Para peretas asal Korea Utara terus mengancam ekosistem mata uang kripto setelah berhasil mencuri sekitar US$2 miliar (Rp30,5 triliun) selama lima tahun terakhir. Dilansir dari Cointelegraph, firma intelijen blockchain TRM Labs telah merilis analisis terbarunya tentang dunia gelap peretasan kripto yang menyoroti serangan siber yang dilakukan oleh banyak peretas asal Korea Utara.
Baca Juga:
Ancaman Peretasan Kripto dari Korea Utara Terus Meningkat
Setelah mencuri sekitar US$2 miliar (Rp30,5 triliun) kripto selama lima tahun terakhir, peretas asal Korea Utara terus mengancam ekosistem mata uang kripto. Menurut analisis terbaru dari firma intelijen blockchain TRM Labs, serangan siber dari Korea Utara diperkirakan 10 kali lebih besar daripada serangan yang dilakukan oleh peretas lainnya. Mereka telah memusatkan perhatian pada ekosistem keuangan terdesentralisasi (DeFi) dan berusaha mencuri volume transfer kripto yang signifikan.
Serangan Terhadap Jembatan Lintas-rantai dan Serangan Pada Tahun 2022
Salah satu bentuk serangan yang dilakukan oleh peretas Korea Utara adalah serangan lintas-rantai, seperti serangan pada Axie Infinity Ronin yang mengakibatkan pencurian kripto senilai US$650 juta (Rp9,93 triliun). Selain itu, dalam tiga serangan terpisah pada tahun 2022, para peretas tersebut dikabarkan telah mencuri sekitar US$800 juta (Rp12,2 triliun).
Metode Serangan yang Digunakan dan Pencucian On-Chain
Metode yang digunakan oleh peretas Korea Utara untuk melancarkan serangan siber ini bervariasi, mulai dari serangan phishing hingga memanfaatkan rantai pasokan dengan kata sandi yang terkompromi. Selain itu, mereka juga telah menjadi lebih rajin dalam menggunakan metode pencucian on-chain. Mereka mengembangkan metode ini sebagai respons terhadap sanksi agresif, operasi penegakan hukum, dan kemajuan alat pelacakan blockchain.
Contoh Metode Penyamaran yang Digunakan oleh Para Peretas
TRM Labs membongkar peretasan Atomic Wallet oleh peretas Korea Utara pada tahun 2023 sebagai contoh metode penyamaran yang saat ini digunakan. Mereka menargetkan penyedia dompet non-custodial Atomic Wallet dan berhasil mencuri US$100 juta (Rp1,52 triliun) kripto dari 4.100 alamat rekening. Serangan phishing diduga menjadi penyebab utama terjadinya pencurian ini. Para peretas menguras dompet pengguna di berbagai jenis kripto, termasuk Ethereum, Tron, Bitcoin, XRP, Dogecoin, Stellar, dan Litecoin. Selanjutnya, mereka mengirim dana yang dicuri ke dompet baru dan mencuci kripto menggunakan bursa terdesentralisasi serta program otomatis, pencampur, dan pertukaran lintas-rantai.
Baca Juga:
- Airlangga Bertemu Bos LG di Korea, Bahas IKN Sampai Proyek Data Center
- Jokowi Pamerkan Tahura Mangrove ke Para Delegasi World Water Forum
- Video: BI Diproyeksi Masih Tahan Suku Bunga, Apa Dampaknya?
- GOTO Resmi Ditinggal Pendiri Tokopedia, Ini Alasannya
- BPS Catat Harga Bawang Merah Naik 10 Persen Pekan Ketiga Mei
+ There are no comments
Add yours