Organisasi Hacker Korea Utara Mencuri Aset Kripto Lebih dari 3 Miliar Dolar Selama Enam Tahun
Baru-baru ini, sebuah laporan yang dirilis oleh perusahaan keamanan siber mengungkapkan fakta yang mengejutkan: dalam 6 tahun terakhir, kelompok hacker yang terkait dengan Korea Utara telah mencuri aset kripto senilai 3 miliar dolar.
Laporan menunjukkan bahwa hanya dalam satu tahun 2022, organisasi hacker ini telah merampok 1,7 miliar dolar Aset Kripto, dana ini kemungkinan besar digunakan untuk mendukung berbagai rencana Korea Utara. Sebuah perusahaan analisis data blockchain menyatakan bahwa 1,1 miliar dolar di antaranya dicuri dari platform keuangan terdesentralisasi (DeFi). Pada bulan September tahun ini, Departemen Keamanan Dalam Negeri AS juga menerbitkan laporan yang menekankan pemanfaatan organisasi hacker ini terhadap protokol DeFi.
Organisasi hacker ini ahli dalam pencurian dana. Pada tahun 2016, mereka menginfeksi Bank Sentral Bangladesh dan mencuri 81 juta dolar AS. Pada tahun 2018, mereka menyerang sebuah bursa Aset Kripto di Jepang dan mencuri 530 juta dolar AS, sekaligus juga menginfeksi Bank Sentral Malaysia, mencuri 390 juta dolar AS.
Sejak 2017, Korea Utara menjadikan industri enkripsi sebagai target utama serangan siber. Sebelumnya, hacker Korea Utara pernah menyandera jaringan SWIFT untuk mencuri dana antar lembaga keuangan. Tindakan ini menarik perhatian tinggi dari lembaga internasional, mendorong lembaga keuangan untuk meningkatkan investasi dalam pertahanan keamanan siber.
Pada tahun 2017, seiring dengan Aset Kripto mulai menjadi arus utama, hacker Korea Utara mengalihkan target mereka dari keuangan tradisional ke jenis keuangan digital baru ini. Mereka awalnya menargetkan pasar enkripsi Korea Selatan, kemudian memperluas pengaruh mereka ke seluruh dunia.
Pada tahun 2022, hacker Korea Utara dituduh mencuri sekitar 1,7 miliar dolar AS dalam Aset Kripto, angka ini setara dengan sekitar 5% dari skala ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini juga hampir 10 kali lipat dari nilai ekspor Korea Utara pada tahun 2021.
Cara kerja hacker Korea Utara di industri enkripsi biasanya mirip dengan kejahatan siber tradisional yang memanfaatkan pengaduk enkripsi, transaksi lintas rantai, dan perdagangan off-chain menggunakan mata uang fiat. Namun, karena ada negara yang mendukung mereka, mereka dapat memperluas pencurian ke skala yang tidak dapat dicapai oleh kelompok kejahatan siber tradisional.
Menurut data yang dilacak, sekitar 44% dari Aset Kripto yang dicuri pada tahun 2022 terkait dengan tindakan Hacker Korea Utara.
Target hacker Korea Utara tidak terbatas pada bursa, pengguna individu, perusahaan modal ventura, serta teknologi dan protokol lainnya juga pernah menjadi sasaran serangan mereka. Semua institusi dan individu yang beroperasi di industri Aset Kripto dapat menjadi target potensial untuk mengumpulkan dana bagi pemerintah Korea Utara.
Institusi keuangan tradisional juga harus memperhatikan aktivitas organisasi hacker Korea Utara. Begitu aset kripto dicuri dan diubah menjadi mata uang fiat, dana akan dipindahkan antar akun untuk menyembunyikan sumbernya. Biasanya, identitas yang dicuri dan foto yang dimodifikasi akan digunakan untuk menghindari verifikasi anti pencucian uang dan ketahui pelanggan Anda (AML/KYC). Setiap informasi identifikasi pribadi yang menjadi korban peretasan dapat digunakan untuk mendaftar akun, menyelesaikan proses pencucian uang.
Karena sebagian besar intrusi oleh organisasi hacker Korea Utara dimulai dengan rekayasa sosial dan aktivitas phishing, organisasi harus melatih karyawan untuk memantau aktivitas semacam itu dan menerapkan autentikasi multi-faktor yang kuat, seperti autentikasi tanpa kata sandi yang sesuai dengan standar FIDO2.
Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk mendanai proyek militer dan senjatanya. Meskipun saat ini tidak jelas berapa banyak Aset Kripto yang dicuri yang secara langsung digunakan untuk mendanai peluncuran rudal, jumlah Aset Kripto yang dicuri dan jumlah peluncuran rudal telah meningkat secara signifikan dalam beberapa tahun terakhir. Tanpa peraturan yang lebih ketat, persyaratan keamanan siber, dan investasi dalam keamanan siber perusahaan Aset Kripto, Korea Utara hampir pasti akan terus menjadikan industri Aset Kripto sebagai sumber pendapatan tambahan.
Pada bulan Juli 2023, sebuah perusahaan perangkat lunak AS mengumumkan bahwa mereka telah disusupi oleh hacker yang didukung oleh Korea Utara. Peneliti kemudian merilis laporan yang menunjukkan bahwa kelompok yang bertanggung jawab atas serangan ini kemungkinan adalah organisasi hacker Korea Utara yang fokus pada Aset Kripto. Hingga Agustus 2023, Biro Investigasi Federal AS (FBI) mengeluarkan pengumuman yang menyatakan bahwa organisasi hacker Korea Utara terlibat dalam sejumlah serangan hacker, yang telah mencuri Aset Kripto senilai 197 juta USD. Aset Kripto yang dicuri ini memungkinkan pemerintah Korea Utara untuk terus beroperasi di bawah sanksi internasional yang ketat, dan mendanai hingga 50% biaya program rudal balistiknya.
Sejak 2017, hacker Korea Utara telah beberapa kali membobol bursa Aset Kripto di Korea Selatan, Amerika Serikat, Eropa, Jepang, Rusia, dan Israel. Mereka juga telah belajar tentang penambangan Aset Kripto dan mulai menyasar koin dan NFTs. Tahun 2021 adalah tahun paling produktif Korea Utara terhadap industri Aset Kripto, membobol setidaknya 7 lembaga Aset Kripto dan mencuri Aset Kripto senilai 400 juta dolar.
Pada tahun 2022, serangan signifikan oleh organisasi hacker Korea Utara termasuk beberapa jembatan lintas rantai, yang menyebabkan kerugian besar. Dari Januari hingga Agustus 2023, mereka kembali mencuri sekitar 200 juta USD dari berbagai platform.
Untuk mencegah serangan siber dari Korea Utara, disarankan untuk mengambil langkah-langkah berikut:
Aktifkan autentikasi multi-faktor (MFA), gunakan perangkat keras untuk meningkatkan keamanan.
Aktifkan semua pengaturan MFA yang tersedia untuk Aset Kripto.
Verifikasi keaslian akun media sosial.
Memverifikasi legalitas transaksi dan kegiatan promosi.
Periksa sumber resmi, hindari situs phishing.
Gunakan dompet perangkat keras, untuk memberikan lapisan keamanan tambahan.
Hanya gunakan aplikasi terdesentralisasi (dApps) yang tepercaya, dan verifikasi alamat kontrak pintar.
Waspadai transaksi yang tampak terlalu menguntungkan.
Dengan mengambil langkah-langkah ini, pengguna dan perusahaan Aset Kripto dapat melindungi diri mereka dengan lebih baik dari serangan Hacker Korea Utara.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
8
Bagikan
Komentar
0/400
SolidityStruggler
· 07-27 16:19
Tidak heran bug dalam kode yang saya tulis terus dicuri..
Lihat AsliBalas0
TokenRationEater
· 07-27 14:07
Uang ini masih tidak cukup untuk membeli Moutai.
Lihat AsliBalas0
GateUser-3824aa38
· 07-27 12:02
Belajar dengan sangat cepat ya.
Lihat AsliBalas0
TommyTeacher
· 07-24 16:59
Bahkan DeFi pun tidak dilewatkan
Lihat AsliBalas0
tokenomics_truther
· 07-24 16:57
Jadi semuanya mengandalkan Keuangan Desentralisasi untuk mengirim uang, ya?
Hacker Korea Utara mencuri lebih dari 3 miliar dolar Aset Kripto selama 6 tahun, platform Keuangan Desentralisasi menjadi target utama
Organisasi Hacker Korea Utara Mencuri Aset Kripto Lebih dari 3 Miliar Dolar Selama Enam Tahun
Baru-baru ini, sebuah laporan yang dirilis oleh perusahaan keamanan siber mengungkapkan fakta yang mengejutkan: dalam 6 tahun terakhir, kelompok hacker yang terkait dengan Korea Utara telah mencuri aset kripto senilai 3 miliar dolar.
Laporan menunjukkan bahwa hanya dalam satu tahun 2022, organisasi hacker ini telah merampok 1,7 miliar dolar Aset Kripto, dana ini kemungkinan besar digunakan untuk mendukung berbagai rencana Korea Utara. Sebuah perusahaan analisis data blockchain menyatakan bahwa 1,1 miliar dolar di antaranya dicuri dari platform keuangan terdesentralisasi (DeFi). Pada bulan September tahun ini, Departemen Keamanan Dalam Negeri AS juga menerbitkan laporan yang menekankan pemanfaatan organisasi hacker ini terhadap protokol DeFi.
Organisasi hacker ini ahli dalam pencurian dana. Pada tahun 2016, mereka menginfeksi Bank Sentral Bangladesh dan mencuri 81 juta dolar AS. Pada tahun 2018, mereka menyerang sebuah bursa Aset Kripto di Jepang dan mencuri 530 juta dolar AS, sekaligus juga menginfeksi Bank Sentral Malaysia, mencuri 390 juta dolar AS.
Sejak 2017, Korea Utara menjadikan industri enkripsi sebagai target utama serangan siber. Sebelumnya, hacker Korea Utara pernah menyandera jaringan SWIFT untuk mencuri dana antar lembaga keuangan. Tindakan ini menarik perhatian tinggi dari lembaga internasional, mendorong lembaga keuangan untuk meningkatkan investasi dalam pertahanan keamanan siber.
Pada tahun 2017, seiring dengan Aset Kripto mulai menjadi arus utama, hacker Korea Utara mengalihkan target mereka dari keuangan tradisional ke jenis keuangan digital baru ini. Mereka awalnya menargetkan pasar enkripsi Korea Selatan, kemudian memperluas pengaruh mereka ke seluruh dunia.
Pada tahun 2022, hacker Korea Utara dituduh mencuri sekitar 1,7 miliar dolar AS dalam Aset Kripto, angka ini setara dengan sekitar 5% dari skala ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini juga hampir 10 kali lipat dari nilai ekspor Korea Utara pada tahun 2021.
Cara kerja hacker Korea Utara di industri enkripsi biasanya mirip dengan kejahatan siber tradisional yang memanfaatkan pengaduk enkripsi, transaksi lintas rantai, dan perdagangan off-chain menggunakan mata uang fiat. Namun, karena ada negara yang mendukung mereka, mereka dapat memperluas pencurian ke skala yang tidak dapat dicapai oleh kelompok kejahatan siber tradisional.
Menurut data yang dilacak, sekitar 44% dari Aset Kripto yang dicuri pada tahun 2022 terkait dengan tindakan Hacker Korea Utara.
Target hacker Korea Utara tidak terbatas pada bursa, pengguna individu, perusahaan modal ventura, serta teknologi dan protokol lainnya juga pernah menjadi sasaran serangan mereka. Semua institusi dan individu yang beroperasi di industri Aset Kripto dapat menjadi target potensial untuk mengumpulkan dana bagi pemerintah Korea Utara.
Institusi keuangan tradisional juga harus memperhatikan aktivitas organisasi hacker Korea Utara. Begitu aset kripto dicuri dan diubah menjadi mata uang fiat, dana akan dipindahkan antar akun untuk menyembunyikan sumbernya. Biasanya, identitas yang dicuri dan foto yang dimodifikasi akan digunakan untuk menghindari verifikasi anti pencucian uang dan ketahui pelanggan Anda (AML/KYC). Setiap informasi identifikasi pribadi yang menjadi korban peretasan dapat digunakan untuk mendaftar akun, menyelesaikan proses pencucian uang.
Karena sebagian besar intrusi oleh organisasi hacker Korea Utara dimulai dengan rekayasa sosial dan aktivitas phishing, organisasi harus melatih karyawan untuk memantau aktivitas semacam itu dan menerapkan autentikasi multi-faktor yang kuat, seperti autentikasi tanpa kata sandi yang sesuai dengan standar FIDO2.
Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk mendanai proyek militer dan senjatanya. Meskipun saat ini tidak jelas berapa banyak Aset Kripto yang dicuri yang secara langsung digunakan untuk mendanai peluncuran rudal, jumlah Aset Kripto yang dicuri dan jumlah peluncuran rudal telah meningkat secara signifikan dalam beberapa tahun terakhir. Tanpa peraturan yang lebih ketat, persyaratan keamanan siber, dan investasi dalam keamanan siber perusahaan Aset Kripto, Korea Utara hampir pasti akan terus menjadikan industri Aset Kripto sebagai sumber pendapatan tambahan.
Pada bulan Juli 2023, sebuah perusahaan perangkat lunak AS mengumumkan bahwa mereka telah disusupi oleh hacker yang didukung oleh Korea Utara. Peneliti kemudian merilis laporan yang menunjukkan bahwa kelompok yang bertanggung jawab atas serangan ini kemungkinan adalah organisasi hacker Korea Utara yang fokus pada Aset Kripto. Hingga Agustus 2023, Biro Investigasi Federal AS (FBI) mengeluarkan pengumuman yang menyatakan bahwa organisasi hacker Korea Utara terlibat dalam sejumlah serangan hacker, yang telah mencuri Aset Kripto senilai 197 juta USD. Aset Kripto yang dicuri ini memungkinkan pemerintah Korea Utara untuk terus beroperasi di bawah sanksi internasional yang ketat, dan mendanai hingga 50% biaya program rudal balistiknya.
Sejak 2017, hacker Korea Utara telah beberapa kali membobol bursa Aset Kripto di Korea Selatan, Amerika Serikat, Eropa, Jepang, Rusia, dan Israel. Mereka juga telah belajar tentang penambangan Aset Kripto dan mulai menyasar koin dan NFTs. Tahun 2021 adalah tahun paling produktif Korea Utara terhadap industri Aset Kripto, membobol setidaknya 7 lembaga Aset Kripto dan mencuri Aset Kripto senilai 400 juta dolar.
Pada tahun 2022, serangan signifikan oleh organisasi hacker Korea Utara termasuk beberapa jembatan lintas rantai, yang menyebabkan kerugian besar. Dari Januari hingga Agustus 2023, mereka kembali mencuri sekitar 200 juta USD dari berbagai platform.
Untuk mencegah serangan siber dari Korea Utara, disarankan untuk mengambil langkah-langkah berikut:
Dengan mengambil langkah-langkah ini, pengguna dan perusahaan Aset Kripto dapat melindungi diri mereka dengan lebih baik dari serangan Hacker Korea Utara.