21 Maret 2022
SEOUL – Peretas Korea Utara melancarkan setidaknya tujuh serangan terhadap platform mata uang kripto tahun lalu dan mencuri aset digital senilai hampir $400 juta, menurut laporan dari perusahaan data blockchain yang disampaikan kepada Senat AS.
Pencurian tersebut meningkat 40 persen dari tahun 2020, ketika mereka mencuri sekitar $300 juta, menurut Jonathan Levin, salah satu pendiri Chainalysis, dalam kesaksian tertulis yang diserahkan kepada Komite Senat untuk Perbankan, Perumahan dan Urusan Perkotaan untuk dengar pendapat tentang aset digital dan pembiayaan gelap di AS pada hari Kamis.
Dia mengatakan serangan-serangan tersebut terutama menargetkan perusahaan-perusahaan investasi dan bursa, menerapkan teknik-teknik seperti phishing, eksploitasi kode dan malware untuk menyedot dana dari dompet “panas” organisasi tersebut dan kemudian mentransfernya ke wilayah yang dikontrol Korea Utara untuk berpindah alamat.
“Setelah Korea Utara menguasai dana tersebut, mereka memulai proses pencucian yang cermat untuk menutupi dan mencairkannya,” katanya.
Dalam kesaksiannya, ia mencatat bahwa banyak serangan tahun lalu dilakukan oleh Lazarus Group, sebuah kelompok peretas yang dipimpin oleh badan intelijen utama Korea Utara, Biro Umum Pengintaian (Reconnaissance General Bureau), yang telah dikenakan sanksi oleh AS.
Grup Lazarus, yang dituduh mendalangi peretasan Sony Pictures pada tahun 2014 dan serangan WannaCry pada tahun 2017, telah memusatkan upayanya pada kejahatan aset digital dalam beberapa tahun terakhir – sebuah strategi yang terbukti sangat menguntungkan, tambahnya.
“Pada tahun 2018, kelompok ini telah mencuri dan mencuci sejumlah besar mata uang virtual setiap tahunnya, biasanya lebih dari $200 juta,” katanya.
Pendapatan yang dihasilkan dari peretasan ini digunakan untuk mendukung program senjata pemusnah massal dan rudal balistik Korea Utara, kata laporan itu, mengutip Dewan Keamanan PBB.
Korea Utara tampaknya menggunakan pencucian uang digital untuk menghindari sanksi internasional terhadap rezim tersebut, dengan panel ahli PBB yang memantau sanksi terhadap Pyongyang mengatakan awal tahun ini bahwa “serangan dunia maya, khususnya terhadap aset mata uang kripto, merupakan sumber pendapatan yang penting. ” untuk rezim.
Peretas Korea Utara menargetkan beragam mata uang kripto tahun lalu, dengan ethereum menyumbang 58 persen dari dana yang dicuri, dan bitcoin sebesar 20 persen, sementara 22 persen adalah token ERC-20 atau altcoin, menurut Chainalysis.
Levin mengidentifikasi bahwa lebih dari 65 persen dana curian di Korea Utara dicuci oleh apa yang disebut mixer – “perangkat lunak yang menggabungkan dan mencampur aset digital dari ribuan alamat” – dalam upaya untuk menyamarkan asal-usul uang tersebut.