Organisasi Hacker Korea Utara Mencuri 3 Miliar Dolar Aset Kripto Selama 6 Tahun
Baru-baru ini, sebuah laporan yang dirilis oleh lembaga keamanan siber mengungkapkan bahwa kelompok hacker yang terkait dengan Korea Utara telah mencuri aset kripto senilai 3 miliar dolar dalam 6 tahun terakhir.
Laporan menunjukkan bahwa hanya dalam satu tahun 2022, kelompok hacker ini telah merampok aset kripto senilai 1,7 miliar dolar AS, dan dana ini kemungkinan besar digunakan untuk mendukung berbagai rencana Korea Utara.
Sebuah perusahaan analisis data blockchain menyatakan bahwa 1,1 miliar dolar AS dicuri dari platform keuangan terdesentralisasi (DeFi). Departemen Keamanan Dalam Negeri AS juga menekankan pemanfaatan kelompok hacker tersebut terhadap protokol DeFi dalam laporan yang dirilis pada September tahun lalu.
Kelompok hacker ini terkenal karena pencurian dana. Pada tahun 2016, mereka meretas Bank Sentral Bangladesh dan mencuri 81 juta USD. Pada tahun 2018, mereka menyerang sebuah bursa Aset Kripto di Jepang, mencuri 530 juta USD, dan meretas Bank Sentral Malaysia, mencuri 390 juta USD.
Sejak 2017, Korea Utara telah menjadikan industri enkripsi sebagai target serangan siber, mencuri total nilai Aset Kripto lebih dari 3 miliar dolar. Sebelumnya, Korea Utara pernah membajak jaringan SWIFT dan mencuri dana antar lembaga keuangan. Tindakan ini menarik perhatian tinggi dari lembaga internasional, mendorong lembaga keuangan untuk meningkatkan investasi dalam pertahanan keamanan siber.
Pada tahun 2017, seiring dengan meningkatnya popularitas Aset Kripto, Hacker Korea Utara mengalihkan sasaran pencurian mereka dari keuangan tradisional ke bentuk baru keuangan digital ini, pertama-tama menargetkan pasar enkripsi Korea Selatan, kemudian berkembang ke seluruh dunia.
Pada tahun 2022, hacker Korea Utara dituduh mencuri sekitar 1,7 miliar dolar Aset Kripto, angka ini setara dengan sekitar 5% dari skala ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Jumlah ini hampir 10 kali lipat dari nilai ekspor Korea Utara pada tahun 2021.
Peretasan Korea Utara dalam industri enkripsi untuk mencuri Aset Kripto biasanya mirip dengan teknik kejahatan dunia maya tradisional yang memanfaatkan enkripsi mixer, transaksi lintas rantai, dan transaksi fiat di luar bursa. Namun, karena didukung oleh negara, mereka mampu memperbesar tindakan pencurian hingga skala yang tidak dapat dijangkau oleh geng kejahatan dunia maya tradisional.
Data menunjukkan bahwa sekitar 44% aset kripto yang dicuri pada tahun 2022 terkait dengan tindakan hacker dari Korea Utara.
Target dari hacker Korea Utara tidak hanya terbatas pada bursa, pengguna pribadi, perusahaan modal ventura, serta teknologi dan protokol lainnya juga pernah menjadi objek serangan. Semua lembaga dan individu di industri dapat menjadi target potensial, sehingga memberikan dukungan pendanaan bagi pemerintah Korea Utara.
Pelaku industri enkripsi, operator bursa, dan pengusaha harus menyadari bahwa mereka dapat menjadi target serangan hacker.
Lembaga keuangan tradisional juga harus memperhatikan dengan cermat aktivitas kelompok hacker Korea Utara. Setelah aset kripto yang dicuri dikonversi menjadi mata uang fiat, dana akan dipindahkan antar rekening untuk menyembunyikan asalnya. Biasanya, identitas yang dicuri dan foto yang dimodifikasi akan digunakan untuk menghindari verifikasi anti-pencucian uang dan identifikasi pelanggan. Setiap informasi identifikasi pribadi dari individu yang menjadi korban peretasan dapat digunakan untuk mendaftar akun dan menyelesaikan proses pencucian uang. Oleh karena itu, perusahaan di sektor non-aset kripto dan keuangan tradisional juga harus waspada, untuk mencegah data atau infrastruktur mereka digunakan sebagai landasan untuk peretasan lebih lanjut.
Karena invasi oleh organisasi hacker Korea Utara sering dimulai dari rekayasa sosial dan aktivitas phishing, organisasi harus melatih karyawan untuk memantau aktivitas tersebut dan menerapkan otentikasi multi-faktor yang kuat, seperti autentikasi tanpa kata sandi yang sesuai dengan standar FIDO2.
Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk membiayai proyek militer dan senjata. Meskipun tidak jelas berapa banyak Aset Kripto yang dicuri yang langsung digunakan untuk membiayai peluncuran rudal, jumlah Aset Kripto yang dicuri dan jumlah peluncuran rudal telah meningkat secara signifikan dalam beberapa tahun terakhir. Tanpa regulasi yang lebih ketat, persyaratan keamanan siber, dan investasi dalam keamanan siber perusahaan Aset Kripto, Korea Utara hampir pasti akan terus menggunakan industri Aset Kripto sebagai sumber pendapatan tambahan negara.
Pada 12 Juli 2023, sebuah perusahaan perangkat lunak asal Amerika mengumumkan bahwa mereka telah diserang oleh hacker yang didukung oleh Korea Utara. Para peneliti kemudian merilis laporan yang menunjukkan bahwa kelompok yang bertanggung jawab atas serangan ini kemungkinan adalah organisasi hacker Korea Utara yang fokus pada Aset Kripto. Hingga 22 Agustus 2023, Biro Investigasi Federal Amerika Serikat mengeluarkan pengumuman yang menyatakan bahwa organisasi hacker Korea Utara terlibat dalam beberapa serangan hacker, yang berhasil mencuri 197 juta USD Aset Kripto. Dana ini memungkinkan pemerintah Korea Utara untuk terus beroperasi di bawah sanksi internasional yang ketat, dan mendanai hingga 50% biaya program rudal balistiknya.
Pada tahun 2017, hacker Korea Utara membobol beberapa bursa di Korea Selatan, dengan nilai Aset Kripto yang dicuri sekitar 82,7 juta dolar AS. Ada juga laporan bahwa setelah informasi identitas pribadi pengguna bursa bocor pada bulan Juli 2017, pengguna Aset Kripto juga menjadi target serangan.
Selain mencuri Aset Kripto, hacker Korea Utara juga belajar tentang penambangan Aset Kripto. Pada April 2017, para peneliti menemukan perangkat lunak penambangan Monero terpasang dalam invasi suatu organisasi hacker.
Pada Januari 2018, peneliti Korea Selatan mengumumkan bahwa sebuah organisasi dari Korea Utara telah menginvasi server sebuah perusahaan yang tidak diungkapkan pada musim panas 2017, dan digunakan untuk menambang sekitar 70 koin Monero yang saat itu bernilai sekitar 25000 dolar.
Pada tahun 2020, peneliti keamanan terus melaporkan serangan siber baru oleh hacker Korea Utara yang menargetkan industri Aset Kripto. Organisasi hacker Korea Utara menyerang bursa Aset Kripto di berbagai negara dan menggunakan LinkedIn sebagai cara awal untuk menghubungi target.
Tahun 2021 adalah tahun dengan produksi tertinggi bagi Korea Utara terhadap industri Aset Kripto, di mana Hacker Korea Utara telah membobol setidaknya 7 lembaga Aset Kripto dan mencuri Aset Kripto senilai 400 juta dolar AS. Selain itu, Hacker Korea Utara mulai menargetkan koin alternatif, termasuk token ERC-20, serta NFTs.
Pada Januari 2022, para peneliti mengkonfirmasi bahwa sejak 2017, masih ada aset kripto senilai 170 juta USD yang belum dicairkan.
Pada tahun 2022, serangan signifikan oleh kelompok hacker Korea Utara termasuk beberapa jembatan lintas rantai, dengan total kerugian hampir 1 miliar dolar. Serangan ini secara khusus menargetkan jembatan lintas rantai dari platform-platform ini, yang menghubungkan berbagai blockchain, memungkinkan pengguna untuk mengirim Aset Kripto dari satu blockchain ke blockchain lainnya.
Pada bulan Oktober 2022, Kepolisian Jepang mengumumkan bahwa organisasi hacker Korea Utara telah menyerang perusahaan-perusahaan di industri Aset Kripto yang beroperasi di Jepang. Meskipun tidak memberikan detail spesifik, pernyataan tersebut menunjukkan bahwa beberapa perusahaan telah berhasil disusupi, dan koin enkripsi dicuri.
Antara Januari dan Agustus 2023, organisasi hacker Korea Utara dilaporkan telah mencuri 200 juta dolar AS dari beberapa platform. Dalam salah satu serangan tersebut, hacker diduga menyamar sebagai perekrut, secara khusus menargetkan karyawan perusahaan sasaran dengan mengirimkan email perekrutan dan pesan LinkedIn. Perusahaan tersebut menyatakan bahwa hacker menghabiskan waktu 6 bulan mencoba mendapatkan akses ke jaringan mereka.
Untuk mencegah serangan siber dari Korea Utara, para ahli menyarankan untuk mengambil langkah-langkah berikut:
Aktifkan autentikasi multi-faktor (MFA), gunakan perangkat keras untuk meningkatkan keamanan.
Aktifkan semua pengaturan MFA yang tersedia untuk Aset Kripto.
Memverifikasi keaslian akun media sosial.
Pastikan legalitas transaksi, verifikasi setiap promosi aset kripto atau NFT gratis.
Periksa sumber resmi, terutama yang terkait dengan aktivitas platform besar.
Periksa URL dengan cermat untuk mencegah situs web phishing.
Untuk penipuan media sosial, juga perlu diperhatikan:
Berhati-hati saat bertransaksi, ingat bahwa aset kripto tidak memiliki jaminan institusi.
Gunakan dompet perangkat keras, itu lebih aman daripada "dompet panas" yang selalu terhubung ke internet.
Hanya gunakan aplikasi terdesentralisasi yang terpercaya, verifikasi alamat kontrak pintar.
Periksa dengan teliti alamat situs resmi, untuk mencegah kesalahan pengetikan nama domain.
Pertahankan keraguan terhadap transaksi yang tampak terlalu menguntungkan.
Dengan mengambil langkah-langkah ini, pengguna dan perusahaan Aset Kripto dapat secara signifikan mengurangi risiko menjadi target serangan Hacker Korea Utara.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
9
Bagikan
Komentar
0/400
BloodInStreets
· 07-15 11:05
Darah turun adalah mesin pemotong di bagian bawah
Lihat AsliBalas0
nft_widow
· 07-14 10:40
Bercerita lelucon, masih harus menjaga dari Hacker.
Lihat AsliBalas0
DegenDreamer
· 07-14 01:11
Mati sosial dan punya uang juga bisa membuatmu lebih kuat!
Lihat AsliBalas0
TokenVelocity
· 07-12 12:18
Cukup jadi ahli hitam saja
Lihat AsliBalas0
DaisyUnicorn
· 07-12 12:18
Kebun kecilku yang imut telah diserang oleh Hacker~
Lihat AsliBalas0
BearMarketMonk
· 07-12 12:17
Kebijaksanaan Pasar Kapital telah lama tergerus oleh keserakahan.
Lihat AsliBalas0
SnapshotStriker
· 07-12 12:13
Jika terus seperti ini, DeFi pasti akan hancur.
Lihat AsliBalas0
BankruptcyArtist
· 07-12 12:10
Di zaman sekarang, tidak mencuri koin saja sudah malu untuk mengaku sebagai Hacker.
Hacker Korea Utara mencuri 3 miliar dolar Aset Kripto selama 6 tahun, merampok 1,7 miliar pada tahun 2022.
Organisasi Hacker Korea Utara Mencuri 3 Miliar Dolar Aset Kripto Selama 6 Tahun
Baru-baru ini, sebuah laporan yang dirilis oleh lembaga keamanan siber mengungkapkan bahwa kelompok hacker yang terkait dengan Korea Utara telah mencuri aset kripto senilai 3 miliar dolar dalam 6 tahun terakhir.
Laporan menunjukkan bahwa hanya dalam satu tahun 2022, kelompok hacker ini telah merampok aset kripto senilai 1,7 miliar dolar AS, dan dana ini kemungkinan besar digunakan untuk mendukung berbagai rencana Korea Utara.
Sebuah perusahaan analisis data blockchain menyatakan bahwa 1,1 miliar dolar AS dicuri dari platform keuangan terdesentralisasi (DeFi). Departemen Keamanan Dalam Negeri AS juga menekankan pemanfaatan kelompok hacker tersebut terhadap protokol DeFi dalam laporan yang dirilis pada September tahun lalu.
Kelompok hacker ini terkenal karena pencurian dana. Pada tahun 2016, mereka meretas Bank Sentral Bangladesh dan mencuri 81 juta USD. Pada tahun 2018, mereka menyerang sebuah bursa Aset Kripto di Jepang, mencuri 530 juta USD, dan meretas Bank Sentral Malaysia, mencuri 390 juta USD.
Sejak 2017, Korea Utara telah menjadikan industri enkripsi sebagai target serangan siber, mencuri total nilai Aset Kripto lebih dari 3 miliar dolar. Sebelumnya, Korea Utara pernah membajak jaringan SWIFT dan mencuri dana antar lembaga keuangan. Tindakan ini menarik perhatian tinggi dari lembaga internasional, mendorong lembaga keuangan untuk meningkatkan investasi dalam pertahanan keamanan siber.
Pada tahun 2017, seiring dengan meningkatnya popularitas Aset Kripto, Hacker Korea Utara mengalihkan sasaran pencurian mereka dari keuangan tradisional ke bentuk baru keuangan digital ini, pertama-tama menargetkan pasar enkripsi Korea Selatan, kemudian berkembang ke seluruh dunia.
Pada tahun 2022, hacker Korea Utara dituduh mencuri sekitar 1,7 miliar dolar Aset Kripto, angka ini setara dengan sekitar 5% dari skala ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Jumlah ini hampir 10 kali lipat dari nilai ekspor Korea Utara pada tahun 2021.
Peretasan Korea Utara dalam industri enkripsi untuk mencuri Aset Kripto biasanya mirip dengan teknik kejahatan dunia maya tradisional yang memanfaatkan enkripsi mixer, transaksi lintas rantai, dan transaksi fiat di luar bursa. Namun, karena didukung oleh negara, mereka mampu memperbesar tindakan pencurian hingga skala yang tidak dapat dijangkau oleh geng kejahatan dunia maya tradisional.
Data menunjukkan bahwa sekitar 44% aset kripto yang dicuri pada tahun 2022 terkait dengan tindakan hacker dari Korea Utara.
Target dari hacker Korea Utara tidak hanya terbatas pada bursa, pengguna pribadi, perusahaan modal ventura, serta teknologi dan protokol lainnya juga pernah menjadi objek serangan. Semua lembaga dan individu di industri dapat menjadi target potensial, sehingga memberikan dukungan pendanaan bagi pemerintah Korea Utara.
Pelaku industri enkripsi, operator bursa, dan pengusaha harus menyadari bahwa mereka dapat menjadi target serangan hacker.
Lembaga keuangan tradisional juga harus memperhatikan dengan cermat aktivitas kelompok hacker Korea Utara. Setelah aset kripto yang dicuri dikonversi menjadi mata uang fiat, dana akan dipindahkan antar rekening untuk menyembunyikan asalnya. Biasanya, identitas yang dicuri dan foto yang dimodifikasi akan digunakan untuk menghindari verifikasi anti-pencucian uang dan identifikasi pelanggan. Setiap informasi identifikasi pribadi dari individu yang menjadi korban peretasan dapat digunakan untuk mendaftar akun dan menyelesaikan proses pencucian uang. Oleh karena itu, perusahaan di sektor non-aset kripto dan keuangan tradisional juga harus waspada, untuk mencegah data atau infrastruktur mereka digunakan sebagai landasan untuk peretasan lebih lanjut.
Karena invasi oleh organisasi hacker Korea Utara sering dimulai dari rekayasa sosial dan aktivitas phishing, organisasi harus melatih karyawan untuk memantau aktivitas tersebut dan menerapkan otentikasi multi-faktor yang kuat, seperti autentikasi tanpa kata sandi yang sesuai dengan standar FIDO2.
Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk membiayai proyek militer dan senjata. Meskipun tidak jelas berapa banyak Aset Kripto yang dicuri yang langsung digunakan untuk membiayai peluncuran rudal, jumlah Aset Kripto yang dicuri dan jumlah peluncuran rudal telah meningkat secara signifikan dalam beberapa tahun terakhir. Tanpa regulasi yang lebih ketat, persyaratan keamanan siber, dan investasi dalam keamanan siber perusahaan Aset Kripto, Korea Utara hampir pasti akan terus menggunakan industri Aset Kripto sebagai sumber pendapatan tambahan negara.
Pada 12 Juli 2023, sebuah perusahaan perangkat lunak asal Amerika mengumumkan bahwa mereka telah diserang oleh hacker yang didukung oleh Korea Utara. Para peneliti kemudian merilis laporan yang menunjukkan bahwa kelompok yang bertanggung jawab atas serangan ini kemungkinan adalah organisasi hacker Korea Utara yang fokus pada Aset Kripto. Hingga 22 Agustus 2023, Biro Investigasi Federal Amerika Serikat mengeluarkan pengumuman yang menyatakan bahwa organisasi hacker Korea Utara terlibat dalam beberapa serangan hacker, yang berhasil mencuri 197 juta USD Aset Kripto. Dana ini memungkinkan pemerintah Korea Utara untuk terus beroperasi di bawah sanksi internasional yang ketat, dan mendanai hingga 50% biaya program rudal balistiknya.
Pada tahun 2017, hacker Korea Utara membobol beberapa bursa di Korea Selatan, dengan nilai Aset Kripto yang dicuri sekitar 82,7 juta dolar AS. Ada juga laporan bahwa setelah informasi identitas pribadi pengguna bursa bocor pada bulan Juli 2017, pengguna Aset Kripto juga menjadi target serangan.
Selain mencuri Aset Kripto, hacker Korea Utara juga belajar tentang penambangan Aset Kripto. Pada April 2017, para peneliti menemukan perangkat lunak penambangan Monero terpasang dalam invasi suatu organisasi hacker.
Pada Januari 2018, peneliti Korea Selatan mengumumkan bahwa sebuah organisasi dari Korea Utara telah menginvasi server sebuah perusahaan yang tidak diungkapkan pada musim panas 2017, dan digunakan untuk menambang sekitar 70 koin Monero yang saat itu bernilai sekitar 25000 dolar.
Pada tahun 2020, peneliti keamanan terus melaporkan serangan siber baru oleh hacker Korea Utara yang menargetkan industri Aset Kripto. Organisasi hacker Korea Utara menyerang bursa Aset Kripto di berbagai negara dan menggunakan LinkedIn sebagai cara awal untuk menghubungi target.
Tahun 2021 adalah tahun dengan produksi tertinggi bagi Korea Utara terhadap industri Aset Kripto, di mana Hacker Korea Utara telah membobol setidaknya 7 lembaga Aset Kripto dan mencuri Aset Kripto senilai 400 juta dolar AS. Selain itu, Hacker Korea Utara mulai menargetkan koin alternatif, termasuk token ERC-20, serta NFTs.
Pada Januari 2022, para peneliti mengkonfirmasi bahwa sejak 2017, masih ada aset kripto senilai 170 juta USD yang belum dicairkan.
Pada tahun 2022, serangan signifikan oleh kelompok hacker Korea Utara termasuk beberapa jembatan lintas rantai, dengan total kerugian hampir 1 miliar dolar. Serangan ini secara khusus menargetkan jembatan lintas rantai dari platform-platform ini, yang menghubungkan berbagai blockchain, memungkinkan pengguna untuk mengirim Aset Kripto dari satu blockchain ke blockchain lainnya.
Pada bulan Oktober 2022, Kepolisian Jepang mengumumkan bahwa organisasi hacker Korea Utara telah menyerang perusahaan-perusahaan di industri Aset Kripto yang beroperasi di Jepang. Meskipun tidak memberikan detail spesifik, pernyataan tersebut menunjukkan bahwa beberapa perusahaan telah berhasil disusupi, dan koin enkripsi dicuri.
Antara Januari dan Agustus 2023, organisasi hacker Korea Utara dilaporkan telah mencuri 200 juta dolar AS dari beberapa platform. Dalam salah satu serangan tersebut, hacker diduga menyamar sebagai perekrut, secara khusus menargetkan karyawan perusahaan sasaran dengan mengirimkan email perekrutan dan pesan LinkedIn. Perusahaan tersebut menyatakan bahwa hacker menghabiskan waktu 6 bulan mencoba mendapatkan akses ke jaringan mereka.
Untuk mencegah serangan siber dari Korea Utara, para ahli menyarankan untuk mengambil langkah-langkah berikut:
Untuk penipuan media sosial, juga perlu diperhatikan:
Dengan mengambil langkah-langkah ini, pengguna dan perusahaan Aset Kripto dapat secara signifikan mengurangi risiko menjadi target serangan Hacker Korea Utara.