15 Warga Korea Utara Kena Sanksi Gara-Gara Curi Kripto Rp 16 Triliun
thedesignweb.co.id, Jakarta – Kementerian Luar Negeri Korea Selatan baru-baru ini menjatuhkan sanksi kepada peretas Korea Utara, termasuk 15 orang, karena mencuri uang kripto senilai lebih dari US$1 miliar atau setara Rp16,2 triliun (dengan asumsi kurs Rp16.196) . per dolar AS).
Menurut Coinmarketcap, pada Jumat (27/12/2024), 15 tersangka peretas tersebut terkait dengan Kantor 313. Kantor ini merupakan organisasi bawahan Departemen Industri Manufaktur Mesin Partai Pekerja Korea.
Dewan Keamanan PBB telah memberikan sanksi kepada departemen tersebut sejak tahun 2016 karena mengembangkan senjata untuk Korea Utara. Kantor 313 mengirim personel IT Korea Utara ke luar negeri dan menggunakan mata uang asing yang diperoleh untuk membiayai produksi senjata.
Pihak berwenang Korea Selatan mengatakan peretas Korea Utara terlibat dalam aktivitas siber ilegal yang dianggap sebagai tindakan kriminal.
Sebab, dana yang dicuri tersebut diduga digunakan untuk membiayai pengembangan senjata Korea Utara, yang berpotensi menjadi ancaman bagi perdamaian dan keamanan global.
Pemerintah Korea Selatan mengklaim bahwa personel TI Korea Utara biasanya dikirim ke Afrika, Tiongkok, Asia Tenggara, dan Rusia. Beberapa dari karyawan tersebut akhirnya terlibat dalam aktivitas pencurian dunia maya.
Salah satu individu yang terkena sanksi, Kim Cheol-min, dikatakan telah mendapatkan sejumlah besar uang secara diam-diam dengan bekerja di perusahaan yang berbasis di AS dan Kanada. Dia kemudian memasukkan dana tersebut ke dalam program senjata nuklir Pyongyang.
Seperti dilansir perusahaan media Korea Selatan, anggota parlemen AS mendakwa salah satu peretas Korea Utara yang terkena sanksi pada 11 Desember 2024. Adalah Kim Ryu Song yang dituduh memperoleh pendapatan sebesar 88 juta dolar melalui pencurian identitas dan pencucian uang.
Penafian: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Crypto. thedesignweb.co.id tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.
Chainanalisis sebelumnya melaporkan hingga US$2,2 miliar atau sekitar Rp35,55 triliun (kurs Rp16.100 per dolar AS), dicuri pada tahun 2024 oleh 303 peretas. Laporan menunjukkan bahwa peretas Korea Utara bertanggung jawab atas lebih dari 60% kripto yang dicuri.
Peretas kripto tetap menjadi perhatian serius bagi ekosistem kripto. Laporan Chainalysis menunjukkan bahwa peretas kehilangan $2,2 miliar pada tahun 2024 melalui 303 insiden peretasan.
Hal ini mengikuti tren yang mengkhawatirkan pada tahun 2018, 2021, 2022, dan 2023. Setidaknya mata uang kripto senilai $1,5 miliar telah dicuri. Rekor tahun ini adalah yang kelima.
Mengutip laporan dari laman berita Bitcoin, pada Senin (23/12/2024), jumlah cryptocurrency yang dicuri pada tahun 2024 meningkat sebesar 21,07% dari tahun ke tahun, dengan 303 insiden peretasan dibandingkan 282 pada tahun 2023.
Menariknya, sebagian besar peretasan terjadi antara Januari dan Juli 2024, dengan $1,58 miliar dicuri pada periode tersebut.
Pada tahun-tahun sebelumnya, target utama peretas kripto adalah platform keuangan terdesentralisasi (defi). Karena kecenderungan para pendiri untuk memprioritaskan ekspansi cepat daripada keamanan.
Namun, pada tahun 2024 akan terjadi perubahan sistematis dengan platform terpusat yang menargetkan target yang signifikan. Peretas platform terpusat yang paling terkenal, termasuk DMM Bitcoin, yang menyebabkan kerugian US$305 juta, dan WazirX, yang menyebabkan kerugian US$234,9 juta.
Pergeseran strategi peretas dari definisi ke layanan terpusat menekankan pentingnya mengamankan mekanisme yang ramah peretas seperti kunci pribadi. Pada tahun 2024, kunci pribadi akan mencapai 43,8% dari semua pencurian kripto.
Karena bursa terpusat mengelola dana pengguna dalam jumlah besar, dampak dari kompromi kunci pribadi bisa sangat buruk. Seperti yang terlihat dalam kasus peretasan bitcoin DMM senilai $305 juta, yang mungkin terjadi karena kesalahan pengelolaan kunci pribadi dan mengakibatkan gangguan permanen pada operasi pertukaran.
Untuk menyembunyikan jejak transaksi dan mempersulit pelacakan, peretas sering kali mencuci aset curian menggunakan bursa terdesentralisasi (dex), layanan penambangan, atau layanan pencampuran/penghubung.
Peretas Korea Utara terkenal karena taktik mereka yang licik dan gigih, sering kali menggunakan rekayasa sosial dan malware canggih untuk mencuri jutaan dolar.
Hal ini ditunjukkan lagi pada tahun 2024, dengan peretas Korea Utara mencuri $1,34 miliar dalam 47 insiden, meningkat 102,88% dari $660,50 juta yang dicuri pada tahun 2023 dalam 20 insiden.
Sebelumnya, jumlah total dana yang dicuri oleh peretas Korea Utara mencapai 20% dari seluruh insiden dan 61% dari total dana yang dicuri sepanjang tahun.
Meningkatnya pencurian mata uang kripto pada tahun 2024 menyoroti bagaimana industri harus beradaptasi dengan lingkungan ancaman yang semakin kompleks dan terus berubah.
Selain meningkatkan ketahanan yang diperlukan untuk melindungi aset kripto, program berbagi data, solusi keamanan real-time, alat pemantauan canggih, dan pelatihan terfokus dapat memungkinkan pemangku kepentingan dengan cepat mendeteksi dan menghilangkan peretas untuk mencegah kerugian skala besar.