Kelompok Hacker Korut Dominasi Kejahatan Kripto Global 2025, Raup Lebih dari USD 2 Miliar

- Kejahatan siber berbasis aset kripto sepanjang 2025 mencatat tren yang mengkhawatirkan. Kelompok peretas yang terafiliasi dengan Korea Utara muncul sebagai aktor paling dominan, dengan nilai pencurian digital mencapai lebih dari US$2 miliar hanya dalam satu tahun. 

Temuan ini mengemuka dalam laporan terbaru perusahaan analitik blockchain global, Chainalysis, yang dirilis pekan ini.

Dalam laporan tahunan bertajuk Crypto Crime Overview, Chainalysis mencatat bahwa sejak Januari hingga awal Desember 2025, kelompok peretas Korea Utara berhasil menggasak sekitar USD 2,02 miliar aset kripto. 

Angka tersebut melonjak 51 persen dibandingkan periode yang sama tahun lalu, sekaligus menjadikan Korea Utara sebagai kontributor terbesar kejahatan kripto global tahun ini.

Secara keseluruhan, nilai pencurian kripto di dunia sepanjang 2025 diperkirakan mencapai US$3,4 miliar. Artinya, hampir 60 persen dari total kerugian global tersebut berasal dari operasi siber yang dikaitkan dengan Korea Utara. 

Dengan tambahan ini, akumulasi pencurian kripto oleh kelompok Korea Utara dalam beberapa tahun terakhir kini menembus sekitar US$6,75 miliar.

Serangan Lebih Sedikit, Dampak Jauh Lebih Besar

Menariknya, dominasi tersebut terjadi di tengah penurunan signifikan jumlah insiden. Chainalysis mencatat, jumlah serangan siber yang dikaitkan dengan Korea Utara justru turun sekitar 74 persen dibandingkan 2024. 

Namun, penurunan kuantitas ini berbanding terbalik dengan dampaknya. Kelompok Korea Utara tercatat bertanggung jawab atas 76 persen kompromi pada level layanan, seperti bursa kripto dan kustodian aset digital, di luar peretasan dompet pribadi. 

Ini menjadi rekor tertinggi dan menegaskan pergeseran strategi: dari banyak serangan kecil ke sedikit serangan berskala raksasa.

“Ketika peretas Korea Utara bergerak, mereka menyasar layanan besar dan mengejar dampak maksimum,” tulis Chainalysis dalam laporannya.

Pola ini semakin kontras jika dibandingkan dengan aktor non-Korea Utara, yang sepanjang 2025 menunjukkan distribusi nilai pencurian yang relatif merata. Sebaliknya, kelompok Korea Utara mendominasi kategori pencurian dengan nilai tertinggi.

Bergeser dari DeFi ke Bursa Terpusat

Laporan tersebut juga menyoroti perubahan target serangan. Seiring meningkatnya standar keamanan di sektor keuangan terdesentralisasi (DeFi), kelompok Korea Utara mulai mengalihkan fokus ke bursa kripto terpusat dan penyedia kustodian.

Salah satu contoh paling mencolok adalah peretasan bursa kripto Bybit yang berbasis di Dubai pada Februari lalu, dengan nilai kerugian mencapai US$1,5 miliar. Insiden ini tercatat sebagai pencurian kripto terbesar sepanjang sejarah dan mencerminkan skala serangan yang kini menjadi ciri khas operasi Korea Utara.

Chainalysis menyebut, keberhasilan serangan berskala besar tersebut tidak lepas dari taktik infiltrasi internal. Para aktor ancaman disebut semakin sering 'menanam' pekerja IT di perusahaan kripto untuk mendapatkan akses istimewa dari dalam.

“Peretas Korea Utara kini mencapai hasil yang sangat besar dengan menyusupkan tenaga IT ke dalam layanan kripto, sehingga memungkinkan kompromi bernilai tinggi,” demikian kutipan laporan tersebut.

Pencucian Uang Makin Canggih dan Terfragmentasi

Selain agresif dalam menyerang, kelompok ini juga dinilai semakin lihai menyamarkan aliran dana hasil kejahatan. Dana curian kini lebih sering dipecah menjadi transaksi kecil. 

Lebih dari 60 persen volume dana yang dipindahkan tercatat berada di bawah USD 500 ribu per transaksi, berbeda dengan aktor lain yang mayoritas memindahkan dana dalam nilai di atas USD 1 juta.

Pola ini mencerminkan keterbatasan struktural yang dihadapi Korea Utara, seperti minimnya akses ke sistem keuangan global dan ketergantungan pada jaringan perantara eksternal.
Chainalysis mencatat, proses pencucian dana biasanya berlangsung bertahap selama sekitar 45 hari setelah pencurian besar terjadi. 

Tahap awal difokuskan untuk menjauhkan dana dari sumber aslinya, sebelum perlahan-lahan dialirkan ke ekosistem kripto yang lebih luas melalui bursa, bridge, dan layanan pencampur aset digital.

Dalam proses ini, aktor Korea Utara banyak bergantung pada jaringan pencucian uang berbahasa Mandarin serta berbagai alat yang dirancang untuk menyulitkan pelacakan aliran dana.

Peran Fasilitator dan Modus Infiltrasi Baru

Laporan tersebut secara khusus menyoroti Huione Group, perusahaan berbasis di Kamboja, sebagai salah satu simpul penting dalam jaringan pencucian uang. Pemerintah Amerika Serikat pada 2025 menetapkan Huione sebagai fasilitator utama pencucian dana hasil kejahatan siber Korea Utara, dengan estimasi nilai mencapai sedikitnya USD 4 miliar sejak 2021 hingga awal 2025. 

AS pun melarang seluruh institusi keuangannya bertransaksi dengan perusahaan tersebut, baik secara langsung maupun tidak langsung.

Tak hanya itu, Chainalysis juga memperingatkan evolusi metode infiltrasi yang kian terstruktur dan sulit dideteksi. Jika sebelumnya peretas kerap menyamar sebagai karyawan IT, kini mereka juga berpura-pura menjadi perekrut di perusahaan Web3 dan kecerdasan buatan (AI) ternama.

Modusnya beragam, mulai dari proses rekrutmen palsu untuk mencuri kredensial dan kode internal, hingga menyamar sebagai calon investor yang menggelar pertemuan dan presentasi fiktif demi memetakan jaringan internal perusahaan target.

Temuan ini menjadi sinyal kuat bahwa ancaman siber berbasis kripto tidak hanya soal teknologi, tetapi juga manipulasi sosial dan infiltrasi manusia. Bagi industri kripto global, laporan Chainalysis menjadi peringatan keras bahwa penguatan keamanan tidak lagi cukup di sisi sistem, melainkan juga pada sumber daya manusia dan tata kelola internal.

Tag:  #kelompok #hacker #korut #dominasi #kejahatan #kripto #global #2025 #raup #lebih #dari #miliar