Peretas Korea Utara melakukan pencurian kripto yang lebih sedikit tetapi lebih besar, mencakup lebih dari 60% dari pencurian global, menurut laporan dari perusahaan analitik blockchain global Chainalysis.
Chainanalysis, Suarathailand- Kelompok peretas yang terkait dengan Korea Utara telah mencuri lebih banyak mata uang kripto daripada siapa pun pada tahun 2025, menyedot lebih dari US$2 miliar karena operasi mereka menjadi lebih sedikit tetapi lebih terarah dan berdampak lebih besar, menurut penelitian baru.
Peretas Korea Utara mencuri aset digital senilai sekitar US$2,02 miliar (Rp33,5 triliun) dari Januari hingga awal Desember, yang mewakili peningkatan 51% dari periode yang sama tahun sebelumnya, menurut laporan yang dirilis minggu ini oleh perusahaan analitik blockchain global Chainalysis.
Temuan tersebut, bagian dari tinjauan tahunan Chainalysis tentang kejahatan kripto, menunjukkan pencurian mata uang kripto global mencapai sekitar US$3,4 miliar tahun ini, dengan operasi Korea Utara menyumbang hampir 60% dari total tersebut.
Laporan tersebut menunjukkan bahwa hal itu mendorong total pencurian mata uang kripto Korea Utara menjadi sekitar US$6,75 miliar.
Meskipun jumlah keseluruhan insiden peretasan yang terkait dengan Korea Utara turun 74% dari tahun 2024, dampaknya meningkat tajam. Kelompok Korea Utara bertanggung jawab atas rekor 76% dari semua kompromi tingkat layanan, tidak termasuk peretasan dompet pribadi, yang menggarisbawahi pergeseran ke arah pelanggaran yang lebih sedikit tetapi jauh lebih besar.
Chainalysis mengatakan perbedaan tersebut menjadi lebih jelas dari waktu ke waktu. Penyerang non-Korea Utara menunjukkan distribusi yang relatif merata di seluruh ukuran pencurian tahun ini, sementara operasi Korea Utara mendominasi kisaran nilai tertinggi.
“Ketika peretas Korea Utara menyerang, mereka menargetkan layanan besar dan bertujuan untuk dampak maksimal,” kata laporan itu.
Taktik mereka mencerminkan pergeseran dari mengeksploitasi kerentanan keuangan terdesentralisasi ke arah bursa dan kustodian terpusat seiring dengan peningkatan keamanan DeFi. Pelanggaran senilai US$1,5 miliar di bursa Bybit yang berbasis di Dubai pada bulan Februari, perampokan kripto terbesar yang pernah tercatat, menggambarkan skala pendekatan tersebut.
Laporan tersebut menunjukkan bahwa infiltrasi orang dalam merupakan pendorong utama di balik kemampuan Korea Utara untuk melakukan pencurian bernilai tinggi tersebut.
“Aktor ancaman Korea Utara semakin sering mencapai hasil yang luar biasa ini dengan menempatkan pekerja TI di dalam layanan kripto untuk mendapatkan akses istimewa dan memungkinkan kompromi berdampak tinggi,” kata Chainalysis.
Chainalysis juga menyoroti semakin canggihnya metode pencucian uang Korea Utara, dengan dana curian yang semakin terbagi menjadi bagian-bagian yang lebih kecil. Lebih dari 60% dari total volume yang disita ditransfer melalui blockchain dalam jumlah di bawah US$500.000 per transaksi, dibandingkan dengan sebagian besar transfer oleh aktor lain yang terkonsentrasi di atas US$1 juta.
Pola pencucian uang tersebut mencerminkan kendala struktural yang dihadapi kelompok-kelompok Korea Utara, termasuk akses terbatas ke sistem keuangan global dan ketergantungan pada berbagai lapisan fasilitator eksternal.
Dalam beberapa tahun terakhir, pencucian uang Korea Utara biasanya berlangsung secara bertahap selama kurang lebih 45 hari setelah pencurian besar, dengan dana awalnya dipindahkan dengan cepat untuk menjauhkan mereka dari sumbernya sebelum secara bertahap memasuki ekosistem kripto yang lebih luas melalui bursa, jembatan, dan layanan pencampuran.
Sepanjang proses tersebut, pelaku Korea Utara sangat bergantung pada jaringan pencucian uang berbahasa Mandarin dan menunjukkan preferensi untuk alat yang mempersulit pelacakan dan mengaburkan aliran dana.
Laporan tersebut secara khusus menyebutkan Huione Group sebagai fasilitator utama. Pemerintah AS tahun ini mengidentifikasi perusahaan yang berbasis di Kamboja tersebut sebagai simpul penting untuk mencuci hasil dari perampokan siber Korea Utara, yang diperkirakan setidaknya mencapai US$4 miliar antara tahun 2021 dan awal 2025, dan melarang lembaga keuangan AS untuk berbisnis dengan Huione, baik secara langsung maupun tidak langsung.
Laporan tersebut juga memperingatkan bahwa metode infiltrasi Korea Utara semakin terorganisir dan berbahaya, berkembang melampaui peniruan identitas sederhana karyawan TI.
Sebaliknya, para penyerang semakin sering menyamar sebagai perekrut di perusahaan Web3 dan AI ternama, menjalankan proses perekrutan palsu untuk menipu target agar menyerahkan detail login, kode internal, atau akses jarak jauh ke sistem perusahaan tempat mereka bekerja. Dalam kasus lain, mereka menampilkan diri sebagai calon investor, menggunakan presentasi dan pertemuan yang direkayasa untuk diam-diam mengumpulkan informasi tentang jaringan internal dan kemungkinan titik masuk.
