Korea Utara Dituding Terlibat Pencurian Kripto Besar-besaran

- Peretas (hacker) di Korea Utara disebut terlibat dalam sejumlah aksi pencurian mata uang digital (cryptocurrency) yang terjadi sepanjang 2024. Total nilai pencurian itu ditaksir sebesar 659 juta dollar AS atau sekitar Rp 10,6 triliun (asumsi 1 dollar AS = Rp 16.201).

Hal itu disampaikan Amerika Serikat (AS), Jepang, dan Korea Selatan dalam sebuah pernyataan bersama. Laporan tersebut merinci lima kejadian, termasuk pencurian sebesar 235 juta dollar AS (sekitar Rp 3,8 triliun) dari platform kripto asal India, WazirX.

Kejadian itu dikaitkan dengan kelompok Lazarus Group, yang juga pernah diduga menjadi pelaku peretasan platform jual beli kripto, Indodax tahun lalu.

"Kelompok ancaman siber tingkat tinggi yang berafiliasi dengan Korea Utara, termasuk Lazarus Group yang telah diciptakan otoritas terkait di tiga negara kami, terus menunjukkan perilaku jahat di dunia maya. Mereka melakukan kampanye kejahatan siber untuk mencuri mata uang kripto, serta menyasar platform pertukaran, penyedia layanan aset digital, dan pengguna individu," tulis pernyataan besama tiga negara itu.

Lazarus Group juga diduga mencuri miliaran dollar AS dari berbagai aksi pencurian selama satu dekade terakhir. Salah satu yang terbesar adalah kasus pencurian di Axie Infinity pada tahun 2022, sebesar 625 juta dollar AS (sekitar Rp 10,1 triiun).

Axie Infinity merupakan platform game online yang menerapkan konsep blockchain dan mata uang kripto.

Dari kejadian sepanjang 2024 itu, DMM Bitcoin, platform asal Jepang mengalami kerugian paling besar. Mereka kehilangan 308 juta dollar AS (sekitar Rp 4,9 triliun) dan sampai harus menutup platformnya.

Bulan September 2024, Biro Investigasi Federal (FBI) mengeluarkan peringatan tentang hacker dari Korea Utara yang menargetkan perusahaan kripto.

"Bulan September 2024, pemerintah AS mengamati serangan agresif yang menyasar industri kripto oleh Korea Utara, dengan metode serangan rekayasa sosial (social engineering) yang sangat berkamuflase," begitu kutipan peringatan FBI.

Rekayasa sosial yang dilancarkan, seperti menawarkan pekerjaan atau peluang bisnis kepada korban. Terkadang, mereka juga menggunakan taktik phising dengan cara menyamar sebagai kontak terpercaya atau tokoh terkenal di industri terkait.

Penyamaran dilakukan dengan menduplikasi profil asli, seperti foto profil yang diambil dari media sosial.

FBI mengatakan, serangan ini menyebarkan malware, seperti TraderTraitor, AppleJeus, dan lainnya.

"Korea Selatan dan Jepang juga melaporkan tren serta taktik serupa yang digunakan oleh Korea Utara," imbuh FBI.

Ketiga negara itu menyarankan perusahaan kripto untuk mengindahkan peringatan ini, agar mereka juga mengindari risiko "tanpa sengaja mempekerjakan pekerja IT asal Korea Utara", sebagaimana dirangkum KompasTekno dari The Verge, Sabtu (25/1/2025).

Tag:  #korea #utara #dituding #terlibat #pencurian #kripto #besar #besaran