Pencurian Kripto oleh Peretas Korea Utara Meningkat 51% pada 2025

RAKYATDAILY.COM – Peretas asal Korea Utara telah mencuri kripto senilai USD 2,02 miliar atau Rp 33,73 triliun (asumsi kurs dolar AS terhadap rupiah di kisaran 16.700).

Berdasarkan laporan Chainalysis yang dirilis Kamis pekan ini, angka ini naik 51% dari tahun lalu dan merupakan tahun dengan angka pencurian kripto terkait the Democratic People’s Republic of Korea (DPRK)  terbesar yang pernah tercatat.

Secara keseluruhan, kripto telah mengalami pencurian senilai USD 3,4 miliar atau Rp 56,7 triliun pada tahun ini, menurut laporan tersebut. Hal ini berarti serangan DPRK menyumbang 59% dari dana yang dicuri ini.

Chainalysis percaya data tersebut menunjukkan “evolusi” dari Korea Utara. Hal ini mereka mulai melakukan lebih sedikit serangan tetapi menimbulkan kerusakan yang jauh lebih besar dengan setiap serangan.

Baca Juga:

Cardano Gandeng Monument Bank Bikin Tokenisasi Deposito, Apa Dampaknya?

Serangan Bybit senilai USD 1,5 miliar pada Februari, yang dikaitkan FBI dengan DPRK, adalah contoh kunci dari evolusi ini.

“Bagi industri mata uang kripto, evolusi ini menuntut peningkatan kewaspadaan terhadap target bernilai tinggi dan peningkatan deteksi pola pencucian uang khusus DPRK,” demikian pernyataan laporan tersebut.

“Preferensi konsisten mereka terhadap jenis layanan dan jumlah transfer tertentu memberikan peluang deteksi, membedakan mereka dari penjahat lain, dan dapat membantu penyelidik mengidentifikasi jejak perilaku mereka di blockchain.”

Chainalysis mengklaim telah mengidentifikasi pola pencucian uang tiga gelombang yang berbeda, berlangsung selama 45 hari, yang biasanya diikuti oleh penyerang Korea Utara.

Baca Juga:

Timothy Ronald dan Kalimasada ‘Terseret’ Dalam Laporan Dugaan Penipuan Trading Kripto

Ciri-cirinya termasuk penggunaan layanan berbahasa Mandarin, ketergantungan yang besar pada aset penghubung lintas blockchain untuk membingungkan pelacakan, dan penggunaan layanan pencampuran kripto yang lebih besar. Pola ini, menurut laporan tersebut, telah bertahan selama beberapa tahun terakhir.

Tujuan Pencurian Kripto

Chainalysis mengatakan kepada Decrypt pola pencucian uang yang berbeda ini cukup untuk menghubungkan serangan ke Korea Utara.

“Dalam banyak kasus, mata uang kripto yang dicuri secara langsung mendanai program senjata pemusnah massal mereka,” ujar Head of National Security Intelligence Chainalysis Andrew Fierman,  kepada Decrypt.

“Laporan MSMT baru-baru ini merinci bagaimana dana ini digunakan untuk pengadaan segala sesuatu mulai dari kendaraan lapis baja hingga sistem rudal pertahanan udara portabel.”

Baca Juga:

Mirae Asset Dikabarkan Mau Akuisisi Bursa Kripto Korbit

Semakin sering, serangan datang dari pelaku kejahatan yang disewa oleh perusahaan kripto. Penyerang kemudian berupaya mendapatkan akses istimewa sebelum mencuri informasi atau dana penting.

Binance mengatakan kepada Decrypt pada musim panas peretas Korea Utara mencoba untuk dipekerjakan oleh bursa terpusat utama setiap hari.

Binance’s Chief Security Officer, Jimmy Su menjelaskan penyerang bahkan dapat menggunakan video langsung dan pengubah suara yang dihasilkan AI pada panggilan dalam upaya untuk dipekerjakan.

Bursa tersebut telah mengidentifikasi beberapa tanda umum penyerang Korea Utara, dan membagikan informasi ini dengan bursa kripto lainnya melalui Telegram dan Signal.

Baca Juga:

Prospek Perusahaan Treasury Kripto 2026: Bertahan atau Tersingkir?

Hindari Sanksi

Selain itu, peretas Korea Utara ditemukan meracuni paket NPM, pustaka kode publik yang sering digunakan, untuk menyusup ke proyek.

Sekali lagi, Binance mengakui ancaman ini dan mengklaim pengembangnya terpaksa memeriksa setiap pustaka kode dengan sangat teliti.

“Karena Korea Utara terus menggunakan pencurian mata uang kripto untuk mendanai prioritas negara dan menghindari sanksi internasional, industri harus menyadari bahwa pelaku ancaman ini beroperasi dengan aturan yang berbeda dari penjahat siber biasa,” kata laporan Chainalysis.

“Kinerja negara yang memecahkan rekor pada 2025 yang dicapai dengan 74% lebih sedikit serangan yang diketahui menunjukkan bahwa kita mungkin hanya melihat sebagian kecil dari aktivitasnya yang paling terlihat.”

Baca Juga:

Why The Smartest Diners in Town Book Aqua Grand Café Weeks (Not Days) in Advance

“Tantangan untuk 2026 adalah mendeteksi dan mencegah operasi berdampak tinggi ini sebelum aktor yang berafiliasi dengan Korea Utara menimbulkan insiden skala Bybit lainnya,” demikian kesimpulan laporan tersebut.