- Pelaku ancaman DPRK telah mencuri sekitar $6,75 miliar di 263 insiden sejak 2016.
- Pada tahun 2025, sekitar $2,06 miliar kripto dicuri, 60% dari semua dana yang diambil tahun itu.
- Sejak Januari 2026, telah terjadi 185 insiden, yang menyebabkan dana curian $1,1 miliar.
Perusahaan keamanan blockchain CertiK baru saja merilis laporan terperinci yang disebut ‘Skynet DPRK Crypto Threats Report’, memperingatkan bahwa upaya peretasan Korea Utara yang menargetkan kripto semakin canggih dan sulit dikenali.
Laporan tersebut menguraikan bagaimana peretas Korea Utara terus memanfaatkan titik lemah dalam kripto melalui trik seperti rekayasa sosial, tawaran pekerjaan palsu, meminta orang dalam untuk membantu, menyebarkan malware, dan mencuci uang di berbagai blockchain.
Menurut CertiK, operasi ini sekarang merupakan salah satu ancaman keamanan terbesar dan paling persisten yang harus dihadapi industri kripto global.
Dilaporkan bahwa pelaku ancaman DPRK telah mencuri sekitar $6,75 miliar di 263 insiden sejak 2016. Jumlah ini kemungkinan lebih tinggi juga, mengingat ratusan serangan yang lebih kecil dan tidak dilaporkan tidak disertakan.
Pada tahun 2025, peretas yang terkait dengan Korea Utara mencuri sekitar $2,06 miliar dalam kripto. Ini mewakili 60% dari semua dana yang diambil tahun itu, meskipun mereka hanya terlibat dalam 12% dari total insiden keamanan.
Aktivitas yang sama terus berlangsung hingga tahun 2026, karena Korea Utara sekarang menyumbang 55% dari semua kerugian kripto tahun ini, terutama didorong oleh peretasan skala besar seperti serangan KelpDAO senilai $291 juta. Sejak Januari 2026, telah terjadi 185 insiden, yang menyebabkan sekitar $1.1 miliar dana curian.
Peretasan Bybit senilai $1,5 miliar pada Februari 2025 adalah perampokan kripto terbesar yang pernah ada, sementara pelanggaran besar lainnya seperti Ronin ($625 juta) dan Drift ($285 juta) menunjukkan betapa majunya operasi ini.
Pada bulan setelah peretasan Bybit, lebih dari 86% ETH yang dicuri telah ditukar dengan Bitcoin, menggunakan mixer, jembatan, DEX, dan broker OTC untuk menyembunyikan jejak.
Mode Serangan Utama
CertiK menekankan bahwa peretasan terbesar biasanya dimulai dengan menipu orang dan bukan karena bug pada kontrak pintar itu sendiri. Ini termasuk tawaran pekerjaan palsu dan berpura-pura menjadi VC. Menanam kode berbahaya juga merupakan salah satu metode yang disebutkan.
Selain itu, agen DPRK telah menyusup ke tim DeFi dengan identitas palsu, memungkinkan pencurian dari dalam.
Menurut laporan tersebut, serangan rantai pasokan juga digunakan secara teratur, seperti yang terlihat dalam insiden Bybit. Peretas masuk ke dompet multisig dengan keamanan tinggi (jenis yang digunakan oleh institusi) dengan membobol sistem pihak ketiga tepercaya alih-alih mengejar dompet secara langsung.
Terkait: Strategi Perampokan Kripto Korea Utara Semakin Dalam dengan KelpDAO HacK
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
