18 Agustus 2022
SEOUL – Kelompok peretas yang berafiliasi dengan Korea Utara mencuri mata uang kripto senilai sekitar $1 miliar dalam tujuh bulan pertama tahun ini hanya dari protokol keuangan terdesentralisasi, sebuah perusahaan analisis blockchain AS mengatakan pada hari Selasa.
Pencurian mata uang kripto oleh peretas Korea Utara menyumbang lebih dari 50 persen total kerugian akibat peretasan mata uang kripto, menurut laporan online yang dirilis oleh platform data blockchain Chainalysis.
Mata uang kripto yang dicuri dalam peretasan berbagai layanan berjumlah $1,9 miliar hingga Juli tahun ini, yang merupakan peningkatan hampir 60 persen dari titik yang sama pada tahun 2021. Total mata uang kripto senilai $1,2 miliar dicuri pada periode yang sama tahun lalu.
“Tren ini tampaknya tidak akan berbalik dalam waktu dekat, dengan peretasan jembatan lintas rantai Nomad senilai $190 juta dan peretasan beberapa dompet Solana senilai $5 juta sudah terjadi pada minggu pertama bulan Agustus,” kata Chainalysis yang berkantor pusat di New York.
Fokus kelompok peretasan yang disponsori negara Korea Utara dalam menargetkan protokol keuangan terdesentralisasi, atau DeFi, disebut-sebut sebagai alasan utama lonjakan pencurian mata uang kripto tahun ini.
Protokol DeFi juga menjadi sasaran empuk bagi kelompok peretasan yang disponsori negara Korea Utara, termasuk kelompok Lazarus yang disetujui AS, Chainalysis melaporkan, menjelaskan bahwa peningkatan mengejutkan dalam dana yang dicuri dari protokol DeFi, dimulai pada tahun 2021.
“Selain itu, sebagian besar nilai yang dicuri dari protokol DeFi dapat dikaitkan dengan aktor jahat yang berafiliasi dengan Korea Utara, khususnya unit peretas elit seperti Lazarus Group,” katanya dalam laporan tersebut. “Kami memperkirakan bahwa kelompok yang berafiliasi dengan Korea Utara telah mencuri cryptocurrency senilai sekitar $1 miliar dari protokol DeFi sejauh ini pada tahun 2022.”
DeFi adalah teknologi keuangan baru yang memungkinkan pengguna untuk bertukar mata uang kripto secara pribadi satu sama lain tanpa perantara terpusat atau melibatkan buku pesanan di blockchain publik.
Protokol, yang dikenal luas sebagai kode standar, digunakan untuk membuat aplikasi terdesentralisasi dan kontrak pintar untuk memungkinkan transaksi keuangan peer-to-peer online. Namun Chainalysis menunjukkan bahwa protokol DeFi “sangat rentan terhadap peretasan” karena menggunakan kode sumber terbuka yang dapat dipelajari dan dieksploitasi oleh penjahat dunia maya.
Misalnya, peretas dapat mencuri mata uang kripto dari protokol DeFi melalui serangan pinjaman kilat. Penyerang pinjaman kilat dapat memanipulasi harga mata uang kripto dengan mengeksploitasi kode yang salah.
Perusahaan analisis blockchain yang berbasis di London, Elliptic, mengatakan pada bulan Juni bahwa Lazarus Group yang didukung negara Korea Utara telah mengalihkan fokus untuk menyerang platform keuangan terdesentralisasi seperti jembatan blockchain.
Elliptic juga mengungkapkan bahwa Lazarus Group diyakini berada di balik pencurian cryptocurrency senilai $100 juta dari layanan jembatan blockchain Harmony, yang disebut Horizon Bridge.
Pemerintah AS menyalahkan Lazarus Group karena mencuri $625 juta dari jembatan blockchain Ronin milik Axie Infinity pada bulan Maret, pencurian mata uang virtual terbesar yang diketahui hingga saat ini.
“Selain itu, kita tidak boleh mengharapkan pencurian akan berkurang berdasarkan pergerakan pasar mata uang kripto seperti yang dilakukan penipuan – selama aset kripto yang disimpan dalam kumpulan protokol DeFi dan layanan lainnya memiliki nilai dan rentan, pelaku kejahatan akan mencoba mencurinya,” kata Chainalysis.
“Satu-satunya cara untuk menghentikan hal ini adalah dengan memperkuat keamanan dan mendidik konsumen tentang cara menemukan proyek yang aman untuk berinvestasi.”