Dalam tren yang mengkhawatirkan untuk sektor cryptocurrency, peretas Korea Utara telah mencuri aset digital sebesar $1,3 miliar yang belum pernah terjadi sebelumnya sepanjang tahun 2024. Angka mencengangkan ini menyumbang lebih dari setengah dari total $2,2 miliar yang dicuri dari platform cryptocurrency tahun ini, seperti yang dilaporkan oleh firma riset blockchain Chainalysis. Jumlah tersebut merupakan peningkatan signifikan sebesar 102,88% dibandingkan tahun sebelumnya, di mana serangan siber yang terkait dengan Korea Utara mengakibatkan kerugian sekitar $660,5 juta.
Lonjakan pencurian adalah bagian dari pola yang lebih luas, dengan pencurian cryptocurrency secara keseluruhan meningkat sebesar 21% dari tahun 2023. Ini menandai tahun kelima berturut-turut bahwa total pencurian melebihi $1 miliar, menyoroti kerentanan yang terus berlanjut dalam ekosistem kripto.
Taktik dan Target Peretasan
Peretas Korea Utara terkenal dengan metode canggih mereka, sering berpura-pura sebagai profesional TI untuk menyusup ke perusahaan-perusahaan di sektor cryptocurrency dan teknologi. Serangan ini sebagian besar menargetkan platform keuangan terdesentralisasi (DeFi), yang semakin menarik karena pertumbuhannya yang cepat dan relatif kurangnya protokol keamanan yang ketat.
Data menunjukkan bahwa kompromi kunci pribadi adalah penyebab utama pencurian ini, yang menyumbang 43,8% dari semua peretasan. Penyerang memanfaatkan kerentanan ini untuk mengakses dompet dan mengalirkan dana melalui bursa terdesentralisasi (DEX), operasi penambangan, atau layanan pencampuran, yang mempersulit upaya pemulihan.
Insiden Utama
Beberapa peretasan profil tinggi telah menyoroti sangatnya masalah ini:
DMM Bitcoin: Pada Mei 2024, bursa Jepang ini mengalami pelanggaran yang mengakibatkan kerugian sekitar $308 juta, yang disebabkan oleh kelemahan dalam infrastruktur keamanannya.
WazirX: Platform cryptocurrency India menghadapi serangan signifikan pada bulan Juli, dengan para peretas melarikan diri dengan sekitar $235 juta.
Insiden-insiden ini mencerminkan tren yang lebih besar di mana peretas Korea Utara tidak hanya meningkatkan skala operasinya tetapi juga mendiversifikasi taktik mereka untuk menargetkan baik bursa besar maupun platform yang lebih kecil.