FBI mengklaim peretas yang terkait dengan Korea Utara berada di balik pencurian kripto senilai $100 juta di apa yang disebut Horizon Bridge pada tahun 2022.
Budrul Chukrut | Gambar Sopa | Roket Ringan | Gambar Getty
Peretas yang terkait dengan Korea Utara mencuri ratusan juta kripto untuk mendanai program senjata nuklir rezim tersebut, menurut penelitian.
Sepanjang tahun ini, dari Januari hingga 18 Agustus, peretas yang berafiliasi dengan Korea Utara telah mencuri kripto senilai $200 juta – mewakili lebih dari 20% dari semua kripto yang dicuri tahun ini, menurut perusahaan intelijen blockchain TRM Labs.
“Dalam beberapa tahun terakhir, terjadi peningkatan nyata dalam ukuran dan cakupan serangan siber terhadap bisnis terkait mata uang kripto yang dilakukan Korea Utara. Hal ini bertepatan dengan percepatan nyata dalam program rudal nuklir dan balistik negara tersebut,” kata TRM Labs pada bulan Juni. diskusi dengan para ahli Korea Utara.
Dalam diskusi tersebut, TRM Labs mengatakan ada peralihan dari “aktivitas tradisional yang menghasilkan pendapatan” di Korea Utara – sebuah indikasi bahwa rezim tersebut mungkin “semakin beralih ke serangan siber untuk mendanai aktivitas proliferasi senjatanya.”
Secara terpisah, perusahaan analisis blockchain Chainalysis mengatakan dalam laporan bulan Februari bahwa “sebagian besar ahli setuju bahwa pemerintah Korea Utara menggunakan aset curian ini untuk mendanai program senjata nuklirnya.”
Misi Tetap Korea Utara untuk PBB di New York, sebuah misi diplomatik rezim Korea Utara untuk PBB, tidak menanggapi permintaan komentar CNBC.
Mereka membutuhkan setiap dolar yang bisa mereka peroleh. Dan tentu saja ini merupakan cara yang jauh lebih efisien bagi Korea Utara untuk menghasilkan uang.
Nick Carlsen
analis intelijen, TRM Labs
Sejak uji coba nuklir pertama Korea Utara pada tahun 2006, PBB telah menjatuhkan beberapa sanksi terhadap rezim tertutup tersebut – yang secara resmi dikenal sebagai DPRK, atau Republik Rakyat Demokratik Korea – karena program nuklir dan rudal balistiknya.
Sanksi tersebut, yang mencakup larangan terhadap jasa keuangan, mineral, logam dan senjata, bertujuan untuk membatasi akses Korea Utara terhadap sumber pendanaan yang dibutuhkan untuk mendukung kegiatan nuklirnya.
Bulan lalu, FBI memperingatkan perusahaan kripto bahwa peretas yang terkait dengan Korea Utara berencana menguangkan kripto senilai $40 juta.
Badan tersebut juga mengatakan pada bulan Januari bahwa pihaknya terus “mengidentifikasi dan menghentikan pencurian dan pencucian mata uang virtual yang dilakukan Korea Utara, yang digunakan untuk mendukung program rudal balistik dan Senjata Pemusnah Massal Korea Utara.”
“Mereka berada di bawah tekanan ekonomi yang cukup parah akibat sanksi internasional. Mereka membutuhkan setiap dolar yang bisa mereka peroleh. Dan ini jelas merupakan cara yang jauh lebih efisien bagi Korea Utara untuk menghasilkan uang,” kata Nick Carlsen, analis intelijen di perusahaan analisis blockchain TRM. Lab, kata CNBC.
“Bahkan jika dolar yang dicuri dalam kripto tidak langsung digunakan untuk pembelian beberapa komponen program nuklir, hal itu akan memberikan dolar tambahan untuk mendukung rezim dan programnya,” kata Carlsen.
Eksploitasi peretas Korea Utara
Peretas yang berafiliasi dengan Korea Utara mengeksploitasi kerentanan dalam ekosistem kripto dengan berbagai cara.
Beberapa contohnya termasuk serangan phishing dan rantai pasokan, serta melalui peretasan infrastruktur yang melibatkan kunci pribadi atau kompromi frase awal, kata TRM Labs dalam laporannya.
Menurut data dari Chainalysis, tahun 2022 adalah tahun terbesar untuk peretasan kripto.
Sebanyak $3,8 miliar telah dicuri dari bisnis kripto, terutama dari eksploitasi protokol keuangan terdesentralisasi dan oleh penyerang yang terkait dengan Korea Utara, kata Chainalysis.
Pada bulan Maret tahun lalu, para pejabat AS menuduh peretas yang terkait dengan Korea Utara mencuri aset kripto senilai lebih dari $600 juta dari Ronin Bridge dalam permainan blockchain populer Axie Infinity dengan menggunakan kunci pribadi curian – kata sandi yang boleh diakses dan diakses oleh pengguna. mengelola. dana.
Peretas mengeksploitasi apa yang dikenal sebagai “jembatan” blockchain, yang memungkinkan pengguna untuk mentransfer aset digital mereka dari satu jaringan kripto ke jaringan kripto lainnya.
Mengembangkan taktik
Penjahat dunia maya yang berafiliasi dengan Korea Utara diduga menyamar sebagai perekrut dan memikat seorang insinyur dari perusahaan game blockchain Sky Mavis agar percaya bahwa ada peluang kerja, The Wall Street Journal mengatakan pada bulan Juni.
Peretas berbagi dokumen berisi malware dengan korban, yang memungkinkan penjahat mengakses komputer insinyur dan mencuri lebih dari $600 juta kripto setelah bergabung dengan permainan hewan peliharaan digital Sky Mavis, Axie Infinity menerobos masuk
“Mereka menggunakan rekayasa sosial dan masuk ke dalam komunitas. Mereka membangun hubungan dan mengakses sistem,” Erin Plante, wakil presiden Investigasi di Chainalysis, mengatakan kepada CNBC.
Kantor Pengendalian Aset Luar Negeri Departemen Keuangan AS dan otoritas Korea Selatan telah menjatuhkan sanksi pada beberapa entitas dan individu karena membantu profesional TI Korea Utara secara curang mendapatkan pekerjaan di luar negeri dan juga memulangkan dana ilegal ke Korea Utara.
“Mereka menargetkan pemberi kerja yang berlokasi di negara-negara kaya dan menggunakan berbagai kontrak lepas, pembayaran, media sosial, dan platform jaringan arus utama dan khusus industri,” kata siaran pers tersebut, seraya menambahkan bahwa pekerja TI Korea Utara sering mengambil proyek yang melibatkan virtual. melibatkan mata uang. .
“Pekerja IT DPRK juga menggunakan pertukaran mata uang virtual dan platform perdagangan untuk mengelola pembayaran digital yang mereka terima untuk pekerjaan kontrak, serta mencuci dana haram tersebut kembali ke DPRK.”
