[Fitur] Apakah Peretas Korea Utara Meningkatkan Serangan Kripto?

Reli harga crypto baru-baru ini bukan satu-satunya hal yang naik; peretas dari Korea Utara juga telah meningkatkan momentum mereka dalam serangan dunia maya kripto, yang merupakan sesuatu yang tidak pernah kami inginkan. Untuk memahami lebih lanjut tentang bagaimana penggerebekan crypto mereka digunakan untuk membiayai pengembangan senjatanya dan kegiatan rudal nuklir dan balistik ilegal, lihat iniartikel .

Salah satu pencurian crypto terbesar dalam sejarah, menurut Biro Investigasi Federal (FBI), adalah Axie Infinity. Baru Maret lalu, Ronin, blockchain dasar yang mendukung game ini, digerebek oleh sindikat peretasan Korea Utara, Grup Lazarus dan APT38, dan menghasilkan sekitar $620 juta. FBI bersumpah untuk "terus mengekspos dan memerangi penggunaan aktivitas terlarang [Korea Utara] ─ termasuk kejahatan dunia maya dan pencurian mata uang kripto ─ untuk menghasilkan pendapatan bagi rezim tersebut". Tidak adanya peraturan dan sanksi crypto internasional tidak membantu perang melawan penyerang digital ini.

The Financial Times menunjukkan bahwa “itu juga menyoroti peluang yang diberikan oleh dunia crypto yang tidak diatur ke banyak rezim jahat dan aktor kriminal lainnya… dengan para ahli memperingatkan bahwa masalahnya kemungkinan akan menjadi lebih buruk selama dekade ini karena pertukaran crypto semakin terdesentralisasi dan lebih barang dan jasa ─ legal dan ilegal ─ tersedia untuk dibeli dengan mata uang kripto.”

Allison Owen, seorang analis riset di Pusat Studi Kejahatan Keuangan dan Keamanan RUSI, menyatakan bahwa meskipun negara-negara bergerak ke arah yang benar, Korea Utara akan tetap menemukan cara-cara kreatif untuk menghindari sanksi. Terbukti bahwa serangan dunia maya dari Korea Utara semakin sering terjadi seiring berjalannya waktu. Badan Intelijen Nasional Korea Selatan memperkirakan bahwa Pyongyang telah mencuri sekitar USD$1,72 miliar dalam kripto di seluruh dunia sejak 2017.

Sehubungan dengan ancaman yang ditimbulkan Korea Utara dan lebih banyak lagi, Radio Free Asia (RFA) Korea baru-baru ini berbicara dengan Duta Besar AS untuk Dunia Maya dan Kebijakan Digital, Nathaniel C. Fick.

Nathaniel menjelaskan bahwa, “Kim Jong Un secara eksplisit berbicara tentang keinginannya untuk melihat peningkatan eksponensial dalam ukuran persenjataan nuklirnya dan itu akan membutuhkan peningkatan kekuatan rudal balistik termasuk ICBM. Jadi menurut saya kita dapat mengantisipasi peningkatan aktivitas dunia maya yang berbahaya untuk mendanai pembangunan militer tersebut. Jadi asumsi kerja kami adalah bahwa Korea Utara akan tetap menjadi aktor dunia maya yang cakap, tidak stabil, dan sangat tidak bertanggung jawab secara global tahun ini.”

Dia menyatakan keprihatinan tentang fokus Korea Utara pada pertukaran keuangan terdesentralisasi, khususnya crypto. Menurut Nathaniel, karena mereka adalah “instrumen keuangan baru di mana regulasi masih berkembang”, mereka “relatif mudah ditembus dan mengganggu.”

Serangan terbaru mereka terjadi beberapa hari yang lalu. Grup Lazarus Korea Utara di belakang eksploitasi Harmony Juni lalu, berusaha untuk mencuci 17.278 Ethereum (ETH) lainnya, senilai lebih dari $27 juta. Hal ini membuat upaya penarikan total mendekati $91 juta dari total $100 juta yang dicuri. Untungnya, sebagian besar dana dilaporkan dibekukan oleh tim keamanan.

ZachXBT, seorang peneliti keamanan blockchain, memposting di Twitter bukti $17,7 juta dipindahkan melalui dua alat pencampur dan ke bursa. Ketika dia menemukan alamat lain yang memindahkan ETH senilai $10 juta, dia menindaklanjuti tweetnya.

Intersepsi oleh Zach dan tim keamanan di bursa yang tidak disebutkan namanya mendapat pujian dari komunitas crypto karena waspada dan waspada. Mengenai apa yang akan terjadi pada dana yang dibekukan oleh tim keamanan pertukaran crypto masih belum jelas ─ mereka mungkin dikembalikan ke Harmony atau diserahkan ke FBI sehingga peneliti keamanan mereka dapat memperoleh wawasan berharga dan lebih banyak informasi tentang penyerang.

Dan sebelum serangan ini terjadi? Tepat di pertengahan bulan ini, kelompok peretas Korea Utara yang sama memindahkan $63,5 juta (~41.000ETH) dari peretasan jembatan Harmony melalui Railgun sebelum mengkonsolidasikan dana dan menyetor di tiga bursa berbeda.

Frekuensi serangan peretas Korea Utara tampaknya meningkat secara bertahap dan itu mengkhawatirkan. The Financial Times juga menyebutkan bahwa salah satu "tren mengkhawatirkan dalam industri yang kemungkinan besar akan dimainkan oleh Korea Utara... termasuk meningkatnya prevalensi pertukaran terdesentralisasi, yang lebih sulit untuk ditargetkan oleh lembaga penegak hukum..."

Bulan pertama tahun 2023 akan segera berakhir tetapi sepertinya serangan crypto oleh peretas Korea Utara akan segera berakhir atau berhenti dalam waktu dekat, jika pernah. Berapa lama kita akan bergantung pada cakar digital mereka? Apa pendapatmu?