Hacker Korea Utara (Korut) dalam sebuah laporan disebutkan telah mencuri aset digital senilai hampir USD400 Juta atau setara Rp5,68 Triliun (Kurs Rp14.213 per USD), setidaknya dalam tujuh serangan siber terhadap platform cryptocurrency tahun 2021 lalu.
Laporan ini disampaikan oleh perusahaan analisis Blockchain Chainalysis, dimana Ia juga menyebutkan pencurian uang kripto itu merupakanterbesar yang pernah dilakukan oleh penjahat siber dari Asia Timur. Seperti dikutip dari BBC, serangan siber itu menargetkan perusahaan investasi dan platform pertukaran.
Korea Utara membantah terlibat dalam serangan siber, dan menolak dikait-kaitkan dengannya. “Dari 2020 hingga 2021, jumlah serangan siber terkait Korea Utara melonjak dari empat menjadi tujuh, dan nilai yang diekstraksi dari peretasan ini tumbuh sebesar 40%,” kata Chainalysis dalam sebuah laporan.
Para hacker menggunakan sejumlah teknik, termasuk umpan phishing, eksploitasi kode dan malware untuk menyedot dana dari dompet “panas” organisasi dan kemudian memindahkannya ke alamat yang dikendalikan Korea Utara, kata perusahaan itu.
Dompet Cryptocurrency yang terhubung ke internet dan jaringan cryptocurrency disebut rentan terhadap aksi serangan siber. Mereka digunakan untuk mengirim dan menerima cryptocurrency, dan memungkinkan pengguna untuk melihat berapa banyak token yang mereka miliki.
Banyak ahli merekomendasikan memindahkan sejumlah besar cryptocurrency yang tidak diperlukan sehari-hari ke dompet pasif yang terputus dari jaringan internet yang lebih luas. Chainalysis mengatakan, kemungkinan bahwa banyak serangan siber tahun lalu dilakukan oleh apa yang disebut Lazarus Group, sebuah kelompok hacker yang telah dipantau oleh Amerika Serikat (AS).
Kelompok hacker ini diyakini dikendalikan oleh biro intelijen utama Korea Utara, the Reconnaissance General Bureau. Lazarus Group sebelumnya telah dituduh terlibat dalam serangan ransomware “WannaCry”, peretasan bank internasional dan akun pelanggan serta serangan siber terhadap Sony Pictures pada tahun 2014, silam.