara Melacak Peretasan Peretas Korea Utara

Dalama peretasan, peretas Korea Utara diketahui memanfaatkan celah keamanan dari platform DeFi untuk mencuci uang dan menggunakan crypto mixer. Analis intelijen dunia maya di Google telah mengidentifikasi “ancaman persisten tingkat lanjut”, atau APT. 

Unit kecerdasan maya Google Cloud, Mandiant, mengidentifikasi APT dan mencoba melacaknya. Bulan lalu, ia merilis sebuah laporan yang merinci bagaimana para peretas mencuci dana curian mereka.

 “APT43 menyetorkan mata uang kripto yang dicuri ke berbagai layanan penambangan awan untuk menambang mata uang kripto yang berbeda, dengan sedikit biaya, DPRK pergi dengan mata uang bersih yang tidak terlacak untuk melakukan apa yang mereka inginkan” Kepala Analis Mandiant Michael Barnhart, mengatakan kepada berita ABC. 

Satu-satunya cara untuk mencegah kejahatan ini adalah mencegat dana dalam proses pencucian uang. Ketika kripto dicuri penyelidik swasta dapat melacaknya dengan blockchain explorer, begitu kripto ditransfer ke stablecoin dengan Dolar AS untuk dicairkan, penyidik dapat bergerak dengan cepat menghentikannya. 

Kendati memiliki skema seperti ini, realitanya penyelidik mengandalkan keberuntungan dan kesempatan yang tepat agar proses dapat berjalan dengan lancar dan tidak kehilangan target. 

Sementara itu, meski peretasan masih jadi ancaman di kripto, peretasan bisa dicegah dengan menerapkan sejumlah keamanan yang andal.

Investor individu perlu melindungi aset yang mereka miliki, misal dengan menggunakan protokol autentikasi multi-signature, menggunakan cold wallet, dan menggunakan autentikasi dua faktor. 

Dilansir dari Beincrypto, bagi investor besar atau perusahaan kripto harus mengambil sejumlah langkah tambahan untuk melindungi diri dari peretasan.

Pertama, penting untuk menerapkan protokol kata sandi yang kuat dan autentikasi dua faktor untuk mencegah akses tidak sah. Selain itu, bisnis harus memperbarui server dan jaringan mereka secara teratur dengan tambalan keamanan terbaru. 

Mereka dapat menggunakan perangkat lunak antivirus untuk mendeteksi dan menghilangkan kode berbahaya sebelum dapat dijalankan.

Terakhir, bisnis juga harus menggunakan dompet cold storage untuk menyimpan aset kripto mereka di secara offline. Dengan mengikuti langkah-langkah ini, bisnis dapat meminimalkan risiko peretasan dari hacker Korea Utara dan melindungi aset digital mereka.

Baca juga: Eureka Trading Buka Sayembara Rp44,4 Miliar Untuk Pulihkan Peretasan