18 Februari 2022
SEOUL – Pencurian mata uang kripto dan pencucian uang yang disponsori negara Korea Utara terus berlanjut dalam “skala besar” untuk menghasilkan dana terlarang, sementara jumlah total mata uang kripto yang dicuri meningkat sebesar 40 persen pada tahun lalu saja.
Peretas yang berafiliasi dengan Korea Utara “meluncurkan setidaknya tujuh serangan terhadap platform mata uang kripto yang mengekstraksi aset digital senilai hampir $400 juta tahun lalu,” platform data Blockchain Chainalysis Inc. kata Rabu dalam Laporan Kejahatan Kripto 2022.
Laporan tersebut menyoroti peningkatan tajam dalam pencurian mata uang kripto oleh Pyongyang, yang diidentifikasi oleh panel ahli PBB sebagai sumber pendanaan gelap untuk program rudal balistik dan nuklir Korea Utara.
“Dari tahun 2020 hingga 2021, jumlah peretasan yang terkait dengan Korea Utara melonjak dari empat menjadi tujuh, dan nilai yang diperoleh dari peretasan ini meningkat sebesar 40%,” kata laporan tersebut.
Jumlah peretasan untuk mencuri mata uang kripto secara bertahap menurun antara tahun 2018 dan 2020, sementara jumlah total pencurian mata uang kripto meningkat antara tahun 2019 dan 2021.
Mata uang kripto yang dicuri biasanya disimpan di bursa kripto-ke-fiat dan dibayarkan melalui proses pencucian multi-tahap dan canggih, seperti pertukaran kripto, pencampuran, dan konsolidasi.
Misalnya, peretas yang terkait dengan Korea Utara mencuci sekitar $91,35 juta berbagai aset kripto curian setelah meretas mata uang kripto pada Agustus lalu.
Peretas Korea Utara juga menggunakan “taktik dan teknik kompleks” termasuk umpan phishing, eksploitasi kode, malware, dan rekayasa sosial tingkat lanjut untuk melakukan serangan dunia maya dan mengekstraksi dana.
“Perilaku-perilaku ini, jika digabungkan, melukiskan potret sebuah negara yang mendukung kejahatan yang dimungkinkan oleh cryptocurrency dalam skala besar,” kata laporan itu.
“Sistematis dan canggih, pemerintah Korea Utara – baik melalui Lazarus Group atau sindikat kriminal lainnya – telah mengukuhkan dirinya sebagai ancaman terus-menerus terhadap industri mata uang kripto pada tahun 2021.”
Chainalysis menunjukkan bahwa kelompok Lazarus yang didukung AS, juga dikenal sebagai ancaman persisten tingkat lanjut atau APT 38, berada di balik banyak serangan dunia maya yang terutama menargetkan perusahaan investasi dan pertukaran mata uang kripto terpusat.
Lazarus Group dioperasikan oleh Biro Umum Pengintaian (RGB) yang didukung AS dan PBB, yang merupakan badan intelijen utama Korea Utara.
Pencuci uang yang sistematis
Dalam laporan tersebut, Korea Utara diidentifikasi sebagai “pencuci uang sistematis” yang melakukan “upaya penuh perhitungan untuk menyamarkan asal usul mata uang kripto mereka yang haram sambil membobol uang fiat.”
Penggunaan beberapa pencampur mata uang kripto oleh Pyongyang disebut-sebut sebagai alasan utamanya. Pencampur mata uang kripto adalah alat perangkat lunak yang “menggabungkan dan mencampur mata uang kripto dari ribuan alamat” untuk menyamarkan dan menyembunyikan alur transaksi.
Secara khusus, Chainalysis mengamati adanya “peningkatan besar-besaran dalam penggunaan mixer di antara aktor-aktor yang terkait dengan DPRK pada tahun 2021.”
Lebih dari 65 persen aset kripto yang dicuri dicuci oleh mixer pada tahun lalu, naik dari 42 persen pada tahun 2020 dan 21 persen pada tahun 2019, kata laporan itu.
Menurut laporan tersebut, tren tersebut menunjukkan bahwa aktor-aktor yang terkait dengan Korea Utara “telah mengambil pendekatan yang lebih hati-hati dari tahun ke tahun.”
Platform keuangan terdesentralisasi (DeFi) seperti bursa terdesentralisasi (DEX) juga digunakan oleh peretas yang berafiliasi dengan Korea Utara untuk pencucian uang “cukup banyak” tahun lalu.
Namun Chainalysis menunjukkan bahwa Pyongyang tidak selalu terburu-buru untuk mencuci mata uang kripto yang dicuri menjadi uang tunai.
Korea Utara menyimpan mata uang kripto tanpa jaminan senilai $170 juta yang dicuri dari 49 peretasan terpisah dari tahun 2017 hingga 2021. Jumlah kumulatif mata uang kripto tanpa jaminan mereka mencapai puncaknya pada tahun lalu.
Yang juga perlu diperhatikan adalah kepemilikan mata uang kripto senilai sekitar $35 juta di Pyongyang yang dicuri pada tahun 2020 dan 2021. Mereka juga mendapat lebih dari $55 juta dari serangan yang dilakukan pada tahun 2016, menurut laporan tersebut.
“Apa pun alasannya, jangka waktu kesiapan DPRK untuk mempertahankan dana ini cukup jitu, karena ini menunjukkan rencana yang hati-hati, bukan rencana yang terburu-buru dan putus asa,” katanya.