Pelopor.id – Para Peretas atau Hacker Korea Utara (Korut) telah mencuri hampir USD 400 juta atau setara Rp5,7 triliun dalam mata uang kripto pada tahun lalu, khususnya ethereum. Jumlah tersebut merupakan akumulasi dari 7 serangan hacker yang sukses.
Hal tersebut dilaporkan Chainalysis, sebuah perusahaan analis Blockchain. Chainalysis seperti dilansir dari BBC Jumat (14/1/2022) menyebut, para hacker Korut memiliki target utama perusahaan investasi dan platform penukaran cryptocurrency tersentralisasi.
Korea Utara telah lama mengandalkan pasukan peretasnya untuk membobol lembaga keuangan di seluruh dunia untuk mencuri uang. Dalam beberapa tahun terakhir, para peretas itu makin fokus pada perusahaan yang menangani dan memperdagangkan mata uang kripto.
Utamanya, uang kripto yang disimpan dalam dompet digital dan dapat dengan mudah dikirim ke seluruh dunia jika seorang peretas memperoleh akses. Meski demikian, Korea Utara selalu membantah tundingan terlibat dalam serangan peretasan yang dikaitkan dengan mereka.
Chainalysis juga mengungkapkan jumlah peretasan yang terkait dengan Korea Utara melonjak dari empat menjadi tujuh serangan dari 2020 hingga 2021. Nilai yang berhasil dicuri dari aksi ini tumbuh 40 persen.
Teknik yang digunakan para hacker ini antara lain, umpan phising, eksploitasi kode, dan malware untuk menyedot dana dari dompet digital yang terkoneksi internet miliki sebuah organisasi dan kemudian memindahkannya ke address yang dikendalikan Korea Utara.
Adapun dompet digital yang terhubung ke internet dan jaringan cryptocurrency rentan terhadap peretasan. Sehingga para ahli merekomendasi pemilik cryptocurrency untuk memindahkan sebagian besar cryptocurrency mereka yang tidak dibutuhkan ke dompet yang tak terhubung dengan internet.
Menurut Chainalysis, kemungkinan serangan tahun lalu dilakukan oleh sebuah kelompok hacker bernama Lazarus Group, kelompok ini sudah dijatuhi sanksi oleh Amerika Serikat (AS). Kelompok ini juga diyakini dikendalikan oleh Reconnaissance General Bureau Korea Utara.
Sebelumnya, Lazarus Group dituduh terlibat dalam serangan ransomware “WannaCry”, peretasan bank internasional dan rekening nasabah, serta serangan siber terhadap Sony Pictures pada 2014.
Dalam laporan itu juga tertulis, begitu Korea Utara menguasai dana tersebut, mereka memulai proses pencucian uang untuk menutupi aksi para hacker dan mencairkannya jadi uang tunai. []
