15 Warga Korea Utara Ketahuan Mencuri Uang Senilai Rp16 triliun, Duitnya Buat Bikin Senjata
Pejabat di Korea Selatan mengungkapkan bahwa peretas dari Korea Utara terlibat dalam kegiatan siber ilegal yang dikategorikan sebagai tindakan kriminal.
Kementerian Luar Negeri Korea Selatan baru-baru ini menerapkan sanksi terhadap 15 peretas asal Korea Utara yang terlibat dalam pencurian kripto dengan nilai lebih dari USD 1 miliar, setara dengan Rp 16,2 triliun (berdasarkan kurs Rp 16.196 per dolar AS).
Menurut laporan dari Coinmarketcap pada Jumat (27/12/2024), semua terdakwa terkait dengan Biro 313, yang merupakan bagian dari Departemen Industri Pembuatan Mesin Partai Pekerja Korea.
Sejak tahun 2016, Dewan Keamanan PBB telah memberikan sanksi kepada departemen tersebut karena terlibat dalam pengembangan senjata untuk Korea Utara.
Biro 313 diketahui mengirimkan tenaga ahli IT dari Korea Utara ke luar negeri dan memanfaatkan mata uang asing yang diperoleh untuk mendanai program senjata.
Pejabat dari Korea Selatan menyatakan bahwa para peretas dari Korea Utara terlibat dalam aktivitas siber ilegal yang dikategorikan sebagai tindakan kriminal.
Dana yang dicuri tersebut diduga digunakan untuk mendanai pengembangan senjata Korea Utara, yang dapat menimbulkan ancaman bagi perdamaian dan keamanan global.
Menurut informasi dari pemerintah Korea Selatan, personel IT yang dikirim biasanya menuju ke Afrika, Tiongkok, Asia Tenggara, dan Rusia, di mana beberapa di antaranya terlibat dalam kegiatan pencurian siber.
Salah satu individu yang dikenakan sanksi, Kim Cheol-min, diduga berhasil mengumpulkan sejumlah besar dana dengan bekerja secara diam-diam untuk perusahaan-perusahaan yang berbasis di AS dan Kanada.
Ia kemudian menyetorkan dana tersebut untuk mendukung program senjata nuklir di Pyongyang. Sebagaimana dilaporkan oleh media Korea Selatan, anggota parlemen AS telah mendakwa salah satu peretas Korea Utara yang dikenai sanksi pada 11 Desember 2024.
Kim Ryu Song dituduh telah meraup pendapatan sebesar USD 88 juta melalui praktik pencurian identitas dan pencucian uang.
Sebanyak 60% Pencurian Aset Kripto dikaitkan dengan Peretas Korea Utara
Menurut laporan Chainanalysis, pada tahun 2024, sekitar USD 2,2 miliar atau setara dengan Rp 35,55 triliun (dengan kurs Rp 16.100 per dolar AS) telah dicuri melalui 303 insiden peretasan kripto.
Peretas yang berasal dari Korea Utara diketahui bertanggung jawab atas lebih dari 60 persen dari total kripto yang hilang. Kasus peretasan kripto ini menjadi perhatian utama dalam ekosistem kripto yang semakin berkembang.
Laporan tersebut menegaskan bahwa USD 2,2 miliar hilang akibat tindakan peretasan yang terjadi sepanjang tahun 2024, mengikuti pola yang mengkhawatirkan yang telah terlihat sejak tahun 2018, 2021, 2022, dan 2023.
Dalam catatan tahunan ini, total kripto yang dicuri mencapai USD 1,5 miliar, menjadikannya sebagai tahun dengan angka pencurian kelima tertinggi.
Seperti yang diungkap dalam laporan dari laman Bitcoin News pada Senin (23/12/2024), jumlah total kripto yang dicuri pada tahun 2024 menunjukkan peningkatan sebesar 21,07 persen dibandingkan tahun sebelumnya, dengan 303 insiden peretasan yang tercatat, berbanding 282 insiden pada tahun 2023.
Menariknya, mayoritas peretasan terjadi antara bulan Januari hingga Juli 2024, di mana USD 1,58 miliar berhasil dicuri dalam periode tersebut. Pada tahun-tahun sebelumnya, platform keuangan terdesentralisasi (DeFi) menjadi target utama para peretas, disebabkan oleh kecenderungan para pendiri yang lebih mengutamakan ekspansi cepat dibandingkan dengan aspek keamanan. Namun, pada tahun 2024, terdapat pergeseran signifikan, di mana platform terpusat menjadi sasaran utama peretasan.
Peretasan yang paling mencolok terjadi pada platform terpusat, seperti DMM Bitcoin yang mengalami kerugian hingga USD 305 juta dan WazirX dengan kerugian mencapai USD 234,9 juta.
Pergeseran strategi ini menunjukkan pentingnya pengamanan mekanisme yang rentan terhadap peretasan, seperti kunci privat (private key). Pada tahun 2024, kunci privat menyumbang 43,8 persen dari total semua pencurian kripto yang terjadi.
Hal ini menekankan bahwa meskipun platform terdesentralisasi dulunya menjadi target utama, kini peretas beralih ke layanan terpusat, yang menunjukkan perlunya peningkatan keamanan dalam sistem tersebut.
Modus Pencurian
Mengingat bahwa bursa terpusat mengelola sejumlah besar dana pengguna, risiko yang ditimbulkan oleh kompromi kunci pribadi bisa sangat merusak.
Sebagai contoh, peretasan bitcoin DMM yang merugikan hingga USD 305 juta menunjukkan bagaimana kesalahan dalam pengelolaan kunci pribadi dapat berakibat fatal, bahkan memaksa bursa tersebut untuk menghentikan operasinya secara permanen.
Untuk menyembunyikan jejak transaksi dan menyulitkan proses penelusuran, peretas sering kali mencuci aset yang mereka curi melalui bursa terdesentralisasi (dex), layanan penambangan, atau layanan pencampuran.
Peretas dari Korea Utara telah menjadi terkenal karena taktik mereka yang cerdik dan gigih, sering kali memanfaatkan rekayasa sosial serta malware canggih untuk mencuri jutaan dolar.
Hal ini terbukti kembali pada tahun 2024, ketika peretas dari Korea Utara berhasil mencuri USD 1,34 miliar dalam 47 insiden, yang menunjukkan peningkatan signifikan sebesar 102,88 persen dibandingkan dengan USD 660,50 juta yang dicuri pada tahun 2023 dari 20 insiden.
