Organisasi Hacker Korut Lazarus Group mencuri 3 milyar USD Aset Kripto dalam enam tahun

Baru-baru ini, sebuah laporan keamanan siber mengungkap fakta mengejutkan: kelompok hacker Lazarus Group yang terkait dengan Korea Utara telah mencuri hingga 3 miliar dolar Aset Kripto dalam 6 tahun terakhir.

Laporan ini menunjukkan bahwa hanya dalam tahun 2022, Lazarus Group telah mencuri aset kripto senilai 1,7 miliar dolar AS, yang kemungkinan besar digunakan untuk mendukung berbagai rencana Korea Utara. Perusahaan analisis blockchain lainnya menunjukkan bahwa 1,1 miliar dolar AS di antaranya dicuri dari platform keuangan terdesentralisasi (DeFi). Departemen Keamanan Dalam Negeri AS juga menekankan pemanfaatan Lazarus terhadap protokol DeFi dalam laporan yang dirilis pada bulan September tahun lalu.

Lazarus Group terkenal karena pencurian dana. Pada tahun 2016, mereka mengintrusi Bank Sentral Bangladesh dan mencuri 81 juta dolar AS. Pada tahun 2018, mereka menyerang sebuah bursa Aset Kripto di Jepang dan mencuri 530 juta dolar AS, serta mencuri 390 juta dolar AS dari Bank Sentral Malaysia.

Sejak 2017, Korea Utara menjadikan industri enkripsi sebagai target utama serangan siber. Sebelumnya, Korea Utara pernah membajak jaringan SWIFT untuk mencuri dana dari lembaga keuangan, yang menarik perhatian tinggi dari lembaga internasional. Lembaga keuangan kemudian memperkuat pertahanan keamanan siber mereka.

Pada tahun 2017, ketika Aset Kripto mulai menjadi arus utama, Hacker dari Korea Utara mengalihkan target mereka dari keuangan tradisional ke bentuk keuangan digital baru ini, pertama kali memfokuskan pada pasar enkripsi Korea Selatan, kemudian meluas ke seluruh dunia.

Pada tahun 2022, hacker Korea Utara dituduh mencuri sekitar 1,7 miliar Aset Kripto, yang setara dengan sekitar 5% dari ukuran ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini hampir 10 kali lipat dari total ekspor Korea Utara pada tahun 2021.

Metode tindakan hacker Korea Utara di industri enkripsi biasanya mirip dengan kejahatan siber tradisional yang memanfaatkan pengaduk enkripsi, transaksi lintas rantai, dan perdagangan mata uang fiat secara OTC. Namun, karena didukung oleh negara, skala tindakan mereka jauh melampaui geng kejahatan biasa.

Data menunjukkan bahwa sekitar 44% Aset Kripto yang dicuri pada tahun 2022 terkait dengan Hacker Korea Utara. Target mereka tidak hanya terbatas pada bursa, tetapi juga mencakup pengguna pribadi, perusahaan modal ventura, serta teknologi dan protokol lainnya.

Pelaku industri enkripsi, operator bursa, dan pengusaha harus menyadari kemungkinan menjadi target serangan Hacker. Lembaga keuangan tradisional juga harus memantau dengan seksama aktivitas kelompok Hacker Korea Utara.

Setelah serangan hacker Korea Utara, biasanya mereka akan memindahkan dana antar akun yang berbeda untuk menutupi sumbernya, dan menggunakan identitas yang dicuri serta foto yang dimodifikasi untuk menghindari pencucian uang dan verifikasi identitas. Perusahaan di luar industri enkripsi dan keuangan juga harus waspada apakah data atau infrastruktur mereka digunakan sebagai pijakan untuk serangan lebih lanjut.

Untuk mencegah rekayasa sosial dan serangan phishing, organisasi harus melatih karyawan untuk mengenali kegiatan semacam itu dan menerapkan autentikasi multi-faktor yang kuat, seperti autentikasi tanpa kata sandi yang memenuhi standar FIDO2.

Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk mendanai proyek militer dan senjata. Dalam beberapa tahun terakhir, jumlah Aset Kripto yang dicuri dan jumlah peluncuran rudal telah meningkat secara signifikan. Tanpa regulasi yang lebih ketat, persyaratan keamanan siber, dan investasi, Korea Utara hampir pasti akan terus menggunakan industri Aset Kripto sebagai sumber pendapatan tambahan.

Pada bulan Juli 2023, sebuah perusahaan perangkat lunak diserang oleh hacker Korea Utara. Para peneliti menunjukkan bahwa kelompok yang bertanggung jawab atas serangan ini adalah UNC4899, yang kemungkinan merupakan organisasi hacker Korea Utara yang fokus pada Aset Kripto "TraderTraitor". Pada bulan Agustus tahun yang sama, Biro Investigasi Federal AS mengumumkan bahwa organisasi hacker Korea Utara terlibat dalam beberapa serangan, mencuri total 197 juta USD Aset Kripto. Dana ini memungkinkan pemerintah Korea Utara untuk terus beroperasi di bawah sanksi yang ketat dan mendanai hingga 50% biaya program rudal balistik.

Pada tahun 2017, hacker Korea Utara membobol beberapa bursa di Korea Selatan dan mencuri sekitar 82,7 juta dolar AS Aset Kripto. Pada tahun yang sama, mereka juga mulai melakukan aktivitas penambangan Aset Kripto.

Pada tahun 2018, para peneliti menemukan bahwa organisasi hacker Korea Utara menggunakan server yang telah diretas untuk menambang Monero.

Pada tahun 2020, peneliti keamanan melaporkan serangan siber baru oleh hacker Korea Utara yang menargetkan industri aset kripto global, menggunakan platform media sosial sebagai cara untuk menjangkau target awal.

Tahun 2021 adalah tahun paling aktif bagi Korea Utara dalam industri Aset Kripto, dengan menyerang setidaknya 7 lembaga dan mencuri 400 juta koin. Mereka juga mulai mengincar koin-koin alternatif dan NFT.

Pada tahun 2022, organisasi hacker Korea Utara melancarkan beberapa serangan besar-besaran, terutama terhadap jembatan lintas rantai, yang menyebabkan kerugian besar.

Pada periode Januari hingga Agustus 2023, organisasi hacker Korea Utara dilaporkan mencuri sekitar 200 juta dolar AS dari beberapa platform. Mereka menggunakan teknik rekayasa sosial dan bersembunyi dalam jangka waktu yang lama untuk mendapatkan akses jaringan.

Untuk mencegah serangan siber dari Korea Utara, disarankan untuk mengambil langkah-langkah berikut:

1. Aktifkan autentikasi multi-faktor, gunakan perangkat keras untuk meningkatkan keamanan.
2. Aktifkan semua pengaturan autentikasi multi-faktor yang tersedia untuk akun bursa.
3. Memverifikasi keaslian akun media sosial.
4. Memverifikasi legalitas transaksi dan kegiatan promosi.
5. Periksa sumber resmi untuk memastikan keaslian airdrop dan kegiatan lainnya.
6. Periksa URL dengan cermat, waspadai situs phishing.
7. Gunakan dompet perangkat keras untuk menyimpan Aset Kripto.
8. Hanya gunakan aplikasi terdesentralisasi yang tepercaya, verifikasi alamat kontrak pintar.
9. Waspadai situs phishing dengan kesalahan ejaan nama domain.
10. Waspadai transaksi yang tampak terlalu menguntungkan.