Organisasi hacker Korea Utara Lazarus Group mencuri 3 miliar dolar Aset Kripto dalam enam tahun.

Baru-baru ini, sebuah laporan yang dirilis oleh perusahaan keamanan siber mengungkapkan fakta yang mengejutkan: organisasi hacker yang terkait dengan Korea Utara, Lazarus Group, telah mencuri hingga 3 miliar dolar Aset Kripto dalam 6 tahun terakhir.

Laporan menunjukkan bahwa hanya dalam tahun 2022, Lazarus Group telah merampok 1,7 miliar dolar AS dalam bentuk aset kripto, yang kemungkinan besar digunakan untuk mendukung berbagai rencana Korea Utara. Sebuah perusahaan analisis data blockchain menyatakan bahwa 1,1 miliar dolar AS di antaranya dicuri dari platform keuangan terdesentralisasi (DeFi). Departemen Keamanan Dalam Negeri AS juga menekankan pemanfaatan Lazarus terhadap protokol DeFi dalam laporan yang dirilis pada bulan September tahun lalu.

Lazarus Group terkenal karena pencurian dana. Pada tahun 2016, mereka menginfeksi Bank Sentral Bangladesh dan mencuri 81 juta dolar AS. Pada tahun 2018, mereka menyerang sebuah bursa Aset Kripto di Jepang, mencuri 530 juta dolar AS, dan mencuri 390 juta dolar AS dari Bank Sentral Malaysia.

Sejak tahun 2017, Korea Utara telah menjadikan industri Aset Kripto sebagai target utama serangan siber, dengan total pencurian nilai Aset Kripto melebihi 3 miliar USD. Sebelumnya, Korea Utara telah mencuri dana dari lembaga keuangan dengan membajak jaringan SWIFT, yang menarik perhatian tinggi dari lembaga internasional dan mendorong lembaga keuangan untuk memperkuat langkah-langkah pertahanan keamanan siber.

Pada tahun 2017, seiring dengan semakin populernya Aset Kripto, hacker Korea Utara mengalihkan target mereka dari keuangan tradisional ke jenis keuangan digital baru ini, pertama-tama membidik pasar enkripsi Korea Selatan, dan kemudian memperluas ke seluruh dunia.

Pada tahun 2022, hacker Korea Utara dituduh mencuri sekitar 1,7 miliar USD Aset Kripto, angka ini setara dengan sekitar 5% skala ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Jumlah ini hampir 10 kali lipat dari total ekspor Korea Utara pada tahun 2021.

Mode operandi peretas Korea Utara di industri enkripsi mirip dengan kejahatan siber tradisional, tetapi karena adanya dukungan negara, skalanya jauh melebihi geng kriminal biasa. Menurut statistik, sekitar 44% aset kripto yang dicuri pada tahun 2022 terkait dengan peretas Korea Utara.

Target hacker Korea Utara tidak hanya terbatas pada bursa, tetapi juga mencakup pengguna pribadi, perusahaan modal ventura, serta teknologi dan protokol lainnya. Pelaku industri enkripsi, operator bursa, dan pengusaha harus menyadari kemungkinan menjadi target serangan.

Lembaga keuangan tradisional juga perlu waspada terhadap aktivitas hacker Korea Utara. Setelah koin enkripsi yang dicuri diubah menjadi mata uang fiat, hacker akan menyembunyikan sumber dana melalui transfer yang sering. Mereka sering menggunakan identitas yang dicuri dan foto yang dimodifikasi untuk menghindari program anti pencucian uang dan verifikasi identitas.

Karena invasi hacker Korea Utara biasanya dimulai dengan rekayasa sosial dan phishing, organisasi harus melatih karyawan untuk mengenali kegiatan semacam itu, serta menerapkan otentikasi multi-faktor yang kuat, seperti otentikasi tanpa kata sandi yang sesuai dengan standar FIDO2.

Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk mendanai proyek militer dan senjata. Dalam beberapa tahun terakhir, jumlah Aset Kripto yang dicuri dan jumlah peluncuran rudal telah meningkat secara signifikan. Jika tidak ada penguatan regulasi, persyaratan keamanan siber, dan investasi keamanan terhadap perusahaan Aset Kripto, Korea Utara kemungkinan akan terus menargetkan industri Aset Kripto.

Pada bulan Juli 2023, sebuah perusahaan perangkat lunak Amerika diserang oleh hacker yang didukung oleh Korea Utara. Investigasi selanjutnya menunjukkan bahwa yang bertanggung jawab atas serangan ini adalah sebuah organisasi hacker Korea Utara yang fokus pada Aset Kripto. Hingga bulan Agustus 2023, Biro Investigasi Federal (FBI) Amerika melaporkan bahwa organisasi hacker Korea Utara terlibat dalam beberapa serangan hacker, berhasil mencuri 197 juta dolar Aset Kripto. Dana ini memungkinkan pemerintah Korea Utara untuk terus beroperasi di bawah sanksi internasional yang ketat, dan mendanai hingga 50% biaya program rudal balistiknya.

Sejak 2017, Hacker Korea Utara telah beberapa kali menyerang bursa Aset Kripto di Korea Selatan. Selain mencuri Aset Kripto, mereka juga belajar tentang enkripsi penambangan Aset Kripto. Pada Januari 2018, para peneliti menemukan bahwa organisasi hacker Korea Utara menggunakan server yang diserang untuk menambang Monero.

Pada tahun 2020, peneliti keamanan melaporkan serangan siber baru oleh hacker Korea Utara terhadap industri Aset Kripto global. Tahun 2021 adalah tahun paling aktif bagi Korea Utara terhadap industri Aset Kripto, mereka berhasil membobol setidaknya 7 lembaga Aset Kripto dan mulai menargetkan koin alternatif dan NFT.

Pada tahun 2022, organisasi hacker Korea Utara melancarkan serangan besar-besaran terhadap beberapa jembatan lintas rantai, menyebabkan kerugian besar. Pada paruh pertama tahun 2023, mereka mencuri sekitar 200 juta dolar Aset Kripto dari beberapa platform.

Untuk mencegah serangan siber dari Korea Utara, disarankan untuk mengambil langkah-langkah berikut:

1. Aktifkan autentikasi multi-faktor (MFA), gunakan perangkat keras untuk meningkatkan keamanan.
2. Aktifkan semua pengaturan MFA yang tersedia untuk Aset Kripto.
3. Verifikasi keaslian akun media sosial.
4. Hati-hati dengan airdrop atau promosi gratis, selalu verifikasi dari saluran resmi.
5. Periksa URL, waspada terhadap situs phishing.
6. Gunakan dompet perangkat keras, yang lebih aman dibandingkan "dompet panas" yang selalu terhubung ke internet.
7. Hanya menggunakan aplikasi terdesentralisasi (dApps) yang terpercaya, dan memverifikasi alamat kontrak pintar.
8. Periksa dengan cermat alamat situs web resmi untuk menghindari penipuan oleh situs web yang meniru.
9. Bersikap skeptis terhadap transaksi yang tampak terlalu menguntungkan.

Dengan mengambil langkah-langkah pencegahan ini, risiko menjadi target serangan dari hacker Korea Utara dapat secara signifikan dikurangi.