Cyberthreat.id – Hacker Korea Utara semakin menargetkan sektor mata uang kripto sebagai mekanisme penghasil pendapatan utama setidaknya sejak tahun 2017 untuk menghindari sanksi yang dikenakan terhadap negara tersebut.

“Meskipun pergerakan masuk dan keluar dari negara ini sangat dibatasi, dan masyarakat pada umumnya terisolasi dari dunia luar, elit penguasa rezim dan kader profesional ilmu komputer yang sangat terlatih memiliki akses istimewa terhadap teknologi dan informasi baru," kata perusahaan keamanan siber Recorded Future dalam laporan yang dibagikan kepada The Hacker News.

“Akses istimewa terhadap sumber daya, teknologi, informasi, dan terkadang perjalanan internasional untuk sekelompok kecil individu terpilih yang memiliki potensi di bidang matematika dan ilmu komputer membekali mereka dengan keterampilan yang diperlukan untuk melakukan serangan siber terhadap industri mata uang kripto.”

Pengungkapan ini terjadi ketika Departemen Keuangan AS menjatuhkan sanksi terhadap Sinbad, sebuah perusahaan pencampur mata uang virtual yang digunakan oleh Grup Lazarus yang terkait dengan Korea Utara untuk mencuci hasil haram.

Pelaku ancaman dari negara tersebut diperkirakan telah mencuri aset kripto senilai $3 miliar (setara Rp 46,6 triliun) selama enam tahun terakhir, dengan sekitar $1,7 miliar dijarah pada tahun 2022 saja.

Disebutkan, mayoritas aset yang dicuri ini digunakan untuk mendanai langsung senjata pemusnah massal (WMD) dan program rudal balistik kerajaan pertapa tersebut.

“$1,1 miliar dari jumlah tersebut dicuri dalam peretasan protokol DeFi, menjadikan Korea Utara salah satu kekuatan pendorong di balik tren peretasan DeFi yang meningkat pada tahun 2022,” Chainalysis mencatat dalam Laporan Kejahatan Kripto 2023.

Sebuah laporan yang diterbitkan oleh Departemen Keamanan Dalam Negeri AS (DHS) sebagai bagian dari Program Pertukaran Analitik (AEP) awal September ini juga menyoroti eksploitasi protokol DeFi oleh Grup Lazarus.

“Platform pertukaran DeFi memungkinkan pengguna untuk melakukan transisi antar mata uang kripto tanpa platform tersebut menahan dana pelanggan untuk memfasilitasi transisi,” kata laporan itu. “Hal ini memungkinkan pelaku siber Korea Utara untuk menentukan secara tepat kapan melakukan transisi mata uang kripto yang dicuri dari satu jenis mata uang kripto ke jenis mata uang kripto lainnya, sehingga membuat atribusi menjadi lebih sulit untuk ditentukan atau bahkan dilacak.”

Sektor mata uang kripto adalah salah satu target utama pelaku ancaman siber Korea Utara yang disponsori negara, sebagaimana dibuktikan berulang kali oleh berbagai kampanye yang dilakukan dalam beberapa bulan terakhir.

Peretas Korea Utara dikenal mahir melakukan trik rekayasa sosial untuk menargetkan karyawan pertukaran mata uang kripto online dan kemudian memikat korbannya dengan janji pekerjaan yang menguntungkan untuk mendistribusikan malware yang memberikan akses jarak jauh ke jaringan perusahaan, yang pada akhirnya memungkinkan mereka menguras semua aset yang tersedia dan pindahkan ke berbagai dompet yang dikontrol Korea Utara.

Kampanye lain telah menggunakan taktik phishing serupa untuk membujuk pengguna agar mengunduh aplikasi mata uang kripto yang telah di trojan untuk mencuri aset mereka serta melakukan serangan watering hole (alias kompromi web strategis) sebagai vektor akses awal, serta terlibat dalam penipuan airdrop dan penarikan permadani.

Taktik penting lainnya yang diadopsi oleh kelompok ini adalah penggunaan layanan campuran untuk menyembunyikan jejak keuangan dan upaya atribusi cloud.

Layanan semacam itu biasanya ditawarkan pada platform pertukaran mata uang kripto yang tidak menerapkan kebijakan kenali pelanggan Anda (KYC) atau peraturan anti pencucian uang (AML).

“Tanpa peraturan yang lebih kuat, persyaratan keamanan siber, dan investasi dalam keamanan siber untuk perusahaan mata uang kripto, kami menilai bahwa dalam waktu dekat, Korea Utara hampir pasti akan terus menargetkan industri mata uang kripto karena keberhasilannya di masa lalu dalam menambangnya sebagai sumber pendapatan tambahan bagi perusahaan-perusahaan tersebut. mendukung rezim,” tutup Recorded Future.[]