Gambaran singkat:

•Pengadilan AS memerintahkan penyitaan 279 akun mata uang kripto yang terkait dengan Korea Utara.

•Korea Utara menggunakan malware baru yang disebut "Durian" untuk menghindari sanksi.

•Dana yang diperoleh para peretas digunakan untuk mendukung program nuklir Korea Utara.

Hakim Timothy Kelly dari Pengadilan Distrik AS untuk Distrik Columbia telah mengeluarkan perintah yang memerintahkan penyitaan 279 akun mata uang kripto yang terkait dengan agen Korea Utara.

Langkah ini memperkuat perjuangan melawan pencucian uang internasional dan proliferasi nuklir.

Peretas mata uang kripto Korea Utara menggunakan malware baru

Keputusan tersebut menyusul serangkaian sanksi AS yang bertujuan mengganggu jaringan keuangan yang memfasilitasi aktivitas terlarang Korea Utara. Kasus ini dimulai pada Agustus 2020 dan melibatkan aktor-aktor yang terkait dengan Korea Utara yang memindahkan mata uang kripto curian ke bursa dan dompet tanpa hak asuh di luar Amerika Serikat.

Dilaporkan bahwa operasi rumit ini menyamarkan sumber mata uang yang dicuri dan mengubahnya menjadi uang tunai, sehingga membantu Korea Utara menghindari sanksi.

Sebagai tanggapan, Washington meningkatkan langkah-langkah kebijakannya, menjatuhkan sanksi pada layanan pencampuran kripto yang mempersulit penelusuran asal-usul dana yang dicuri. Namun, kelompok penjahat dunia maya di Korea Utara dengan cerdik menghindari sanksi AS dan internasional dengan menciptakan metode pencucian uang yang baru.

Tindakan ini terutama menargetkan pertukaran mata uang kripto dan merupakan bagian dari pola pencurian dunia maya yang lebih luas. Misalnya, dalam sebuah pencurian dunia maya, hampir $250 juta dicuri hanya karena seorang karyawan secara tidak sengaja mengunduh malware. Malware ini memberi penyerang kemampuan untuk mengontrol dan mengelola aset virtual ini dari jarak jauh.

Laporan investigasi perusahaan keamanan

Selain itu, dalam laporan terbaru, perusahaan keamanan siber Kaspersky menggambarkan perangkat lunak Durian sebagai alat untuk kendali jarak jauh dan pencurian data. Malware ini secara cerdik mengeksploitasi perangkat lunak keamanan sah yang digunakan oleh perusahaan enkripsi, sehingga meningkatkan efektivitas dan kerahasiaannya.

Kaspersky menjelaskan: "Dengan bantuan malware 'Durian', peretas Korea Utara pertama kali memperkenalkan malware tambahan yang disebut 'Appleseed', yang merupakan alat pintu belakang berbasis HTTP yang umum digunakan oleh kelompok Kim Suki. Mereka juga menggunakan menggunakan yang sah alat termasuk ngrok dan Chrome Remote Desktop, serta alat proxy khusus, untuk menyusupi mesin target, penyerang akhirnya menanam malware dengan tujuan mencuri data yang disimpan di browser, termasuk cookie dan kredensial login.”

Selain itu, Korea Utara telah mengumpulkan sekitar $3 miliar melalui peretasan mata uang kripto dari tahun 2017 hingga 2023, menurut laporan PBB. Dana tersebut secara signifikan mendukung rencana program senjata Pyongyang, yang mencakup upaya pengembangan energi nuklir dan rudal.

Dana Cryptocurrency diretas oleh peretas Korea Utara|Sumber: Chainalysis

Pendanaan ini sangat penting karena menyumbang hampir setengah dari pendapatan devisa Korea Utara, menurut panel ahli PBB.

Kesimpulan

Perilaku peretas Korea Utara telah melampaui tantangan teknis sederhana dan telah berkembang menjadi masalah serius terkait keamanan internasional. Serangkaian tindakan baru-baru ini yang diambil oleh pengadilan AS untuk memutus sumber keuangan ilegal Korea Utara tidak hanya menyoroti tugas mendesak komunitas internasional dalam masalah ini, namun juga menyoroti perlunya kerja sama keamanan siber global dan pencegahan bersama terhadap kejahatan siber ancaman.

Dengan latar belakang ini, komunitas global perlu meningkatkan kolaborasi untuk meningkatkan pertahanan dan tindakan respons terhadap serangan siber. Selain itu, komunitas internasional harus bekerja sama untuk merumuskan dan menerapkan kebijakan peraturan yang efektif untuk mencegah aliran dana ilegal ke wilayah dan aktivitas yang dapat menyebabkan ketidakstabilan dan kehancuran, serta memastikan stabilitas dan keamanan pasar mata uang kripto global. #朝鲜黑客 #加密资产盗窃