Organisasi Hacker Korea Utara telah mencuri Aset Kripto hingga 3 miliar dolar AS selama enam tahun.
Baru-baru ini, sebuah laporan yang dirilis oleh lembaga keamanan siber mengungkapkan bahwa kelompok hacker yang terkait dengan Korea Utara telah mencuri aset kripto senilai 3 miliar dolar dalam enam tahun terakhir.
Laporan menunjukkan bahwa hanya dalam satu tahun 2022, organisasi tersebut telah merampok 1,7 miliar dolar Aset Kripto, yang kemungkinan besar digunakan untuk mendukung berbagai rencana Korea Utara.
Sebuah perusahaan analisis data blockchain menyatakan bahwa 1,1 miliar dolar di antaranya dicuri dari platform keuangan terdesentralisasi (DeFi). Departemen Keamanan Dalam Negeri AS juga menekankan dalam laporan bulan September tahun lalu mengenai pemanfaatan organisasi tersebut terhadap protokol DeFi.
Organisasi hacker ini terkenal karena pencurian dana. Pada tahun 2016, mereka meretas bank sentral Bangladesh dan mencuri 81 juta dolar. Pada tahun 2018, mereka menyerang sebuah bursa Aset Kripto di Jepang, mencuri 530 juta dolar, dan meretas bank sentral Malaysia, mencuri 390 juta dolar.
Sejak 2017, Korea Utara menjadikan industri enkripsi sebagai target serangan siber, mencuri total nilai Aset Kripto lebih dari 3 miliar dolar AS. Sebelumnya, Korea Utara pernah membajak jaringan Asosiasi Telekomunikasi Keuangan Antar Bank Global, mencuri dana dari lembaga keuangan. Tindakan ini menarik perhatian tinggi dari organisasi internasional, mendorong lembaga keuangan untuk memperkuat pertahanan keamanan siber.
Pada tahun 2017, seiring dengan Aset Kripto menjadi arus utama, Hacker Korea Utara mengalihkan target dari keuangan tradisional ke jenis aset digital baru ini, pertama kali menargetkan pasar enkripsi Korea Selatan, kemudian memperluas ke seluruh dunia.
Pada tahun 2022, hacker Korea Utara dituduh mencuri sekitar 1,7 miliar dolar Aset Kripto, angka ini setara dengan sekitar 5% dari skala ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Jumlah ini hampir sepuluh kali lipat dari total ekspor Korea Utara pada tahun 2021, yang mencapai 182 juta dolar.
Metode kejahatan hacker Korea Utara di industri enkripsi biasanya mirip dengan kejahatan siber tradisional yang memanfaatkan pengaduk enkripsi, transaksi lintas rantai, dan transaksi over-the-counter. Namun, karena didukung oleh negara, mereka dapat secara signifikan memperluas skala operasi, sesuatu yang tidak dapat dicapai oleh geng kejahatan siber biasa.
Data menunjukkan bahwa sekitar 44% aset kripto yang dicuri pada tahun 2022 terkait dengan hacker Korea Utara.
Target hacker Korea Utara tidak terbatas pada bursa, pengguna individu, perusahaan modal ventura, serta teknologi dan protokol lainnya juga pernah menjadi objek serangan. Semua institusi dan individu dalam industri dapat menjadi target potensial, memberikan dukungan dana bagi pemerintah Korea Utara.
Pelaku industri enkripsi, operator bursa, dan pengusaha harus menyadari bahwa mereka mungkin menjadi target serangan hacker.
Institusi keuangan tradisional juga harus memperhatikan dengan seksama aktivitas kelompok hacker Korea Utara. Aset Kripto yang dicuri akan diubah menjadi mata uang fiat, setelah itu dana akan dipindahkan antar rekening untuk menyembunyikan sumbernya. Biasanya, identitas yang dicuri dan foto yang dimodifikasi digunakan untuk menghindari program anti pencucian uang dan mengenali pelanggan. Informasi pribadi apa pun yang menjadi korban peretasan dapat digunakan untuk mendaftar akun, menyelesaikan proses pencucian uang. Oleh karena itu, perusahaan di sektor non-Aset Kripto dan keuangan tradisional juga harus waspada, untuk mencegah data atau infrastruktur mereka digunakan sebagai batu loncatan untuk serangan.
Karena serangan oleh kelompok hacker Korea Utara sering dimulai dari rekayasa sosial dan phishing, organisasi harus melatih karyawan untuk mengenali aktivitas semacam itu, serta menerapkan otentikasi multi-faktor yang kuat, seperti otentikasi tanpa kata sandi yang memenuhi standar FIDO2.
Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk mendanai proyek militer dan senjata. Meskipun saat ini tidak jelas berapa banyak dana yang dicuri yang langsung digunakan untuk peluncuran rudal balistik, jumlah Aset Kripto yang dicuri dan peluncuran rudal telah meningkat secara signifikan dalam beberapa tahun terakhir. Tanpa regulasi yang lebih ketat, persyaratan keamanan siber, dan investasi, Korea Utara kemungkinan besar akan terus menargetkan industri Aset Kripto untuk mendapatkan pendapatan negara tambahan.
Pada bulan Juli 2023, sebuah perusahaan perangkat lunak mengumumkan telah diserang oleh hacker asal Korea Utara. Para peneliti menunjukkan bahwa kelompok yang bertanggung jawab atas serangan ini mungkin merupakan organisasi hacker Korea Utara yang fokus pada Aset Kripto. Pada bulan Agustus tahun yang sama, Biro Investigasi Federal Amerika Serikat melaporkan bahwa organisasi hacker Korea Utara terlibat dalam beberapa serangan hacker, mencuri total 197 juta dolar Aset Kripto. Dana-dana ini memungkinkan pemerintah Korea Utara untuk terus beroperasi di bawah sanksi yang ketat dan mendanai hingga 50% biaya program rudal balistiknya.
Pada tahun 2017, hacker Korea Utara meretas beberapa bursa di Korea Selatan dan mencuri sekitar 82,7 juta dolar Aset Kripto. Pada tahun yang sama, mereka juga mulai melakukan aktivitas penambangan enkripsi.
Pada Januari 2018, peneliti menemukan bahwa sebuah organisasi dari Korea Utara telah meretas server perusahaan untuk menambang koin Monero, dengan keuntungan sekitar 25000 dolar.
Pada tahun 2020, peneliti keamanan melaporkan serangan siber baru oleh hacker Korea Utara yang menargetkan industri Aset Kripto global, menggunakan platform media sosial untuk kontak awal.
Tahun 2021 adalah tahun paling aktif bagi Korea Utara dalam industri Aset Kripto, dengan menyerang setidaknya 7 lembaga dan mencuri 400 juta USD Aset Kripto. Mereka juga mulai menyasar koin dan NFT.
Pada tahun 2022, organisasi hacker Korea Utara melancarkan beberapa serangan besar-besaran, terutama terhadap jembatan lintas rantai, yang mengakibatkan kerugian mencapai ratusan juta dolar.
Pada awal tahun 2023 hingga Agustus, Hacker Korea Utara dikatakan telah mencuri 200 juta dolar AS dari beberapa platform. Dalam satu serangan, hacker mungkin menyamar sebagai perekrut, mengirim email dan pesan sosial kepada karyawan perusahaan target, menghabiskan waktu 6 bulan untuk mendapatkan akses jaringan.
Untuk mencegah serangan siber dari Korea Utara, para ahli keamanan menyarankan:
Aktifkan autentikasi multi-faktor, gunakan perangkat keras untuk meningkatkan keamanan.
Aktifkan semua pengaturan otentikasi multifaktor yang tersedia untuk akun bursa.
Memverifikasi keaslian akun media sosial.
Memverifikasi legalitas transaksi, airdrop, dan kegiatan promosi.
Periksa sumber resmi, waspadai situs phishing.
Gunakan dompet perangkat keras untuk meningkatkan keamanan.
Hanya gunakan aplikasi terdesentralisasi yang tepercaya, verifikasi alamat kontrak pintar.
Periksa dengan seksama alamat situs resmi, waspadai kesalahan ejaan domain.
Tetap skeptis terhadap syarat yang tampak terlalu menguntungkan.
Dengan mengambil langkah-langkah ini, pengguna dan perusahaan Aset Kripto dapat melindungi diri mereka dengan lebih baik dari potensi serangan siber.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
5
Bagikan
Komentar
0/400
Deconstructionist
· 07-21 12:08
Cuma satu kata~ Gulung
Lihat AsliBalas0
AirdropHunter9000
· 07-20 01:57
Hanya keamanan dari tiga pertukaran.
Lihat AsliBalas0
RuntimeError
· 07-19 04:56
uang di defi memang wangi
Lihat AsliBalas0
FancyResearchLab
· 07-19 04:44
Wah, ini adalah kasus eksperimen tingkat penelitian lagi, saya ingin melihat bagaimana kode ditulis.
Lihat AsliBalas0
NftMetaversePainter
· 07-19 04:44
smh... teknik pelanggaran algoritmik mereka sebenarnya cukup canggih sejujurnya
Hacker Korea Utara mencuri 3 miliar USD Aset Kripto selama enam tahun, DeFi menjadi target utama.
Organisasi Hacker Korea Utara telah mencuri Aset Kripto hingga 3 miliar dolar AS selama enam tahun.
Baru-baru ini, sebuah laporan yang dirilis oleh lembaga keamanan siber mengungkapkan bahwa kelompok hacker yang terkait dengan Korea Utara telah mencuri aset kripto senilai 3 miliar dolar dalam enam tahun terakhir.
Laporan menunjukkan bahwa hanya dalam satu tahun 2022, organisasi tersebut telah merampok 1,7 miliar dolar Aset Kripto, yang kemungkinan besar digunakan untuk mendukung berbagai rencana Korea Utara.
Sebuah perusahaan analisis data blockchain menyatakan bahwa 1,1 miliar dolar di antaranya dicuri dari platform keuangan terdesentralisasi (DeFi). Departemen Keamanan Dalam Negeri AS juga menekankan dalam laporan bulan September tahun lalu mengenai pemanfaatan organisasi tersebut terhadap protokol DeFi.
Organisasi hacker ini terkenal karena pencurian dana. Pada tahun 2016, mereka meretas bank sentral Bangladesh dan mencuri 81 juta dolar. Pada tahun 2018, mereka menyerang sebuah bursa Aset Kripto di Jepang, mencuri 530 juta dolar, dan meretas bank sentral Malaysia, mencuri 390 juta dolar.
Sejak 2017, Korea Utara menjadikan industri enkripsi sebagai target serangan siber, mencuri total nilai Aset Kripto lebih dari 3 miliar dolar AS. Sebelumnya, Korea Utara pernah membajak jaringan Asosiasi Telekomunikasi Keuangan Antar Bank Global, mencuri dana dari lembaga keuangan. Tindakan ini menarik perhatian tinggi dari organisasi internasional, mendorong lembaga keuangan untuk memperkuat pertahanan keamanan siber.
Pada tahun 2017, seiring dengan Aset Kripto menjadi arus utama, Hacker Korea Utara mengalihkan target dari keuangan tradisional ke jenis aset digital baru ini, pertama kali menargetkan pasar enkripsi Korea Selatan, kemudian memperluas ke seluruh dunia.
Pada tahun 2022, hacker Korea Utara dituduh mencuri sekitar 1,7 miliar dolar Aset Kripto, angka ini setara dengan sekitar 5% dari skala ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Jumlah ini hampir sepuluh kali lipat dari total ekspor Korea Utara pada tahun 2021, yang mencapai 182 juta dolar.
Metode kejahatan hacker Korea Utara di industri enkripsi biasanya mirip dengan kejahatan siber tradisional yang memanfaatkan pengaduk enkripsi, transaksi lintas rantai, dan transaksi over-the-counter. Namun, karena didukung oleh negara, mereka dapat secara signifikan memperluas skala operasi, sesuatu yang tidak dapat dicapai oleh geng kejahatan siber biasa.
Data menunjukkan bahwa sekitar 44% aset kripto yang dicuri pada tahun 2022 terkait dengan hacker Korea Utara.
Target hacker Korea Utara tidak terbatas pada bursa, pengguna individu, perusahaan modal ventura, serta teknologi dan protokol lainnya juga pernah menjadi objek serangan. Semua institusi dan individu dalam industri dapat menjadi target potensial, memberikan dukungan dana bagi pemerintah Korea Utara.
Pelaku industri enkripsi, operator bursa, dan pengusaha harus menyadari bahwa mereka mungkin menjadi target serangan hacker.
Institusi keuangan tradisional juga harus memperhatikan dengan seksama aktivitas kelompok hacker Korea Utara. Aset Kripto yang dicuri akan diubah menjadi mata uang fiat, setelah itu dana akan dipindahkan antar rekening untuk menyembunyikan sumbernya. Biasanya, identitas yang dicuri dan foto yang dimodifikasi digunakan untuk menghindari program anti pencucian uang dan mengenali pelanggan. Informasi pribadi apa pun yang menjadi korban peretasan dapat digunakan untuk mendaftar akun, menyelesaikan proses pencucian uang. Oleh karena itu, perusahaan di sektor non-Aset Kripto dan keuangan tradisional juga harus waspada, untuk mencegah data atau infrastruktur mereka digunakan sebagai batu loncatan untuk serangan.
Karena serangan oleh kelompok hacker Korea Utara sering dimulai dari rekayasa sosial dan phishing, organisasi harus melatih karyawan untuk mengenali aktivitas semacam itu, serta menerapkan otentikasi multi-faktor yang kuat, seperti otentikasi tanpa kata sandi yang memenuhi standar FIDO2.
Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk mendanai proyek militer dan senjata. Meskipun saat ini tidak jelas berapa banyak dana yang dicuri yang langsung digunakan untuk peluncuran rudal balistik, jumlah Aset Kripto yang dicuri dan peluncuran rudal telah meningkat secara signifikan dalam beberapa tahun terakhir. Tanpa regulasi yang lebih ketat, persyaratan keamanan siber, dan investasi, Korea Utara kemungkinan besar akan terus menargetkan industri Aset Kripto untuk mendapatkan pendapatan negara tambahan.
Pada bulan Juli 2023, sebuah perusahaan perangkat lunak mengumumkan telah diserang oleh hacker asal Korea Utara. Para peneliti menunjukkan bahwa kelompok yang bertanggung jawab atas serangan ini mungkin merupakan organisasi hacker Korea Utara yang fokus pada Aset Kripto. Pada bulan Agustus tahun yang sama, Biro Investigasi Federal Amerika Serikat melaporkan bahwa organisasi hacker Korea Utara terlibat dalam beberapa serangan hacker, mencuri total 197 juta dolar Aset Kripto. Dana-dana ini memungkinkan pemerintah Korea Utara untuk terus beroperasi di bawah sanksi yang ketat dan mendanai hingga 50% biaya program rudal balistiknya.
Pada tahun 2017, hacker Korea Utara meretas beberapa bursa di Korea Selatan dan mencuri sekitar 82,7 juta dolar Aset Kripto. Pada tahun yang sama, mereka juga mulai melakukan aktivitas penambangan enkripsi.
Pada Januari 2018, peneliti menemukan bahwa sebuah organisasi dari Korea Utara telah meretas server perusahaan untuk menambang koin Monero, dengan keuntungan sekitar 25000 dolar.
Pada tahun 2020, peneliti keamanan melaporkan serangan siber baru oleh hacker Korea Utara yang menargetkan industri Aset Kripto global, menggunakan platform media sosial untuk kontak awal.
Tahun 2021 adalah tahun paling aktif bagi Korea Utara dalam industri Aset Kripto, dengan menyerang setidaknya 7 lembaga dan mencuri 400 juta USD Aset Kripto. Mereka juga mulai menyasar koin dan NFT.
Pada tahun 2022, organisasi hacker Korea Utara melancarkan beberapa serangan besar-besaran, terutama terhadap jembatan lintas rantai, yang mengakibatkan kerugian mencapai ratusan juta dolar.
Pada awal tahun 2023 hingga Agustus, Hacker Korea Utara dikatakan telah mencuri 200 juta dolar AS dari beberapa platform. Dalam satu serangan, hacker mungkin menyamar sebagai perekrut, mengirim email dan pesan sosial kepada karyawan perusahaan target, menghabiskan waktu 6 bulan untuk mendapatkan akses jaringan.
Untuk mencegah serangan siber dari Korea Utara, para ahli keamanan menyarankan:
Dengan mengambil langkah-langkah ini, pengguna dan perusahaan Aset Kripto dapat melindungi diri mereka dengan lebih baik dari potensi serangan siber.