Login • Lupa Password | Daftar segera dan nikmati pemasangan iklan baris secara gratis! |
Medanbisnisdaily.com-Jakarta. Dalam sebuah analisis baru dari pakar blockchain Chainalysis yang dirilis Kamis (13/1/2022), mengungkapkan pada tahun lalu setidaknya ada tujuh serangan yang dilakukan Korea Utara ke plaform cryptocurrency yang mengekstraksi aset digital senilai hampir USD 400 juta atau sekitar Rp 5,7 triliun.
"Dari tahun 2020 hingga 2021, jumlah peretasan yang terkait dengan Korea Utara melonjak dari empat menjadi tujuh dan nilai yang diekstraksi dari peretasan ini tumbuh sebesar 40%," tulis analisis tersebut yang dikutip detikINET dari The Guardian.
"Begitu Korea Utara mendapatkan hak atas dana tersebut, mereka memulai proses pencucian yang hati-hati untuk menutupi dan menguangkannya." sambungnya.
Panel ahli PBB yang memantau sanksi terhadap Korea Utara menuduh Pyongyang menggunakan dana curian untuk mendukung program nuklir dan rudal balistiknya guna menghindari sanksi.
Korea Utara tidak menanggapi pertanyaan media tetapi sebelumnya telah merilis pernyataan yang menyangkal tuduhan peretasan tersebut.
Tahun lalu, AS mendakwa tiga pemrogram komputer Korea Utara yang bekerja untuk dinas intelijen negara itu dengan peretasan besar-besaran selama bertahun-tahun yang bertujuan mencuri lebih dari USD 1,3 miliar uang dan cryptocurrency, yang memengaruhi perusahaan dari bank hingga studio film Hollywood.
Chainalysis tidak mengidentifikasi semua target peretasan, tetapi mengatakan bahwa mereka adalah perusahaan investasi dan pertukaran terpusat, termasuk Liquid.com, yang mengumumkan pada bulan Agustus bahwa pengguna yang tidak sah telah mendapatkan akses ke beberapa dompet cryptocurrency yang dikelolanya.
Para peretas menggunakan umpan phishing, eksploitasi kode, malware, dan rekayasa sosial tingkat lanjut untuk menyedot dana dari dompet "panas" organisasi-organisasi ini ke alamat yang dikontrol Korea Utara.
Banyak dari serangan tahun lalu kemungkinan dilakukan oleh Lazarus Group, sebuah kelompok peretasan yang disetujui oleh AS, yang mengatakan bahwa mereka dikendalikan oleh biro pengintaian umum, biro intelijen utama Korea Utara.
Kelompok tersebut telah dituduh terlibat dalam serangan ransomware WannaCry, peretasan bank internasional dan rekening pelanggan, dan serangan cyber 2014 di Sony Pictures Entertainment.
Korea Utara juga tampaknya meningkatkan upaya untuk mencuci cryptocurrency yang dicuri, secara signifikan meningkatkan penggunaan mixer atau alat perangkat lunak yang mengumpulkan dan mengacak cryptocurrency dari ribuan alamat, kata Chainalysis.
Laporan tersebut juga mengatakan para peneliti telah mengidentifikasi USD 170 juta dalam kepemilikan cryptocurrency lama yang tidak dicuci dari 49 peretasan terpisah mulai dari 2017 hingga 2021.
Laporan itu mengatakan tidak jelas mengapa para peretas masih menggunakan dana ini, tetapi mereka bisa berharap untuk mengecoh kepentingan penegakan hukum sebelum menguangkannya.
"Apa pun alasannya, jangka waktu (Korea Utara) bersedia untuk menahan dana ini mencerahkan, karena itu menunjukkan rencana yang cermat, bukan yang putus asa dan tergesa-gesa." tulis laporan tersebut.(dtn)