Organisasi Hacker Korea Utara Mencuri 3 Miliar Dolar Aset Kripto dalam Enam Tahun
Baru-baru ini, sebuah laporan keamanan siber mengungkapkan fakta mengejutkan: sebuah kelompok hacker yang terkait dengan Korea Utara telah mencuri hingga 3 miliar dolar Aset Kripto dalam 6 tahun terakhir. Kelompok yang bernama Lazarus ini telah merampok 1,7 miliar dolar aset digital dalam satu tahun saja pada tahun 2022, dan dana tersebut kemungkinan digunakan untuk mendukung berbagai rencana Korea Utara.
Menurut data dari perusahaan analisis blockchain, $1,1 miliar dicuri dari platform keuangan terdesentralisasi (DeFi). Departemen Keamanan Dalam Negeri AS juga menekankan pemanfaatan Lazarus terhadap protokol DeFi dalam rencana analisisnya.
Organisasi hacker ini memiliki keahlian yang tidak hanya terbatas pada pencurian Aset Kripto. Pada tahun 2016, mereka berhasil membobol Bank Sentral Bangladesh dan mencuri 81 juta dolar. Pada tahun 2018, mereka menyerang sebuah bursa Aset Kripto di Jepang dan mencuri 530 juta dolar, sementara juga mencuri 390 juta dolar dari Bank Sentral Malaysia.
Sejak 2017, Korea Utara menjadikan industri enkripsi sebagai target utama serangan siber mereka. Sebelumnya, mereka lebih fokus pada lembaga keuangan tradisional, memanfaatkan jaringan SWIFT untuk mencuri dana. Perilaku ini menarik perhatian tinggi dari komunitas internasional, mendorong lembaga keuangan untuk memperkuat langkah-langkah pertahanan siber.
Seiring dengan Aset Kripto yang mulai menjadi arus utama pada tahun 2017, Hacker Korea Utara dengan cepat mengalihkan target mereka ke bidang keuangan digital yang baru muncul ini. Mereka awalnya menyasar pasar enkripsi Korea Selatan, kemudian memperluas pengaruh mereka ke seluruh dunia.
Pada tahun 2022, koin enkripsi senilai 1,7 miliar dolar AS yang dicuri oleh hacker Korea Utara setara dengan sekitar 5% dari skala ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini hampir 10 kali lipat dari total ekspor Korea Utara pada tahun 2021.
Cara operasi hacker Korea Utara di industri enkripsi mirip dengan kejahatan siber tradisional, termasuk penggunaan pengaduk enkripsi, perdagangan lintas rantai, dan perdagangan luar bursa dengan mata uang fiat. Namun, karena adanya dukungan dari negara, mereka dapat memperluas tindakan pencurian ke skala yang tidak dapat dicapai oleh geng kejahatan tradisional. Data menunjukkan bahwa sekitar 44% aset kripto yang dicuri pada tahun 2022 terkait dengan hacker Korea Utara.
Target hacker ini tidak hanya mencakup bursa, tetapi juga pengguna individu, perusahaan modal ventura, serta teknologi dan protokol lainnya. Siapa pun yang bekerja di industri Aset Kripto dapat menjadi target potensial.
Lembaga keuangan tradisional juga harus waspada terhadap aktivitas organisasi hacker Korea Utara. Setelah aset kripto yang dicuri dikonversi menjadi mata uang fiat, ia akan dipindahkan antar akun untuk menyembunyikan sumbernya. Biasanya, identitas yang dicuri dan foto yang dimodifikasi digunakan untuk menghindari verifikasi anti pencucian uang dan mengenal pelanggan (AML/KYC).
Sebagian besar tindakan peretasan dimulai dengan rekayasa sosial dan aktivitas phishing. Organisasi harus melatih karyawan untuk mengenali aktivitas semacam itu dan menerapkan otentikasi multi-faktor yang kuat, seperti otentikasi tanpa kata sandi yang sesuai dengan standar FIDO2.
Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk membiayai proyek militer dan senjata mereka. Meskipun saat ini belum jelas berapa banyak dana yang dicuri yang digunakan langsung untuk peluncuran rudal balistik, jumlah Aset Kripto yang dicuri dan jumlah peluncuran rudal telah meningkat secara signifikan dalam beberapa tahun terakhir. Tanpa regulasi yang lebih ketat, persyaratan keamanan siber, dan investasi keamanan dari perusahaan Aset Kripto, Korea Utara hampir pasti akan terus menjadikan industri Aset Kripto sebagai sumber pendapatan tambahan.
Saran Pencegahan
Untuk mencegah serangan siber dari Korea Utara, berikut adalah beberapa saran penting:
Aktifkan autentikasi multi-faktor (MFA): gunakan perangkat keras untuk autentikasi dompet dan transaksi, meningkatkan keamanan.
Aktifkan semua pengaturan MFA yang tersedia untuk bursa Aset Kripto, untuk melindungi akun dari login yang tidak sah.
Verifikasi keaslian akun media sosial, periksa apakah nama pengguna mengandung karakter khusus atau angka yang menggantikan huruf.
Memverifikasi legalitas transaksi, berhati-hati terhadap airdrop atau promosi Aset Kripto dan NFT gratis.
Periksa sumber resmi, verifikasi airdrop atau konten lain dari platform besar seperti Uniswap.
Periksa URL dengan cermat, amati pengalihan, pastikan Anda mengunjungi situs resmi dan bukan situs phishing.
Gunakan dompet perangkat keras, ini lebih aman dibandingkan dengan "dompet panas" yang selalu terhubung ke internet.
Hanya gunakan aplikasi terdesentralisasi (dApps) yang tepercaya, verifikasi alamat kontrak pintar untuk memastikan keasliannya.
Periksa dengan cermat alamat situs resmi, hindari tertipu oleh situs yang meniru.
Waspadai transaksi yang tampak terlalu menguntungkan, seperti nilai tukar Aset Kripto yang sangat menarik atau biaya Gas yang murah.
Dengan mengambil langkah-langkah ini, pengguna dan perusahaan Aset Kripto dapat secara signifikan mengurangi risiko serangan oleh Hacker dari Korea Utara, melindungi keamanan aset digital mereka.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hacker Korea Utara mencuri 3 miliar dolar Aset Kripto selama 6 tahun, kerugian 1,1 miliar dalam Keuangan Desentralisasi pada tahun 2022.
Organisasi Hacker Korea Utara Mencuri 3 Miliar Dolar Aset Kripto dalam Enam Tahun
Baru-baru ini, sebuah laporan keamanan siber mengungkapkan fakta mengejutkan: sebuah kelompok hacker yang terkait dengan Korea Utara telah mencuri hingga 3 miliar dolar Aset Kripto dalam 6 tahun terakhir. Kelompok yang bernama Lazarus ini telah merampok 1,7 miliar dolar aset digital dalam satu tahun saja pada tahun 2022, dan dana tersebut kemungkinan digunakan untuk mendukung berbagai rencana Korea Utara.
Menurut data dari perusahaan analisis blockchain, $1,1 miliar dicuri dari platform keuangan terdesentralisasi (DeFi). Departemen Keamanan Dalam Negeri AS juga menekankan pemanfaatan Lazarus terhadap protokol DeFi dalam rencana analisisnya.
Organisasi hacker ini memiliki keahlian yang tidak hanya terbatas pada pencurian Aset Kripto. Pada tahun 2016, mereka berhasil membobol Bank Sentral Bangladesh dan mencuri 81 juta dolar. Pada tahun 2018, mereka menyerang sebuah bursa Aset Kripto di Jepang dan mencuri 530 juta dolar, sementara juga mencuri 390 juta dolar dari Bank Sentral Malaysia.
Sejak 2017, Korea Utara menjadikan industri enkripsi sebagai target utama serangan siber mereka. Sebelumnya, mereka lebih fokus pada lembaga keuangan tradisional, memanfaatkan jaringan SWIFT untuk mencuri dana. Perilaku ini menarik perhatian tinggi dari komunitas internasional, mendorong lembaga keuangan untuk memperkuat langkah-langkah pertahanan siber.
Seiring dengan Aset Kripto yang mulai menjadi arus utama pada tahun 2017, Hacker Korea Utara dengan cepat mengalihkan target mereka ke bidang keuangan digital yang baru muncul ini. Mereka awalnya menyasar pasar enkripsi Korea Selatan, kemudian memperluas pengaruh mereka ke seluruh dunia.
Pada tahun 2022, koin enkripsi senilai 1,7 miliar dolar AS yang dicuri oleh hacker Korea Utara setara dengan sekitar 5% dari skala ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini hampir 10 kali lipat dari total ekspor Korea Utara pada tahun 2021.
Cara operasi hacker Korea Utara di industri enkripsi mirip dengan kejahatan siber tradisional, termasuk penggunaan pengaduk enkripsi, perdagangan lintas rantai, dan perdagangan luar bursa dengan mata uang fiat. Namun, karena adanya dukungan dari negara, mereka dapat memperluas tindakan pencurian ke skala yang tidak dapat dicapai oleh geng kejahatan tradisional. Data menunjukkan bahwa sekitar 44% aset kripto yang dicuri pada tahun 2022 terkait dengan hacker Korea Utara.
Target hacker ini tidak hanya mencakup bursa, tetapi juga pengguna individu, perusahaan modal ventura, serta teknologi dan protokol lainnya. Siapa pun yang bekerja di industri Aset Kripto dapat menjadi target potensial.
Lembaga keuangan tradisional juga harus waspada terhadap aktivitas organisasi hacker Korea Utara. Setelah aset kripto yang dicuri dikonversi menjadi mata uang fiat, ia akan dipindahkan antar akun untuk menyembunyikan sumbernya. Biasanya, identitas yang dicuri dan foto yang dimodifikasi digunakan untuk menghindari verifikasi anti pencucian uang dan mengenal pelanggan (AML/KYC).
Sebagian besar tindakan peretasan dimulai dengan rekayasa sosial dan aktivitas phishing. Organisasi harus melatih karyawan untuk mengenali aktivitas semacam itu dan menerapkan otentikasi multi-faktor yang kuat, seperti otentikasi tanpa kata sandi yang sesuai dengan standar FIDO2.
Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk membiayai proyek militer dan senjata mereka. Meskipun saat ini belum jelas berapa banyak dana yang dicuri yang digunakan langsung untuk peluncuran rudal balistik, jumlah Aset Kripto yang dicuri dan jumlah peluncuran rudal telah meningkat secara signifikan dalam beberapa tahun terakhir. Tanpa regulasi yang lebih ketat, persyaratan keamanan siber, dan investasi keamanan dari perusahaan Aset Kripto, Korea Utara hampir pasti akan terus menjadikan industri Aset Kripto sebagai sumber pendapatan tambahan.
Saran Pencegahan
Untuk mencegah serangan siber dari Korea Utara, berikut adalah beberapa saran penting:
Aktifkan autentikasi multi-faktor (MFA): gunakan perangkat keras untuk autentikasi dompet dan transaksi, meningkatkan keamanan.
Aktifkan semua pengaturan MFA yang tersedia untuk bursa Aset Kripto, untuk melindungi akun dari login yang tidak sah.
Verifikasi keaslian akun media sosial, periksa apakah nama pengguna mengandung karakter khusus atau angka yang menggantikan huruf.
Memverifikasi legalitas transaksi, berhati-hati terhadap airdrop atau promosi Aset Kripto dan NFT gratis.
Periksa sumber resmi, verifikasi airdrop atau konten lain dari platform besar seperti Uniswap.
Periksa URL dengan cermat, amati pengalihan, pastikan Anda mengunjungi situs resmi dan bukan situs phishing.
Gunakan dompet perangkat keras, ini lebih aman dibandingkan dengan "dompet panas" yang selalu terhubung ke internet.
Hanya gunakan aplikasi terdesentralisasi (dApps) yang tepercaya, verifikasi alamat kontrak pintar untuk memastikan keasliannya.
Periksa dengan cermat alamat situs resmi, hindari tertipu oleh situs yang meniru.
Waspadai transaksi yang tampak terlalu menguntungkan, seperti nilai tukar Aset Kripto yang sangat menarik atau biaya Gas yang murah.
Dengan mengambil langkah-langkah ini, pengguna dan perusahaan Aset Kripto dapat secara signifikan mengurangi risiko serangan oleh Hacker dari Korea Utara, melindungi keamanan aset digital mereka.