22 April 2022
SEOUL – Pencurian mata uang kripto yang disponsori negara Korea Utara telah menjadi “bagian mendasar” dari aktivitas pendanaan gelap negara tersebut untuk membiayai program nuklir dan rudalnya, kata seorang pakar independen PBB pada hari Rabu, dan mendesak komunitas internasional untuk memperkuat kerangka sanksi dan – memperkuat peraturan . memblokir kejahatan keuangan cyber.
Eric Penton-Voak, koordinator Panel Ahli (PoE) Dewan Keamanan PBB yang memantau penegakan sanksi terhadap Korea Utara, menyebut pencurian mata uang kripto sebagai alasan utama “percepatan nyata” dalam peluncuran uji coba rudal negara tersebut. enam bulan terakhir.
Sejak sekitar tahun 2017, “berbagai sumber mata uang kripto telah menjadi bagian mendasar dari kerangka penghindaran sanksi DPRK, memungkinkan program WMD mereka untuk terus berkembang,” kata Penton-Voak dalam sebuah acara yang diselenggarakan oleh Center yang berbasis di Washington. . untuk keamanan Amerika yang baru.
Penton-Voak menggarisbawahi bahwa kerangka sanksi PBB yang berfokus pada pembatasan ketat terhadap layanan keuangan tradisional tidak cukup untuk menghalangi dan menghentikan kejahatan keuangan yang dimungkinkan oleh dunia maya di Korea Utara.
“Mungkin bukan suatu kebetulan jika kata ‘cyber’ dan ‘cryptocurrency’ sebenarnya tidak muncul dalam resolusi sanksi PBB,” ujarnya.
Anggota PoE PBB tersebut menekankan bahwa resolusi sanksi DK PBB tidak memperkenalkan ketentuan apa pun yang melarang pencurian mata uang kripto. Dia meminta komunitas internasional untuk mencari cara untuk mencegah Korea Utara memanfaatkan kelemahan pasar mata uang kripto.
“Saat ini terlalu mudah dan risikonya terlalu rendah bagi Lazarus dan pihak lain untuk mengeksploitasi teknologi keuangan baru yang canggih untuk mencuri dana,” kata Penton-Voak. Kelompok peretas Lazarus diyakini dikendalikan oleh badan intelijen utama Korea Utara, Biro Umum Intelijen dan bertanggung jawab atas serangan dunia maya besar, termasuk serangan ransomware WannaCry pada tahun 2017.
“Kami melihat pelaku siber DPRK selalu berada pada titik terlemahnya. Mereka mencari wilayah yang tidak diatur. Mereka melihat area baru cryptocurrency yang sangat menarik dan sangat abu-abu karena sebenarnya, A – tidak ada yang benar-benar memahaminya, dan B – mereka dapat mengeksploitasi kelemahan,” kata Penton-Voak.
PBB harus meningkatkan upayanya
Peretas yang disponsori negara Korea Utara sangat mahir dalam memeras mata uang kripto, sebuah “cara yang sangat murah dan berisiko rendah untuk mencuri uang,” kata anggota PoE PBB tersebut.
“Mereka berada di ujung tombak teknik dunia maya, seperti yang mungkin Anda lihat dalam peretasan terbaru video game Axie Infinity.”
Kamis lalu, Biro Investigasi Federal AS secara terbuka menuduh peretas yang terkait dengan pemerintah Korea Utara mencuri mata uang kripto senilai $620 juta dari perusahaan video game Axie Infinity berbasis token non-slingable pada akhir Maret.
Menyusul pencurian kripto besar-besaran, FBI, Badan Keamanan Siber dan Infrastruktur, dan Departemen Keuangan AS mengeluarkan nasihat keamanan siber bersama pada hari Senin. Peringatan tersebut bertujuan untuk “menyoroti ancaman dunia maya terkait pencurian mata uang kripto dan taktik yang digunakan oleh kelompok ancaman persisten tingkat lanjut (APT) yang disponsori negara Korea Utara setidaknya sejak tahun 2020.”
Penton-Voak menekankan bahwa analisis blockchain akan menjadi alat utama untuk melacak aliran keuangan gelap dan tetap menjadi hal mendasar bagi kemampuan negara mana pun untuk memeriksa “orang jahat”.
Namun laporan tahunan yang ditulis oleh PoE tidak benar-benar mencerminkan pentingnya kejahatan finansial yang dimungkinkan oleh dunia maya, meskipun masalah ini serius, katanya, menggarisbawahi bahwa laporan PoE “harus benar-benar fokus pada cara-cara paling penting untuk menghindari sanksi. “
Salah satu masalah pengumpulan informasi berasal dari keengganan negara-negara anggota PBB untuk membahas bagaimana peretasan terjadi dan seberapa luas peretasan tersebut, katanya.
“Saya berharap dan berharap bahwa di masa depan, laporan kami akan lebih mencerminkan pentingnya kejahatan keuangan yang dimungkinkan oleh dunia maya bagi DPRK,” kata Penton-Voak.
Penton-Voak menyesalkan fokus tunggal PoE PBB dalam menyelidiki aktivitas dunia maya yang melanggar sanksi PBB, karena mereka tidak memiliki mandat untuk menyelidiki spionase dunia maya atau perang dunia maya yang lebih luas.
“Semakin cepat metodologi DPRK diungkap dan dipahami, semakin cepat pula tindakan yang dapat diambil oleh bursa mata uang kripto,” katanya.
Korea Utara mengeksploitasi kerentanan pasar kripto
Seorang pakar di AS juga menunjukkan bahwa Korea Utara telah mengembangkan dan menggunakan teknik seperti pencampur mata uang kripto dan platform keuangan terdesentralisasi (DeFi), terutama untuk mencuci dana, sambil mengeksploitasi kesenjangan antara kemajuan teknologi dan mekanisme regulasi.
“Kami menyadari bahwa tingkat perkembangan mata uang kripto dan teknologi keuangan masih jauh melampaui tingkat kemampuan pemerintah nasional dan lembaga internasional untuk mengatur dan memahaminya,” Jason Bartlett, peneliti di Departemen Energi, Ekonomi, dan Program Keamanan di Pusat Keamanan Amerika Baru, kata dalam acara tersebut.
“Dan ini adalah kerentanan besar yang terus dieksploitasi oleh peretas Korea Utara.”
Bartlett mengatakan, “Korea Utara kemungkinan akan terus menggunakan teknologi keuangan yang baru dan berkembang ini karena teknologi tersebut masih sangat rentan dan tidak diatur dibandingkan dengan bentuk keuangan yang lebih tradisional.”
Nick Carlsen, seorang analis di perusahaan intelijen blockchain AS TRM Labs, mengatakan bahwa lebih dari 50 persen peretasan kripto besar-besaran dilakukan oleh peretas Korea Utara secara keseluruhan.
Carlsen menambahkan bahwa rezim Korea Utara secara langsung mempelopori pencurian mata uang kripto, dengan menunjuk pada kecepatan, efisiensi, dan “proses sistematis” dalam mencuri, mencuci, dan mengubah mata uang kripto menjadi peluang.
“Pada dasarnya ini setara dengan bajak laut Barbary di zaman modern. Ini adalah negara yang terlibat dalam perampokan bank yang disponsori negara. Ini bukan spionase tradisional,” kata Carlsen.
“Ini adalah ratusan juta dolar yang digunakan untuk mendukung program senjata dan aktivitas destabilisasi. Itu hanyalah target yang benar-benar unik dan unik.”