Organisasi Hacker Korea Utara Mencuri 3 Miliar Dolar Aset Kripto dalam Enam Tahun
Dalam waktu dekat, sebuah laporan yang diterbitkan oleh lembaga keamanan siber mengungkapkan fakta mengejutkan: organisasi hacker yang terkait dengan Korea Utara telah mencuri hingga 3 miliar Aset Kripto dalam 6 tahun terakhir.
Laporan ini menunjukkan bahwa hanya dalam tahun 2022, organisasi tersebut telah merampok 1,7 miliar dolar aset kripto, yang kemungkinan besar digunakan untuk mendukung berbagai rencana Korea Utara. Sebuah perusahaan analisis data blockchain menyatakan bahwa 1,1 miliar dolar di antaranya dicuri dari platform keuangan terdesentralisasi (DeFi). Departemen Keamanan Dalam Negeri AS juga menekankan pemanfaatan organisasi tersebut terhadap protokol DeFi dalam laporan yang dirilis pada bulan September tahun lalu.
Organisasi hacker ini mengkhususkan diri dalam pencurian dana. Pada tahun 2016, mereka membobol Bank Sentral Bangladesh dan mencuri 81 juta dolar. Pada tahun 2018, mereka menyerang sebuah bursa Aset Kripto di Jepang, mencuri 530 juta dolar, dan mencuri 390 juta dolar dari Bank Sentral Malaysia.
Sejak tahun 2017, Korea Utara menjadikan industri enkripsi sebagai target utama serangan siber. Sebelumnya, Korea Utara pernah membajak jaringan SWIFT untuk mencuri dana dari antar lembaga keuangan. Tindakan ini menarik perhatian tinggi dari lembaga-lembaga internasional, mendorong lembaga keuangan untuk memperkuat pertahanan keamanan siber.
Pada tahun 2017, seiring dengan semakin populernya Aset Kripto, Hacker Korea Utara mengalihkan target mereka dari keuangan tradisional ke aset digital baru ini. Mereka awalnya menargetkan pasar enkripsi Korea Selatan, kemudian memperluas pengaruh mereka ke seluruh dunia.
Pada tahun 2022, hacker Korea Utara dituduh mencuri sekitar 1,7 miliar Aset Kripto, angka yang setara dengan sekitar 5% dari skala ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini juga hampir sepuluh kali lipat dari nilai ekspor Korea Utara pada tahun 2021.
Cara operasi hacker Korea Utara di industri enkripsi biasanya mirip dengan kejahatan siber tradisional yang memanfaatkan pengaduk enkripsi, transaksi lintas rantai, dan perdagangan mata uang fiat di luar bursa. Namun, karena didukung oleh negara, mereka mampu memperluas tindakan pencurian ke skala yang tidak dapat dijangkau oleh geng kejahatan siber tradisional.
Data menunjukkan bahwa sekitar 44% dari Aset Kripto yang dicuri pada tahun 2022 terkait dengan tindakan Hacker Korea Utara.
Target dari hacker Korea Utara tidak hanya terbatas pada bursa, pengguna pribadi, perusahaan modal ventura, serta teknologi dan protokol lainnya juga pernah menjadi objek serangan. Semua institusi dan individu di industri ini dapat menjadi target potensial, sehingga memberikan dukungan finansial bagi pemerintah Korea Utara.
Pelaku industri enkripsi, operator bursa, dan pengusaha seharusnya menyadari kemungkinan menjadi target serangan hacker. Lembaga keuangan tradisional juga harus memperhatikan kegiatan kelompok hacker Korea Utara. Begitu aset kripto dicuri dan diubah menjadi mata uang fiat, dana akan dipindahkan antar akun untuk menyembunyikan sumbernya. Umumnya, identitas yang dicuri dan foto yang dimodifikasi digunakan untuk menghindari verifikasi anti pencucian uang dan kenali pelanggan (AML/KYC).
Karena sebagian besar intrusi yang dilakukan oleh organisasi hacker Korea Utara dimulai dengan rekayasa sosial dan aktivitas phishing, organisasi harus melatih karyawan untuk memantau aktivitas semacam itu, dan menerapkan otentikasi multi-faktor yang kuat, seperti otentikasi tanpa kata sandi yang sesuai dengan standar FIDO2.
Korea Utara secara tegas memandang pencurian Aset Kripto yang berkelanjutan sebagai sumber pendapatan utama untuk membiayai proyek militer dan senjata mereka. Dalam beberapa tahun terakhir, jumlah Aset Kripto yang dicuri dan jumlah peluncuran rudal telah meningkat secara signifikan. Tanpa peraturan yang lebih ketat, persyaratan keamanan siber, dan investasi dalam keamanan siber perusahaan Aset Kripto, Korea Utara hampir pasti akan terus menggunakan industri Aset Kripto sebagai sumber pendapatan tambahan negara.
Pada bulan Juli tahun ini, sebuah perusahaan perangkat lunak Amerika mengumumkan bahwa jaringan mereka telah disusupi. Para peneliti menunjukkan bahwa kelompok yang bertanggung jawab atas serangan ini kemungkinan adalah organisasi hacker Korea Utara yang fokus pada Aset Kripto. Pada bulan Agustus, Federal Bureau of Investigation (FBI) AS merilis pengumuman yang menyatakan bahwa organisasi hacker Korea Utara terlibat dalam beberapa serangan, mencuri total 197 juta USD Aset Kripto. Dana ini memungkinkan pemerintah Korea Utara untuk terus beroperasi di tengah sanksi internasional yang ketat dan mendanai hingga 50% biaya program rudal balistiknya.
Untuk mencegah serangan siber dari Korea Utara, para ahli menyarankan:
Aktifkan otentikasi multi-faktor (MFA), gunakan perangkat keras untuk meningkatkan keamanan.
Aktifkan semua pengaturan MFA yang tersedia untuk pertukaran aset kripto.
Memverifikasi keaslian akun media sosial.
Memverifikasi legalitas transaksi, berhati-hati terhadap promosi aset kripto atau NFT gratis.
Periksa sumber resmi, hindari terjebak dalam perangkap phishing.
Periksa URL dengan teliti, pastikan Anda mengunjungi situs resmi.
Gunakan dompet keras, memberikan lapisan keamanan tambahan.
Hanya gunakan aplikasi terdesentralisasi yang tepercaya (dApps) untuk memverifikasi alamat kontrak pintar.
Waspadai transaksi yang tampaknya terlalu menguntungkan.
Dengan mengambil langkah-langkah ini, pengguna dan perusahaan Aset Kripto dapat lebih baik melindungi diri mereka dari serangan Hacker Korea Utara.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
4
Bagikan
Komentar
0/400
MoonBoi42
· 1jam yang lalu
Menyegarkan mimpi buruk on-chain
Lihat AsliBalas0
GateUser-c802f0e8
· 16jam yang lalu
Keuangan Desentralisasi menjadi target berisiko tinggi
Lihat AsliBalas0
NFT_Therapy
· 16jam yang lalu
Teknologi selalu lebih maju dari hukum
Lihat AsliBalas0
StakeOrRegret
· 16jam yang lalu
Keuangan Desentralisasi harus fokus pada pertahanan.
Hacker Korea Utara mencuri 3 miliar Aset Kripto dalam enam tahun, mencapai 1,7 miliar pada tahun 2022.
Organisasi Hacker Korea Utara Mencuri 3 Miliar Dolar Aset Kripto dalam Enam Tahun
Dalam waktu dekat, sebuah laporan yang diterbitkan oleh lembaga keamanan siber mengungkapkan fakta mengejutkan: organisasi hacker yang terkait dengan Korea Utara telah mencuri hingga 3 miliar Aset Kripto dalam 6 tahun terakhir.
Laporan ini menunjukkan bahwa hanya dalam tahun 2022, organisasi tersebut telah merampok 1,7 miliar dolar aset kripto, yang kemungkinan besar digunakan untuk mendukung berbagai rencana Korea Utara. Sebuah perusahaan analisis data blockchain menyatakan bahwa 1,1 miliar dolar di antaranya dicuri dari platform keuangan terdesentralisasi (DeFi). Departemen Keamanan Dalam Negeri AS juga menekankan pemanfaatan organisasi tersebut terhadap protokol DeFi dalam laporan yang dirilis pada bulan September tahun lalu.
Organisasi hacker ini mengkhususkan diri dalam pencurian dana. Pada tahun 2016, mereka membobol Bank Sentral Bangladesh dan mencuri 81 juta dolar. Pada tahun 2018, mereka menyerang sebuah bursa Aset Kripto di Jepang, mencuri 530 juta dolar, dan mencuri 390 juta dolar dari Bank Sentral Malaysia.
Sejak tahun 2017, Korea Utara menjadikan industri enkripsi sebagai target utama serangan siber. Sebelumnya, Korea Utara pernah membajak jaringan SWIFT untuk mencuri dana dari antar lembaga keuangan. Tindakan ini menarik perhatian tinggi dari lembaga-lembaga internasional, mendorong lembaga keuangan untuk memperkuat pertahanan keamanan siber.
Pada tahun 2017, seiring dengan semakin populernya Aset Kripto, Hacker Korea Utara mengalihkan target mereka dari keuangan tradisional ke aset digital baru ini. Mereka awalnya menargetkan pasar enkripsi Korea Selatan, kemudian memperluas pengaruh mereka ke seluruh dunia.
Pada tahun 2022, hacker Korea Utara dituduh mencuri sekitar 1,7 miliar Aset Kripto, angka yang setara dengan sekitar 5% dari skala ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini juga hampir sepuluh kali lipat dari nilai ekspor Korea Utara pada tahun 2021.
Cara operasi hacker Korea Utara di industri enkripsi biasanya mirip dengan kejahatan siber tradisional yang memanfaatkan pengaduk enkripsi, transaksi lintas rantai, dan perdagangan mata uang fiat di luar bursa. Namun, karena didukung oleh negara, mereka mampu memperluas tindakan pencurian ke skala yang tidak dapat dijangkau oleh geng kejahatan siber tradisional.
Data menunjukkan bahwa sekitar 44% dari Aset Kripto yang dicuri pada tahun 2022 terkait dengan tindakan Hacker Korea Utara.
Target dari hacker Korea Utara tidak hanya terbatas pada bursa, pengguna pribadi, perusahaan modal ventura, serta teknologi dan protokol lainnya juga pernah menjadi objek serangan. Semua institusi dan individu di industri ini dapat menjadi target potensial, sehingga memberikan dukungan finansial bagi pemerintah Korea Utara.
Pelaku industri enkripsi, operator bursa, dan pengusaha seharusnya menyadari kemungkinan menjadi target serangan hacker. Lembaga keuangan tradisional juga harus memperhatikan kegiatan kelompok hacker Korea Utara. Begitu aset kripto dicuri dan diubah menjadi mata uang fiat, dana akan dipindahkan antar akun untuk menyembunyikan sumbernya. Umumnya, identitas yang dicuri dan foto yang dimodifikasi digunakan untuk menghindari verifikasi anti pencucian uang dan kenali pelanggan (AML/KYC).
Karena sebagian besar intrusi yang dilakukan oleh organisasi hacker Korea Utara dimulai dengan rekayasa sosial dan aktivitas phishing, organisasi harus melatih karyawan untuk memantau aktivitas semacam itu, dan menerapkan otentikasi multi-faktor yang kuat, seperti otentikasi tanpa kata sandi yang sesuai dengan standar FIDO2.
Korea Utara secara tegas memandang pencurian Aset Kripto yang berkelanjutan sebagai sumber pendapatan utama untuk membiayai proyek militer dan senjata mereka. Dalam beberapa tahun terakhir, jumlah Aset Kripto yang dicuri dan jumlah peluncuran rudal telah meningkat secara signifikan. Tanpa peraturan yang lebih ketat, persyaratan keamanan siber, dan investasi dalam keamanan siber perusahaan Aset Kripto, Korea Utara hampir pasti akan terus menggunakan industri Aset Kripto sebagai sumber pendapatan tambahan negara.
Pada bulan Juli tahun ini, sebuah perusahaan perangkat lunak Amerika mengumumkan bahwa jaringan mereka telah disusupi. Para peneliti menunjukkan bahwa kelompok yang bertanggung jawab atas serangan ini kemungkinan adalah organisasi hacker Korea Utara yang fokus pada Aset Kripto. Pada bulan Agustus, Federal Bureau of Investigation (FBI) AS merilis pengumuman yang menyatakan bahwa organisasi hacker Korea Utara terlibat dalam beberapa serangan, mencuri total 197 juta USD Aset Kripto. Dana ini memungkinkan pemerintah Korea Utara untuk terus beroperasi di tengah sanksi internasional yang ketat dan mendanai hingga 50% biaya program rudal balistiknya.
Untuk mencegah serangan siber dari Korea Utara, para ahli menyarankan:
Dengan mengambil langkah-langkah ini, pengguna dan perusahaan Aset Kripto dapat lebih baik melindungi diri mereka dari serangan Hacker Korea Utara.