20 Desember 2022
SEOUL – Ini adalah bagian terakhir dari seri tiga bagian yang menyoroti pencurian mata uang kripto di Korea Utara dan kaitannya dengan ambisi nuklir rezim pertapa tersebut. —Ed.
Rezim Korea Utara yang terisolasi secara finansial berada di balik salah satu perampokan mata uang kripto terbesar sepanjang masa. Misalnya, Grup Lazarus yang dikelola negara Korea Utara diam-diam mengumpulkan ratusan juta dolar tahun ini hanya dengan satu pencurian mata uang kripto yang tampaknya terkait langsung dengan pengeluaran besar mereka untuk pengembangan rudal nuklir.
Namun adakah cara untuk menghentikan peretas Korea Utara? Para ahli tetap suram.
“Menghentikan serangan siber adalah hal yang mustahil. Setiap pelaku ancaman dunia maya memiliki motivasi yang kuat. Mereka sepenuhnya memahami manfaat apa yang bisa mereka peroleh melalui serangan siber,” Park Seong-su, kepala peneliti keamanan Tim Riset dan Analisis Global Kaspersky, mengatakan kepada The Korea Herald. Meskipun kita tidak bisa menghentikan serangan siber, kita harus melakukan yang terbaik untuk memperlambat dan mengurangi ancaman siber.
Peretas Korea Utara akan gigih karena mereka mempunyai tujuan yang kuat dan sama.
“Korea Utara memiliki tujuan yang jelas: untuk menghasilkan dana dan mata uang asing untuk rezim tersebut serta program rudal dan nuklirnya. Korea Utara tidak meninggalkan kebutuhan bisnis yang terlewat untuk mencapai tujuan tersebut,” kata Moon Jong-hyun, direktur perusahaan keamanan siber Korea Selatan EST Security. “Selama Kim Jong-un masih hidup dan Korea Utara membutuhkan dana untuk pemerintahan rezim tersebut, negara tersebut akan terus melakukan peretasan dan pencurian mata uang kripto secara rutin.”
Ada negara-negara yang melakukan serangan siber sistemik yang disponsori negara seperti Tiongkok dan Rusia. Korea Utara dikenal sebagai satu-satunya negara di dunia yang mendukung peretasan terhadap lembaga keuangan untuk mendapatkan mata uang asing, jelas Moon.
“Selama mata uang kripto tetap tidak jelas dan kelangsungan hidup rezim bergantung pada kemampuan asimetris, Korea Utara kemungkinan akan terus mengeksploitasi lanskap peraturan yang suram untuk mendapatkan keuntungan,” kata Millie Kim, peneliti di Cyber Korea Utara. Kelompok Kerja, sebuah inisiatif Proyek Korea di Pusat Sains dan Hubungan Internasional Belfer Universitas Harvard.
“Korea Utara tidak akan mengalami banyak kerugian dan banyak keuntungan dari pasar yang diatur secara longgar, terutama karena mata uang kripto dapat membeli lebih banyak barang dan jasa.”
Namun Moon mengatakan hampir tidak mungkin untuk “memblokir secara menyeluruh” Korea Utara dalam memperoleh mata uang asing melalui pencurian mata uang kripto mengingat sifat desentralisasi dari blockchain yang memungkinkan adanya mata uang kripto.
“Blockchain tidak seharusnya berada di bawah kendali. Mengendalikan blockchain adalah sebuah oxymoron. Jika kita memahami sistem dan struktur infrastruktur blockchain, kita dapat dengan mudah memahami mengapa Korea Utara melakukan kejahatan yang dimungkinkan oleh dunia maya, khususnya pada platform blockchain.”
Singkatnya, peretas Korea Utara mengeksploitasi struktur desentralisasi blockchain yang memastikan bahwa mata uang kripto berada di luar kendali pemerintah pusat dan otoritas keuangan dan tidak ada satu individu atau entitas pun yang memiliki kendali atas mata uang kripto.
“Apa yang kita lihat saat ini adalah permainan kucing-dan-tikus antara penyelidik Amerika dan peretas Korea Utara,” kata Jean Lee, peneliti di Wilson Center di Washington dan salah satu pembawa acara podcast “Lazarus Heist” dari BBC World Service.
“Sanksi Departemen Keuangan AS dirancang untuk menghentikan dan mengganggu upaya warga Korea Utara mencuri mata uang kripto dan mengubahnya menjadi mata uang keras, namun pihak berwenang telah mengakui bahwa kelompok peretas Korea Utara Lazarus telah memiliki ratusan juta dolar AS dalam mata uang kripto tahun ini. . , tambah Lee.
Pencegahan preventif
Untuk menangkis serangan peretasan, para ahli menggarisbawahi bahwa pasar mata uang kripto perlu meningkatkan kematangan keamanan siber dan pertahanan siber.
Erin Plante, wakil presiden investigasi di Chainalysis yang berkantor pusat di New York, mengatakan bahwa “peretas selalu mencari layanan terbaru dan paling rentan untuk diserang,” mengutip meningkatnya serangan terhadap protokol DeFi, termasuk jembatan lintas rantai sebagai contohnya.
“Layanan mata uang kripto – termasuk namun tidak terbatas pada jembatan – perlu berinvestasi dalam langkah-langkah keamanan dan pelatihan,” kata Plante. “Contohnya, khususnya pada peretas yang terkait dengan Korea Utara, taktik rekayasa sosial canggih yang memanfaatkan kepercayaan dan kecerobohan sifat manusia untuk mendapatkan akses ke jaringan perusahaan telah lama menjadi vektor serangan yang disukai. Kru perlu dilatih mengenai risiko dan tanda peringatan ini.”
Sejalan dengan pandangan ini, Nick Carlsen, seorang analis blockchain di TRM Labs dan mantan analis FBI, menggarisbawahi pentingnya melakukan pencegahan terlebih dahulu daripada bereaksi terhadap pencurian mata uang kripto di Korea Utara.
Carlsen menilai sanksi yang diberikan Departemen Keuangan AS terhadap dua pencampur mata uang kripto adalah sebuah “langkah pencegahan”. Pencampur mata uang kripto adalah alat perangkat lunak yang menggabungkan dan mencampur mata uang kripto dari ribuan alamat untuk menyamarkan dan menyembunyikan alur transaksi.
Departemen Keuangan AS menyetujui dua blender mata uang kripto non-penahanan yang terdesentralisasi, Blender.io dan Tornado Cash, untuk menyediakan layanan pencampuran kepada Lazarus Group yang disponsori negara Korea Utara masing-masing pada bulan Mei dan Agustus. Secara khusus, kelompok Lazarus dituduh menggunakan Tornado Cash dan Blender.io untuk memproses masing-masing lebih dari $455 juta dan $20,5 juta hasil ilegal dari pencurian Ronin Bridge senilai $625 juta pada bulan Maret.
(123rf)
Ketuk kembali
Mengikuti dua arah, AS juga menyita mata uang kripto senilai lebih dari $30 juta yang dicuri oleh Lazarus Group dari Jembatan Ronin, kata Chainalysis pada bulan September, menambahkan bahwa ini adalah kasus pertama.
Carlsen menggarisbawahi bahwa regulator AS dan internasional harus fokus pada pemulihan mata uang kripto yang dicuri.
“Teknik besarnya adalah membatasi kemampuan mencuci dan membayar dana curian. Pencurian mata uang kripto tidak dapat dihindari karena sifatnya, namun jika Korea Utara tidak dapat menarik (uangnya), hal itu tidak akan membantu mereka,” kata Dr. Nicholas Weaver, peneliti senior di Institut Ilmu Komputer Internasional nirlaba di Berkeley, California.
“Itulah mengapa sanksi OFAC terhadap Tornado Cash dan sistem serupa lainnya penting, sanksi tersebut tidak menghentikan pencurian, namun jika Anda menghentikan kemampuan untuk menghasilkan keuntungan, Korea Utara tidak akan mengganggu pencuri lagi,” ujarnya. tambahnya, mengacu pada Kantor Pengawasan Aset Luar Negeri Departemen Keuangan AS, yang mengatur dan menegakkan sanksi ekonomi dan perdagangan AS.
Moon dari EST Security menunjukkan bahwa regulator dan perusahaan blockchain perlu mengambil langkah lebih jauh dari blockchain dan forensik cryptocurrency untuk melacak transaksi cryptocurrency dan penjahat cryptocurrency.
Moon mengusulkan gagasan sektor publik dan swasta bekerja sama untuk melacak agen Korea Utara dan identitas palsu mereka yang digunakan untuk pencurian mata uang kripto dan membangun basis data. Penyimpanan informasi pribadi akan memungkinkan penyelidik melacak dan melacak dompet mata uang kripto milik peretas Korea Utara dengan identitas palsu.
Tindakan hukuman
Bruce Klingner, peneliti senior di Heritage Foundation, menyatakan bahwa “sangat sedikit sanksi yang dijatuhkan PBB atau AS atau tindakan hukum yang diambil terhadap kelompok dunia maya Korea Utara.”
“AS harus sepenuhnya menegakkan undang-undang yang ada dan menentukan apakah diperlukan tindakan legislatif dan eksekutif tambahan, termasuk peningkatan regulasi pertukaran mata uang kripto,” kata Klingner. “Washington harus menentukan serangkaian tindakan hukuman, baik siber maupun kinetik, untuk menanggapi serangan yang dianggap merugikan keamanan nasional.”
Eric Penton-Voak, koordinator Panel Ahli Dewan Keamanan PBB yang memantau penegakan sanksi terhadap Korea Utara, juga menyoroti pada bulan April bahwa resolusi sanksi DK PBB tidak mencakup ketentuan apa pun yang melarang pencurian mata uang kripto.
Annie Fixler, wakil direktur Pusat Inovasi Siber dan Teknologi di Yayasan Pertahanan Demokrasi, menggarisbawahi bahwa “mencegah aktivitas siber jahat Korea Utara juga memerlukan peningkatan sanksi ekonomi terhadap jaringan keuangan dan digital yang digunakan oleh peretas Korea Utara untuk mencuci barang curian. cryptocurrency dan dana lainnya.”
“Mencegah, memitigasi, dan menghentikan pencurian kripto di Korea Utara memerlukan kombinasi pertahanan siber yang lebih baik dari perusahaan itu sendiri serta kerja sama yang lebih baik antara ekosistem mata uang kripto dan penegak hukum serta regulator keuangan. Kedua langkah ini akan membantu memperkuat keamanan dan memblokir kemampuan peretas untuk melancarkan serangan tersebut,” kata Fixler.
Kerjasama internasional
Koordinasi antar pemerintah dan lintas sektor sangat penting untuk memetakan strategi menghentikan pencurian mata uang kripto di Korea Utara, kata para ahli. Koordinasi juga diperlukan untuk mengecoh para peretas yang berusaha mengembangkan teknik dan taktik mereka untuk menghindari peraturan dan keamanan di pasar mata uang kripto.
Joe Dobson, analis utama senior di Mandiant di Virginia, menggarisbawahi bahwa “menangani aktivitas kejahatan dunia maya di Korea Utara akan memerlukan upaya multifaset”.
“Komunikasi dan kolaborasi antara pemerintah, tim intelijen ancaman siber, dan komunitas/perusahaan mata uang kripto akan sangat bermanfaat pada tingkat strategis.”
Misalnya, Korea Selatan dan Amerika Serikat telah meningkatkan upaya untuk menghentikan Korea Utara menambang mata uang kripto.
“Mungkin butuh waktu lama sebelum kita melihat regulasi internasional terhadap mata uang kripto, namun sementara itu, pemerintah seperti Korea Selatan dan Amerika Serikat perlu bekerja sama dengan berbagi informasi dan menerapkan strategi bersama tentang cara mengganggu, memperlambat, dan menghentikan Lazarus. Grup,” kata Lee dari Wilson Center.
Korea Selatan dan Amerika mengadakan pertemuan kelompok kerja pertama dan kedua mengenai ancaman siber Korea Utara pada bulan Agustus dan November. Kedua negara membahas koordinasi kebijakan dan strategi untuk mengatasi aktivitas siber berbahaya di Korea Utara, termasuk pembajakan mata uang kripto dan pencucian uang. Mereka juga mengadakan simposium bersama tentang melawan ancaman Korea Utara terhadap pertukaran mata uang kripto di Seoul pada bulan November, yang dihadiri oleh pejabat pemerintah dari 16 negara dan sekitar 200 staf dari pertukaran mata uang kripto, perusahaan blockchain, dan lembaga think tank.
“Peretas akan selalu selangkah lebih maju dalam mengeksploitasi teknologi blockchain yang sedang berkembang,” kata Allison Owen, seorang analis riset di Royal United Services Institute yang berbasis di London. “Untuk memperlambat proses ini, sektor publik dan swasta harus bekerja sama mengidentifikasi kesenjangan dan mengadaptasi strategi mitigasi risiko.”
Para ahli menggarisbawahi bahwa pemerintah dan perusahaan-perusahaan yang terkait dengan keamanan siber dan mata uang kripto harus menjalankan strategi jangka panjang dan memiliki banyak aspek untuk mengatasi risiko tersembunyi dan sistemik yang melekat pada pasar mata uang kripto dan platform blockchain.
“Dalam jangka panjang, Korea Utara mungkin berupaya memanfaatkan teknologi baru seperti kecerdasan buatan untuk meningkatkan operasi siber yang menargetkan pertukaran mata uang kripto. Meskipun tidak masuk akal dan tidak pasti, hal ini akan membantu mendeteksi dan memitigasi perampokan kripto yang disponsori negara,” kata Kim. dari Belfer Center Universitas Harvard.
“Sangat penting bagi para pelaku utama baik di sektor publik maupun swasta, termasuk bank, bursa kripto, dan organisasi antar pemerintah, untuk mendiskusikan dan mengembangkan kerangka keamanan kripto yang sesuai dengan ketelitian dan sikap yang diambil oleh lembaga keuangan tradisional.”