Hacker asal Korea Utara Curi Rp 5,7 Triliun Uang Kripto pada 2021
By Nad
nusakini.com - Internasional - Peretas (hacker) Korea Utara mencuri aset digital senilai hampir $400 juta (Rp 5,7 triliun) dalam setidaknya tujuh serangan pada platform cryptocurrency tahun lalu, sebuah laporan mengklaim.
Perusahaan analisis Blockchain Chainalysis mengatakan itu adalah salah satu tahun paling sukses dalam catatan penjahat dunia maya di negara bagian Asia Timur yang tertutup itu.
Serangan itu terutama menargetkan perusahaan investasi dan bursa terpusat.
Korea Utara secara rutin membantah terlibat dalam serangan peretasan yang dikaitkan dengan mereka.
"Dari tahun 2020 hingga 2021, jumlah peretasan yang terkait dengan Korea Utara melonjak dari empat menjadi tujuh, dan nilai yang diekstraksi dari peretasan ini tumbuh sebesar 40%," kata Chainalysis dalam sebuah laporan.
Para peretas menggunakan sejumlah teknik, termasuk umpan phishing, eksploitasi kode, dan malware untuk menyedot dana dari dompet "panas" organisasi dan kemudian memindahkannya ke alamat yang dikendalikan Korea Utara, kata perusahaan itu.
Dompet panas Cryptocurrency terhubung ke internet dan jaringan cryptocurrency sehingga rentan terhadap peretasan. Mereka digunakan untuk mengirim dan menerima cryptocurrency, dan memungkinkan pengguna untuk melihat berapa banyak token yang mereka miliki.
Banyak ahli merekomendasikan untuk memindahkan sejumlah besar cryptocurrency yang tidak diperlukan sehari-hari ke dompet "dingin", yang terputus dari internet yang lebih luas.
Chainalysis mengatakan kemungkinan banyak serangan tahun lalu dilakukan oleh apa yang disebut Lazarus Group, kelompok peretasan yang disetujui oleh AS, yang diyakini dikendalikan oleh biro intelijen utama Korea Utara, Biro Umum Pengintaian.
Grup Lazarus sebelumnya telah dituduh terlibat dalam serangan ransomware "WannaCry", peretasan bank internasional dan rekening pelanggan, serta serangan siber terhadap Sony Pictures pada tahun 2014.
"Begitu Korea Utara mendapatkan hak asuh atas dana tersebut, mereka memulai proses pencucian yang hati-hati untuk menutupi dan menguangkannya," tambah laporan tentang serangan dunia maya tahun lalu.
Sebuah panel PBB yang memantau sanksi terhadap Korea Utara menuduh Pyongyang menggunakan dana curian untuk mendukung program nuklir dan rudal balistiknya sebagai cara untuk menghindari sanksi internasional.
Secara terpisah, pada Februari tahun lalu, AS menuduh tiga pemrogram komputer Korea Utara melakukan peretasan besar-besaran yang bertujuan mencuri lebih dari $1,3 miliar uang dan mata uang kripto.
Serangan siber mempengaruhi perusahaan dari bank hingga studio film Hollywood, kata Departemen Kehakiman. (bbc/dd)