Dalam tren yang mengkhawatirkan bagi sektor cryptocurrency, hacker Korea Utara telah mencuri aset digital yang belum pernah terjadi sebelumnya sebesar $1,3 miliar sepanjang tahun 2024. Angka mencengangkan ini mencakup lebih dari setengah dari total $2,2 miliar yang dicuri dari platform cryptocurrency tahun ini, menurut firma riset blockchain Chainalysis. Jumlah ini mewakili peningkatan signifikan sebesar 102,88% dibandingkan tahun sebelumnya, di mana serangan siber yang terkait dengan Korea Utara mengakibatkan kerugian sekitar $660,5 juta.
Lonjakan pencurian adalah bagian dari pola yang lebih luas, dengan pencurian cryptocurrency secara keseluruhan meningkat 21% dari tahun 2023. Ini menandai tahun kelima berturut-turut bahwa total pencurian melebihi $1 miliar, menyoroti kerentanan yang terus ada dalam ekosistem kripto.
Taktik dan Target Peretasan
Hacker Korea Utara terkenal karena metode mereka yang canggih, sering berpura-pura sebagai profesional TI untuk menyusup ke perusahaan-perusahaan dalam sektor cryptocurrency dan teknologi. Serangan ini sebagian besar menargetkan platform keuangan terdesentralisasi (DeFi), yang semakin menarik karena pertumbuhannya yang pesat dan kurangnya protokol keamanan yang ketat.
Data menunjukkan bahwa kompromi kunci pribadi adalah penyebab utama dari pencurian ini, menyumbang 43,8% dari semua peretasan. Penyerang mengeksploitasi kerentanan ini untuk mengakses dompet dan mencuri dana melalui bursa terdesentralisasi (DEX), operasi penambangan, atau layanan pencampuran, yang menyulitkan upaya pemulihan.
Insiden Utama
Beberapa peretasan profil tinggi telah menyoroti parahnya masalah ini:
DMM Bitcoin: Pada Mei 2024, bursa Jepang ini mengalami pelanggaran yang mengakibatkan kerugian sekitar $308 juta, yang disebabkan oleh kelemahan dalam infrastruktur keamanannya.
WazirX: Sebuah platform cryptocurrency India menghadapi serangan signifikan pada bulan Juli, dengan para peretas membawa kabur sekitar $235 juta.
Insiden-insiden ini mencerminkan tren yang lebih besar di mana hacker Korea Utara tidak hanya meningkatkan skala operasi mereka tetapi juga mendiversifikasi taktik mereka untuk menargetkan baik bursa besar maupun platform yang lebih kecil.