:strip_icc()/kly-media-production/medias/4876285/original/011593500_1719462277-fotor-ai-2024062711138.jpg)
Peretasan kripto oleh peretas Korea Utara menunjukkan lonjakan signifikan pada tahun 2025, dengan nilai aset digital yang dicuri mencapai setidaknya US$2,02 miliar atau sekitar Rp 33,73 triliun. Angka ini menandai kenaikan sebesar 51% dari tahun sebelumnya, menjadikannya tahun dengan pencurian kripto terkait Republik Rakyat Demokratik Korea (DPRK) terbesar yang pernah tercatat.
Laporan dari perusahaan analitik blockchain Chainalysis yang dirilis baru-baru ini menyoroti bahwa meskipun frekuensi serangan menurun secara signifikan, para peretas Korea Utara mencatat rekor baru dalam hal volume pencurian. Pergeseran strategi ini menunjukkan bahwa mereka melakukan lebih sedikit serangan tetapi menimbulkan kerusakan yang jauh lebih besar dengan setiap insiden.
Insiden paling menonjol tahun ini adalah serangan terhadap bursa kripto Bybit pada Februari 2025, yang dikaitkan dengan DPRK oleh FBI, mengakibatkan kerugian sekitar US$1,5 miliar. Pencurian ini menjadi contoh kunci dari evolusi taktik peretas Korea Utara yang kini menuntut peningkatan kewaspadaan terhadap target bernilai tinggi.
Secara keseluruhan, pencurian kripto global pada tahun 2025 mencapai lebih dari US$3,4 miliar. Serangan dari peretas Korea Utara menyumbang 59% dari total dana yang dicuri ini. Sumber lain bahkan melaporkan bahwa Korea Utara bertanggung jawab atas hampir 70% kerugian kripto global selama paruh pertama tahun 2025.
Kelompok peretas seperti Lazarus Group, yang diduga beroperasi di bawah kendali militer Korea Utara, terus mengembangkan taktik canggih. Modus operandi mereka meliputi rekayasa sosial, tawaran pekerjaan palsu yang berisi malware, hingga eksploitasi sistem cloud dan penggunaan pertemuan video palsu (Zoom/Microsoft Teams) yang melibatkan deepfake untuk menipu korban agar mengunduh malware. Setelah terinstal, malware ini memungkinkan para peretas untuk membahayakan sistem keuangan dan mencuri dana.
Dana yang dicuri ini diyakini digunakan oleh Korea Utara untuk mendanai program rudal balistik dan senjata nuklirnya, serta menghindari sanksi internasional yang diterapkan terhadap negara tersebut. Para ahli keamanan menyerukan peningkatan deteksi pola pencucian uang khusus DPRK, yang seringkali melibatkan penggunaan layanan berbahasa Mandarin, ketergantungan pada aset penghubung lintas blockchain, dan penggunaan layanan pencampuran kripto yang lebih besar untuk membingungkan pelacakan. Industri kripto perlu secara serius menangani ancaman yang semakin kompleks dan terus berkembang ini.