Miliaran yang dicuri: Bagaimana Korea Utara mendapatkan keuntungan dari mata uang kripto
Bagaimana Korea Utara memperoleh mata uang kripto
Republik Demokratik Rakyat Korea (DPRK) secara teratur menjadi berita utama, dan hampir selalu karena alasan yang salah. Negara yang terisolasi ini menjadi terkenal karena serangan sibernya yang agresif. Selama 20 tahun terakhir, Korea Utara telah mencuri miliaran dolar dalam bentuk aset kripto, menempatkannya di antara lima negara pemegang BTC teratas di seluruh dunia.
Selama bertahun-tahun, RRDK telah menjadi negara paria, menghadapi sanksi internasional yang berat dan isolasi diplomatik karena pelanggaran hak asasi manusia dan uji coba senjata nuklir. Di dalam negeri, rezim totaliter yang keras masih ada, ditandai dengan kultus kepribadian, kebebasan yang dibatasi, dan sensor total negara. Warga negara tidak memiliki akses ke dunia luar, termasuk internet, media independen, dan komunikasi global.
Meskipun terisolasi, Korea Utara telah beradaptasi dengan sangat baik dengan bentuk-bentuk baru kegiatan ekonomi rahasia. Selain penyelundupan senjata tradisional dan perdagangan gelap, negara ini sekarang memanfaatkan teknologi siber untuk menghasilkan pendapatan.
Kelompok peretas paling terkenal di Korea Utara
Peretas Korea Utara telah menjadi ancaman global, menargetkan bank dan institusi strategis, terutama perusahaan kripto. Kelompok yang paling terkenal adalah Lazarus Group, yang bertanggung jawab atas serangkaian serangan siber global yang terkenal. Mereka telah dikaitkan dengan peretasan Sony Pictures pada tahun 2014, serangan ransomware WannaCry pada tahun 2017, dan berbagai pencurian bursa kripto.
Loading...
Selain Lazarus, kelompok aktif lainnya termasuk APT38, yang berfokus pada pencurian bank siber, dan Andariel, yang melakukan spionase militer dan pemerintah. Kelompok-kelompok ini beroperasi dengan tingkat organisasi yang tinggi dan, menurut badan-badan intelijen Barat, dikoordinasikan oleh badan intelijen utama Korea Utara - Biro Umum Pengintaian.
Berapa banyak mata uang kripto yang telah dicuri Korea Utara?
Menurut Badan Intelijen Nasional Korea Selatan, para peretas Korea Utara telah mencuri $1,5 miliar mata uang kripto antara tahun 2015 dan 2023. Sebagian dari dana ini digunakan untuk mendukung program rudal balistik negara tersebut. Upaya-upaya tersebut semakin meningkat: TRM Labs melaporkan bahwa pada tahun 2023 saja, Korea Utara mencuri lebih dari $600 juta dalam bentuk kripto, yang merupakan lebih dari sepertiga dari semua peretasan kripto global.
Taktik mereka biasanya melibatkan rekayasa sosial untuk mengakses private key dan seed phrase. Dana yang dicuri dikonversi ke USDT atau Tron dan kemudian diuangkan ke fiat.
Dalam beberapa tahun terakhir, bursa kripto telah menjadi target utama. Insiden penting terjadi pada Juli 2024 ketika bursa kripto India, WazirX, mengalami eksploitasi.
Loading...
Peretas mengeksploitasi kerentanan platform untuk mencuri token Pepe (PEPE), Gala (GALA), dan USDT senilai $235 juta. Sebagian besar dana tersebut disalurkan melalui Tornado Cash dan dikonversi ke Ethereum.
Peretasan Bybit
Pencurian kripto terbesar yang melibatkan peretas Korea Utara terjadi baru-baru ini. Pada tanggal 21 Februari 2025, Lazarus Group mencuri sekitar $1,46 miliar dalam bentuk Ethereum dari Bybit.
Loading...
Bagaimana mereka melakukannya? Dengan menggunakan teknik canggih termasuk rekayasa sosial, mereka mendapatkan akses ke sistem keamanan platform dan akhirnya ke dompet Ethereum inti Bybit.
Aset yang dicuri dipindahkan melalui jaringan kompleks dompet perantara dan platform lintas rantai. Para peretas melakukan pencucian lebih dari $1 miliar melalui THORChain.
Menurut Arkham Intelligence, semua dana Bybit yang dicuri akhirnya dikonversi ke Bitcoin. Pada saat itu, Korea Utara memiliki 13.518 BTC senilai sekitar $1,12 miliar, mendorongnya ke dalam lima negara teratas dalam hal kepemilikan Bitcoin, di atas Bhutan dan El Salvador.
Saat ini, negara ini menguasai 12.210 BTC senilai $950 juta, tetap menjadi pemain utama dan tak terhindarkan dalam lanskap kripto global.
Kontrol dan ambisi
Tidak seperti kebanyakan negara yang menambang, membeli, atau menyita mata uang kripto melalui cara yang legal, Korea Utara justru mencurinya. Selama bertahun-tahun, kelompok peretas yang didukung negara telah melakukan serangan siber yang ditargetkan terhadap bursa, dompet, dan platform DeFi di seluruh dunia.
Operasi siber ini bukan hanya sarana untuk menghindari sanksi - mereka telah menjadi landasan ekonomi bayangan negara tersebut. Dana yang dicuci melalui pencampuran dan protokol lintas rantai, kemudian diubah menjadi Bitcoin dan disalurkan ke dalam cadangan negara.
Korea Utara tidak membangun platform blockchain, menarik investasi, atau berpartisipasi dalam pengembangan Web3 - namun negara ini termasuk salah satu pemegang BTC terbesar di dunia. Ini adalah kasus unik di mana mata uang kripto bukanlah alat untuk inovasi, tetapi senjata dalam perang ekonomi siber yang bertujuan untuk mempertahankan rezim dan memajukan ambisi geopolitik.
