Sebuah tuduhan serius atas peretasan kripto oleh pihak Korea dilayangkan media Chainalysis karena peretasan ini dilakukan secara rutin dan data sudah ada di mereka ( Foto Bitcoin News)
OLEH TIM CHAINALYSIS
Penjahat dunia maya asal Korea Utara ( Korut) yang disebut DPRK, setidaknya telah melakukan 7 serangan peretasan pada platform cryptocurrency sepanjang 2021. Jumlah uang yang disikat senilai US$ 400,000,000 seperti yang dikutip dari Tim Chainalysis
Serangan-serangan ini terutama menargetkan perusahaan investasi dan bursa terpusat, dan memanfaatkan umpan phishing, eksploitasi kode, malware, dan rekayasa sosial tingkat lanjut untuk menyedot dana dari dompet “panas” organisasi ini yang terhubung ke internet ke alamat yang dikendalikan DPRK.
Setelah Korea Utara mendapatkan hak asuh atas dana tersebut, mereka memulai proses pencucian untuk menutupi dan menguangkannya.
Kelompok Lazarust
Taktik dan teknik kompleks ini telah membuat banyak peneliti keamanan menggolongkan aktor dunia maya untuk Republik Rakyat Demokratik Korea (DPRK) sebagai ancaman persisten tingkat lanjut (APT).
Hal ini terutama berlaku untuk APT 38, yang juga dikenal sebagai “Kelompok Lazarus,” yang dipimpin oleh badan intelijen utama DPRK, Biro Umum Pengintaian yang disetujui oleh AS dan PBB. Meskipun kami akan menyebut penyerang sebagai peretas yang terkait dengan Korea Utara secara lebih umum, banyak dari serangan ini kemungkinan besar dilakukan oleh Grup Lazarus pada khususnya.
Lazarus Group pertama kali mendapatkan ketenaran dari Sony Pictures dan serangan siber WannaCry, tetapi sejak itu memusatkan upayanya pada kejahatan cryptocurrency—strategi yang telah terbukti sangat menguntungkan.
Sejak 2018, grup ini telah mencuri dan mencuci sejumlah besar mata uang virtual setiap tahun, lebih dari $200 juta. Peretasan individu paling sukses, satu di KuCoin dan satu lagi di bursa cryptocurrency yang tidak disebutkan namanya, masing-masing menjaring lebih dari $250 juta. Menurut dewan keamanan PBB, pendapatan yang dihasilkan dari peretasan ini digunakan untuk mendukung program WMD dan rudal balistik Korea Utara.
Pada tahun 2021, aktivitas peretasan Korea Utara kembali meningkat. Dari tahun 2020 hingga 2021, jumlah peretasan yang terkait dengan Korea Utara melonjak dari empat menjadi tujuh, dan nilai yang diambil dari peretasan ini tumbuh sebesar 40%.
Menariknya, dalam hal nilai dolar, Bitcoin sekarang menyumbang kurang dari seperempat dari cryptocurrency yang dicuri oleh DPRK. Pada tahun 2021, hanya 20% dari dana yang dicuri adalah Bitcoin, sedangkan 22% adalah token atau altcoin ERC-20. Dan untuk pertama kalinya, Ether menyumbang sebagian besar dana yang dicuri sebesar 58%.
Semakin beragamnya cryptocurrency yang dicuri telah meningkatkan kompleksitas operasi pencucian cryptocurrency DPRK. Saat ini, proses pencucian khas DPRK adalah sebagai berikut:
- Token dan altcoin ERC-20 ditukar dengan Ether melalui pertukaran terdesentralisasi (DEX)
– Eter dicampur
– Mixed Ether ditukar dengan Bitcoin melalui DEX
– Bitcoin dicampur
– Bitcoin Campuran dikonsolidasikan ke dalam dompet baru
– Bitcoin dikirim ke alamat deposit di pertukaran crypto-to-fiat yang berbasis di Asia —titik pembayaran potensial
Faktanya, kami mengamati peningkatan besar-besaran dalam penggunaan mixer di antara aktor yang terkait dengan DPRK pada tahun 2021.
Lebih dari 65% dana curian DPRK dicuci melalui mixer tahun ini, naik dari 42% pada 2020 dan 21% pada 2019, menunjukkan bahwa pelaku ancaman ini telah mengambil pendekatan yang lebih hati-hati setiap tahun.
Mengapa mixer? DPRK adalah pencuci uang yang sistematis, dan penggunaan beberapa mixer — alat perangkat lunak yang mengumpulkan dan mengacak cryptocurrency dari ribuan alamat — adalah upaya yang diperhitungkan untuk mengaburkan asal-usul cryptocurrency mereka yang tidak sah sambil beralih ke fiat.
Mengapa Defi? Platform DeFi seperti DEX menyediakan likuiditas untuk berbagai token dan altcoin ERC-20 yang mungkin tidak dapat dikonversi menjadi uang tunai. Ketika DPRK menukar koin-koin ini dengan ETH atau BTC, koin-koin ini menjadi jauh lebih likuid, dan variasi mixer dan pertukaran yang lebih besar dapat digunakan.
Terlebih lagi, platform DeFi tidak menahan dana pengguna dan banyak yang tidak mengumpulkan informasi know-your-customer (KYC), yang berarti bahwa penjahat dunia maya dapat menggunakan platform ini tanpa aset mereka dibekukan atau identitas mereka terungkap.
Cadangan dana curian DPRK: kepemilikan mata uang kripto lama yang tidak dicuci senilai $170 juta
Chainalysis telah mengidentifikasi $170 juta dalam saldo saat ini—mewakili dana curian dari 49 peretasan terpisah mulai dari 2017 hingga 2021—yang dikendalikan oleh Korea Utara tetapi belum dicuci melalui layanan. Sepuluh saldo terbesar berdasarkan nilai dolar tercantum di bawah ini.
- MS Sumber: Chainalysis
