Internasional

Korut Raup Rp5,7 T dari Peretasan Platform Aset Kripto Selama 2021

Ilustrasi. (Foto: iStock/gorodenkoff)

RIAULINK.COM - Korea Utara meraup setidaknya US$400 juta (Rp5,7 triliun) dari serangan siber yang menargetkan platform aset atau mata uang kripto selama 2021.

"Sejak 2020 sampai 2021, angka peretasan yang berhubungan dengan Korut naik dari empat menuju tujuh, dan nilai yang diambil oleh peretas ini meningkat hingga 40 persen," kata laporan dari firma analisis Chainalysis yang dirilis Kamis (13/1) seperti dikutip dari Reuters.

"Setelah Korut mengamankan dana tersebut, mereka memulai mencuci aset tadi dengan hati-hati untuk menyembunyikannya dan menarik uang tunai dari situ," ujar laporan tersebut menambahkan.

Panel Badan Perserikatan Bangsa-Bangsa (PBB) yang mengawasi sanksi Korut menuduh Pyongyang menggunakan dana yang dicuri tersebut untuk mengembangkan program nuklir dan rudal balistik mereka.

Tahun lalu, Amerika Serikat mendakwa programmer komputer Korea Utara bekerja dengan badan intelijen negara untuk meretas platform aset kripto dan berusaha mencuri lebih dari US$1,3 miliar. Pencurian ini berdampak pada berbagai sektor, dari bank sampai studio film Hollywood.

Meski demikian, Chainalysis gagal mengidentifikasi seluruh target peretas.

Namun, mereka menilai target peretas ini adalah perusahaan investasi dan pertukaran terpusat, termasuk Liquid.com.

Di lain sisi, perusahaan Liquid.com sempat mengumumkan pengguna yang tidak sah telah mendapatkan akses ke beberapa dompet cryptocurrency yang mereka kelola pada Agustus lalu.

Chainalysis juga mengatakan para peretas menggunakan modus phising, eksploitasi kode, malware, dan rekayasa sosial tingkat tinggi untuk mengambil dana dari organisasi tadi ke alamat-alamat yang dikontrol Korut.

Sementara itu, serangan yang terjadi pada tahun lalu kebanyakan dilakukan oleh kelompok Lazarus. Kelompok ini merupakan kelompok peretas yang dikenai sanksi oleh AS.

AS mengklaim kelompok ini mengontrol Biro Umum Pengintaian, yang mana merupakan badan intelijen utama Korea Utara.

Selain itu, kelompok ini dituduh terlibat dengan kasus ransomware 'WannaCry' yang meretas beberapa bank internasional dan akun pengguna. Mereka juga diklaim menjadi bagian dari serangan siber di Sony Pictures Entertainment.

Chainalysis juga menyampaikan Korut berusaha meningkatkan aksi pencucian uang mereka dari dana yang diambil di platform cryptocurrency. Korut juga tengah meningkatkan kegiatan perangkat lunak mereka dan mengacak cryptocurrency dari ribuan alamat.

Laporan ini juga mengidentifikasi $170 juta aset cryptocurrency yang belum dicuci, yang berasal dari 49 peretasan sejak 2017 hingga 2021.

"Apapun alasan yang mungkin terjadi, jangka waktu yang (Korut) akan berikan untuk menjaga dana ini cukup jelas, karena itu memperlihatkan rencana yang cermat, bukan yang putus asa atau gegabah," ujar Chainalysis lagi.