Peretasan Cryptocurrency Menjadi Aliran Pendapatan Utama bagi Korea Utara

Sumber: Coindoo Judul Asli: Crypto Hacks Become a Core Revenue Stream for North Korea Tautan Asli: https://coindoo.com/crypto-hacks-become-a-core-revenue-stream-for-north-korea/

Apa yang dimulai sebagai kejahatan siber sporadis telah berubah menjadi mesin pendapatan yang sangat industri. Pada tahun 2025, peretasan terkait kripto yang dikaitkan dengan Republik Rakyat Demokratik Korea melewati ambang batas baru, mengubah pencurian aset digital menjadi salah satu jalur keuangan paling andal dari rezim tersebut.

Data dari Chainalysis menunjukkan bahwa operator yang terkait dengan Korea Utara mengekstraksi lebih dari $2,17 miliar dalam bentuk kripto hanya dalam paruh pertama tahun ini, sudah melampaui seluruh tahun 2024. Kecepatan dan skala menunjukkan bahwa sistem ini tidak lagi oportunistik, tetapi strategis.

Poin Utama

• Peretas yang terkait dengan Korea Utara mencuri lebih dari $2,17 miliar dalam kripto hanya dalam paruh pertama tahun 2025.
• Taktik pencucian uang telah berkembang menjadi operasi multi-rantai yang cepat dan dirancang untuk membanjiri upaya pelacakan.
• Koordinasi industri secara luas, bukan hanya sanksi, dianggap penting untuk memperlambat serangan di masa depan.

Tahun yang memecahkan rekor untuk pencurian kripto yang didukung negara

Episode paling dramatis terjadi pada bulan Februari, ketika penyerang menguras hampir $1,5 miliar Ether dari sebuah bursa utama, menetapkan tolok ukur baru untuk pencurian kripto terbesar yang pernah tercatat. Pelanggaran tersebut bukanlah pengecualian. Itu diikuti oleh aliran insiden yang stabil, termasuk eksploitasi bernilai jutaan dolar di platform lain, memperkuat pandangan bahwa kampanye siber Korea Utara bersifat berkelanjutan dan terkoordinasi.

Operasi ini secara luas dikaitkan dengan kelompok yang sejalan dengan negara seperti Lazarus Group, yang telah lama dikaitkan oleh badan intelijen Barat dengan program senjata Pyongyang. Dengan sanksi yang memperketat jalur pendanaan tradisional, kripto telah menjadi alternatif yang lebih disukai.

Dari peretasan ke ekosistem

Apa yang membedakan tahun 2025 bukan hanya jumlah yang dicuri, tetapi seberapa efisien dana dipindahkan dan disembunyikan. Menurut peneliti Chainalysis, aktor yang terkait DPRK sekarang menggunakan beberapa metode pencucian uang secara bersamaan, dengan cepat membagi dana melalui mixer, bursa terdesentralisasi, jembatan, broker OTC, dan pertukaran token untuk membanjiri upaya pelacakan.

Pendekatan multi-saluran ini memperpendek waktu respons bagi penyelidik dan membuat pemulihan semakin sulit. Alih-alih mengandalkan satu jalur pencucian uang, dana tersebar dan digabungkan kembali di berbagai rantai, sering kali dalam hitungan jam setelah serangan.

Secara paralel, operator Korea Utara telah memperluas di luar peretasan langsung. Infiltrasi perusahaan teknologi telah menjadi taktik kunci, dengan operatif menyamar sebagai pekerja TI jarak jauh untuk mendapatkan akses ke sistem internal, dompet, atau infrastruktur sensitif. Upaya ini telah meluas ke startup blockchain, perusahaan AI, dan bahkan kontraktor yang terkait pertahanan.

Mengapa sanksi tidak cukup

Para ahli industri memperingatkan bahwa alat penegakan hukum saja gagal mengikuti kecepatan. Analis keamanan berpendapat bahwa sanksi, meskipun penting, sedikit membantu mengganggu mekanisme operasional jaringan siber ini tanpa tindakan terkoordinasi dari bursa, perusahaan analitik, dan penegak hukum.

Ekspektasi di komunitas keamanan adalah bahwa pencurian kripto akan tetap menjadi aliran pendapatan utama bagi Pyongyang. Alat AI yang berkembang mungkin semakin meningkatkan kemampuan ini dengan memungkinkan identitas palsu yang lebih meyakinkan dan mengotomatisasi strategi pencucian uang secara besar-besaran.

Menutup celah

Langkah-langkah pertahanan beralih ke pencegahan daripada pemulihan. Due diligence yang ditingkatkan, termasuk verifikasi video wajib, pemeriksaan identitas yang lebih ketat, pemantauan IP, dan pengendalian yang lebih ketat terhadap pembayaran berbasis kripto, semakin dipandang sebagai salah satu cara paling efektif untuk memblokir operatif yang terkait Korea Utara sebelum kerusakan terjadi.

Meski begitu, para ahli mengakui bahwa pencegahan total tidak realistis. Penangkal paling efektif, menurut mereka, terletak pada berbagi informasi secara cepat dan kerangka tanggapan terkoordinasi yang mengurangi jendela peluang bagi para penyerang.

Seiring adopsi kripto yang berkembang secara global, kampanye siber Korea Utara menyoroti sebuah kenyataan keras: aset digital kini telah tertanam kuat dalam konflik geopolitik, dan medan pertempuran berkembang lebih cepat daripada regulasi dapat mengikuti.