Dua Tahun, Korea Utara Curi Triliunan Rupiah Uang Kripto
14 Januari 2022Perusahaan analisis blockchain, Chainalysis, dalam laporannya menyebut Korea Utara melakukan serangan peretasan sebanyak tujuh kali pada platform cryptocurrency dengan mengekstraksi aset digital senilai hampir $400 juta atau setara Rp5,7 triliun pada 2021.
"Dari 2020-2021, jumlah peretasan yang terkait dengan Korea Utara melonjak dari empat menjadi tujuh, dan nilai yang diekstraksi dari peretasan ini meningkat sebesar 40%,” kata laporan itu, yang dirilis pada hari Kamis (13/01).
"Begitu Korea Utara mendapatkan hak kepemilikan atas dana tersebut, mereka memulai proses pencucian secara hati-hati untuk menutupi dan menguangkannya,” tambah laporan itu.
Korea Utara menyangkal tuduhan pencurian
Panel ahli PBB yang memantau sanksi terhadap Korea Utara menuduh Pyongyang menggunakan dana curian untuk mendukung program nuklir dan rudal balistiknya guna menghindari sanksi.
Korea Utara tidak menanggapi pertanyaan media, tetapi sebelumnya telah merilis pernyataan yang menyangkal tuduhan peretasan.
Tahun lalu, Amerika Serikat mendakwa tiga pemrogram komputer Korea Utara yang bekerja untuk dinas intelijen negara itu, melalui aksi peretasan besar-besaran dengan nilai lebih dari $1,3 miliar uang dan mata uang kripto, yang memengaruhi perusahaan bank hingga studio film Hollywood.
Chainalysis tidak mengidentifikasi semua target peretasan, tetapi kebanyakan perusahaan investasi dan pusat exchange termasuk Liquid.com, di mana pada Agustus 2021 mendeteksi penyusup mendapat akses ke beberapa dompet cryptocurrency yang dikelolanya.
Para penyerang menggunakan umpan phishing, eksplitasi kode, malware, dan rekayasa sosial tingkat lanjut untuk menyedot dana dari dompet ‘panas' organisasi-organisasi ini yang terhubung internet kemudian ke alamat-alamat yang dikendalikan Korea Utara, kata laporan itu.
Lazarus Group
Banyak dari serangan di 2021 kemungkinan dilakukan oleh Lazarus Group, kelompok peretasan yang disetujui oleh Amerika Serikat, yang menyebut mereka dikendalikan oleh Biro Umum Pengintaian, biro intelijen utama Korea Utara. Kelompok tersebut telah dituduh terlibat dalam serangan ransomware "WannaCry”, peretasan bank internasional dan rekening pelanggan, dan serangan siberr 2014 di Sony Pictures Entertainment.
Korea Utara juga tampaknya meningkatkan upaya untuk mencuci mata uang kripto yang dicuri, secara signifikan meningkatkan penggunaan mixer atau alat perangkat lunak yang mengumpulkan dan mengacak cryptocurrency dari ribuan alamat, kata Chainalysis.
Laporan itu menyebut para peneliti telah mengindentifikasi $170 juta kepemilikan cryptocurrency lama yang tidak dicucui dari 49 peretasan terpisah mulai dari 2017 hingga 2021.
Laporan itu mengatakan tidak jelas mengapa para peretas masih menggunakan dana ini, tetapi mereka bisa berharap untuk mengecoh kepentingan penegakan hukum sebelum menguangkannya.
"Apa pun alasannya, lamanya waktu (Korea Utara) bersedia untuk menahan dana ini mencerahkan, karena ini menunjukkan rencana yang hati-hati, bukan yang putus asa dan tergesa-gesa,” Chainalysis menyimpulkan.
rw/ha (Reuters)