Organisasi Hacker Korea Utara Mencuri Aset Kripto Senilai 3 Miliar Dolar dalam Enam Tahun
Baru-baru ini, sebuah laporan yang dirilis oleh perusahaan keamanan siber mengungkapkan fakta mengejutkan: dalam 6 tahun terakhir, organisasi hacker yang terkait dengan Korea Utara telah mencuri hingga 3 miliar dolar Aset Kripto.
Organisasi yang disebut Lazarus Group ini telah merampok aset kripto senilai 1,7 miliar dolar AS pada tahun 2022, dan dana tersebut kemungkinan besar digunakan untuk mendukung berbagai rencana Korea Utara. Sebuah perusahaan analisis data blockchain menunjukkan bahwa sekitar 1,1 miliar dolar AS dicuri dari platform keuangan terdesentralisasi (DeFi). Kementerian Keamanan Dalam Negeri AS juga menekankan penggunaan organisasi tersebut terhadap protokol DeFi dalam laporan yang diterbitkan pada bulan September tahun lalu.
Lazarus Group dikenal karena pencurian dana. Pada tahun 2016, mereka menginvasi Bank Sentral Bangladesh dan mencuri 81 juta USD. Pada tahun 2018, mereka menyerang sebuah bursa Aset Kripto di Jepang, mencuri 530 juta USD, dan mencuri 390 juta USD dari Bank Sentral Malaysia.
Sejak 2017, Korea Utara menjadikan industri enkripsi sebagai target utama serangan siber. Sebelumnya, mereka telah meretas jaringan SWIFT untuk mencuri dana dari lembaga keuangan. Tindakan ini menarik perhatian tinggi dari masyarakat internasional, mendorong lembaga keuangan untuk memperkuat langkah-langkah pertahanan keamanan siber.
Seiring dengan Aset Kripto mulai menjadi arus utama pada tahun 2017, hacker Korea Utara mengalihkan target mereka dari keuangan tradisional ke aset digital yang baru muncul ini. Mereka awalnya menargetkan pasar enkripsi Korea Selatan, kemudian memperluas pengaruh mereka ke seluruh dunia.
Pada tahun 2022, hacker Korea Utara dituduh mencuri sekitar 1,7 miliar dolar Aset Kripto, jumlah ini setara dengan sekitar 5% dari skala ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini juga hampir sepuluh kali lipat dari nilai ekspor Korea Utara pada tahun 2021.
Metode operasi peretas Korea Utara di industri enkripsi mirip dengan kejahatan siber tradisional, tetapi karena dukungan negara, mereka dapat memperluas skala operasi. Menurut statistik, sekitar 44% mata uang kripto yang dicuri pada tahun 2022 terkait dengan peretas Korea Utara.
Tujuan para hacker ini tidak hanya terbatas pada bursa, tetapi juga termasuk pengguna pribadi, perusahaan modal ventura, serta teknologi dan protokol lainnya. Semua lembaga dan individu dalam industri dapat menjadi target yang mungkin.
Lembaga keuangan tradisional juga harus memperhatikan kegiatan ini dengan seksama. Aset Kripto yang dicuri begitu dikonversi menjadi fiat, akan dipindahkan antar akun untuk menyembunyikan asal-usulnya. Biasanya, identitas yang dicuri dan foto yang dimodifikasi akan digunakan untuk menghindari verifikasi anti pencucian uang dan mengenali pelanggan (AML/KYC).
Karena sebagian besar intrusi dimulai dengan rekayasa sosial dan phishing, organisasi harus melatih karyawan untuk mengenali aktivitas semacam itu dan menerapkan otentikasi multi-faktor yang kuat.
Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk membiayai proyek militer dan senjata mereka. Meskipun saat ini tidak jelas berapa banyak dana yang dicuri yang langsung digunakan untuk peluncuran rudal balistik, jumlah Aset Kripto yang dicuri dan frekuensi peluncuran rudal telah meningkat secara signifikan dalam beberapa tahun terakhir. Tanpa regulasi yang lebih ketat, persyaratan keamanan siber, dan investasi, Korea Utara kemungkinan besar akan terus menjadikan industri Aset Kripto sebagai sumber pendapatan tambahan.
Untuk mencegah serangan ini, disarankan untuk mengambil langkah-langkah berikut:
Aktifkan autentikasi multifaktor (MFA)
Menggunakan dompet perangkat keras
Memverifikasi keaslian akun media sosial
Bersikap hati-hati terhadap airdrop dan kegiatan promosi gratis
Periksa dengan cermat URL dan pengalihan situs web
Hanya gunakan aplikasi terdesentralisasi (dApps) yang terpercaya
Verifikasi alamat kontrak pintar
Waspadai transaksi yang tampak terlalu menguntungkan
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
6
Bagikan
Komentar
0/400
SatoshiHeir
· 1jam yang lalu
Tidak diragukan lagi, kerentanan CeFi sekali lagi terbukti. Inilah alasan mengapa kita membutuhkan desentralisasi yang sebenarnya.
Lihat AsliBalas0
LiquiditySurfer
· 08-01 07:27
Siapa yang tidak merasa iri? Profesional tetap profesional.
Lihat AsliBalas0
MEVHunterWang
· 08-01 07:26
Kerentanan smart contract sangat menakutkan, kontrak kecil tidak bisa tidur.
Lihat AsliBalas0
Blockblind
· 08-01 07:26
Sudah dinetralkan, kan?
Lihat AsliBalas0
GasGuru
· 08-01 07:24
defi play people for suckers
Lihat AsliBalas0
ZKProofster
· 08-01 07:05
secara teknis, lazarus hanya mengeksploitasi implementasi protokol yang buruk smh
Hacker Korea Utara mencuri 3 miliar dolar Aset Kripto selama 6 tahun, Keuangan Desentralisasi menjadi target utama
Organisasi Hacker Korea Utara Mencuri Aset Kripto Senilai 3 Miliar Dolar dalam Enam Tahun
Baru-baru ini, sebuah laporan yang dirilis oleh perusahaan keamanan siber mengungkapkan fakta mengejutkan: dalam 6 tahun terakhir, organisasi hacker yang terkait dengan Korea Utara telah mencuri hingga 3 miliar dolar Aset Kripto.
Organisasi yang disebut Lazarus Group ini telah merampok aset kripto senilai 1,7 miliar dolar AS pada tahun 2022, dan dana tersebut kemungkinan besar digunakan untuk mendukung berbagai rencana Korea Utara. Sebuah perusahaan analisis data blockchain menunjukkan bahwa sekitar 1,1 miliar dolar AS dicuri dari platform keuangan terdesentralisasi (DeFi). Kementerian Keamanan Dalam Negeri AS juga menekankan penggunaan organisasi tersebut terhadap protokol DeFi dalam laporan yang diterbitkan pada bulan September tahun lalu.
Lazarus Group dikenal karena pencurian dana. Pada tahun 2016, mereka menginvasi Bank Sentral Bangladesh dan mencuri 81 juta USD. Pada tahun 2018, mereka menyerang sebuah bursa Aset Kripto di Jepang, mencuri 530 juta USD, dan mencuri 390 juta USD dari Bank Sentral Malaysia.
Sejak 2017, Korea Utara menjadikan industri enkripsi sebagai target utama serangan siber. Sebelumnya, mereka telah meretas jaringan SWIFT untuk mencuri dana dari lembaga keuangan. Tindakan ini menarik perhatian tinggi dari masyarakat internasional, mendorong lembaga keuangan untuk memperkuat langkah-langkah pertahanan keamanan siber.
Seiring dengan Aset Kripto mulai menjadi arus utama pada tahun 2017, hacker Korea Utara mengalihkan target mereka dari keuangan tradisional ke aset digital yang baru muncul ini. Mereka awalnya menargetkan pasar enkripsi Korea Selatan, kemudian memperluas pengaruh mereka ke seluruh dunia.
Pada tahun 2022, hacker Korea Utara dituduh mencuri sekitar 1,7 miliar dolar Aset Kripto, jumlah ini setara dengan sekitar 5% dari skala ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini juga hampir sepuluh kali lipat dari nilai ekspor Korea Utara pada tahun 2021.
Metode operasi peretas Korea Utara di industri enkripsi mirip dengan kejahatan siber tradisional, tetapi karena dukungan negara, mereka dapat memperluas skala operasi. Menurut statistik, sekitar 44% mata uang kripto yang dicuri pada tahun 2022 terkait dengan peretas Korea Utara.
Tujuan para hacker ini tidak hanya terbatas pada bursa, tetapi juga termasuk pengguna pribadi, perusahaan modal ventura, serta teknologi dan protokol lainnya. Semua lembaga dan individu dalam industri dapat menjadi target yang mungkin.
Lembaga keuangan tradisional juga harus memperhatikan kegiatan ini dengan seksama. Aset Kripto yang dicuri begitu dikonversi menjadi fiat, akan dipindahkan antar akun untuk menyembunyikan asal-usulnya. Biasanya, identitas yang dicuri dan foto yang dimodifikasi akan digunakan untuk menghindari verifikasi anti pencucian uang dan mengenali pelanggan (AML/KYC).
Karena sebagian besar intrusi dimulai dengan rekayasa sosial dan phishing, organisasi harus melatih karyawan untuk mengenali aktivitas semacam itu dan menerapkan otentikasi multi-faktor yang kuat.
Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk membiayai proyek militer dan senjata mereka. Meskipun saat ini tidak jelas berapa banyak dana yang dicuri yang langsung digunakan untuk peluncuran rudal balistik, jumlah Aset Kripto yang dicuri dan frekuensi peluncuran rudal telah meningkat secara signifikan dalam beberapa tahun terakhir. Tanpa regulasi yang lebih ketat, persyaratan keamanan siber, dan investasi, Korea Utara kemungkinan besar akan terus menjadikan industri Aset Kripto sebagai sumber pendapatan tambahan.
Untuk mencegah serangan ini, disarankan untuk mengambil langkah-langkah berikut: