Peretas Korea Utara Mencuri Kripto $2 Miliar pada tahun 2025

• Peretas DPRK mencuri kripto senilai $2 miliar pada tahun 2025, meningkat 51% meskipun lebih sedikit serangan.
• Penyerang beralih dari kampanye volume ke serangan presisi di bursa bernilai tinggi.
• Ethereum Foundation mengidentifikasi 100 aktor DPRK yang menyusup ke dalam saluran perekrutan kripto.

Peretas terkait negara Korea Utara mencuri lebih dari $2 miliar dalam mata uang kripto selama tahun 2025, melonjak 51% dari tahun sebelumnya, menurut laporan ancaman baru dari perusahaan keamanan siber CrowdStrike. Detail yang paling mencolok bukanlah angka dolar itu sendiri tetapi bagaimana angka itu tercapai.

Jumlah serangan turun, dan tingkat keberhasilan per serangan meningkat secara dramatis. Kelompok-kelompok yang berafiliasi dengan DPRK telah bergeser dari menjalankan kampanye bervolume tinggi menjadi menjalankan operasi yang lebih sedikit dan lebih hati-hati yang ditargetkan terhadap bursa bernilai tinggi dan protokol Web3.

Mengapa Crypto Menjadi Target

Analisis CrowdStrike langsung tentang mengapa sektor cryptocurrency secara khusus menarik aktor negara Korea Utara. Dana yang dicuri dapat diuangkan dan dipindahkan dengan anonimitas yang jauh lebih besar daripada pencurian yang setara dari sistem perbankan tradisional. Hasilnya hampir pasti dicuci untuk mendanai program militer negara.

Sektor jasa keuangan sekarang menjadi industri keempat yang paling banyak ditargetkan secara global untuk serangan siber, menurut laporan yang sama. Dalam kategori itu, bursa kripto dan infrastruktur Web3 membawa kombinasi likuiditas dan likuiditas keluar tertinggi, menjadikannya target paling efisien bagi aktor negara yang beroperasi dalam skala besar.

Infiltrasi telah masuk ke dalam saluran perekrutan

Evolusi yang paling memprihatinkan dalam laporan ini adalah bagaimana penyerang mendapatkan akses ke proyek kripto sejak awal. Keamanan perimeter tradisional bukan lagi titik kegagalan. Saluran perekrutan adalah.

Pada April 2025, Ethereum Foundation mengidentifikasi 100 individu yang didukung DPRK yang telah menyusup ke proyek kripto secara langsung, biasanya sebagai perekrutan jarak jauh yang tertanam dalam tim pengembang. Kasus Drift Protocol adalah contoh yang paling mencolok. Pekerja teknologi yang berafiliasi dengan DPRK bertemu dengan tim Drift Protocol di konferensi industri cryptocurrency besar dan membangun hubungan kerja enam bulan sebelum kompromi diidentifikasi.

Penyelidik Onchain ZachXBT telah melacak pola infiltrasi serupa di beberapa perusahaan, menunjukkan insiden Drift tidak terisolasi tetapi bagian dari strategi terkoordinasi.

Bagaimana Operasi Telah Berkembang

CrowdStrike menggambarkan struktur operasional telah matang secara signifikan. Kelompok-kelompok yang terkait dengan DPRK sekarang beroperasi melalui kontraktor terdistribusi dan jaringan perantara yang secara khusus terkait dengan sektor kripto. Pendekatan terdesentralisasi ini meningkatkan ketahanan dan memungkinkan adaptasi yang lebih cepat terhadap peningkatan keamanan platform.

Ketergantungan pada kontributor jarak jauh, lingkungan pengembangan terbuka, dan outsourcing global di Web3 telah menjadi kerentanan struktural. Setiap pengembang jarak jauh adalah titik masuk potensial. Setiap orientasi kontraktor adalah kompromi potensial.

Apa yang Dilakukan Industri Tentang Hal Ini

Tim keamanan di seluruh platform kripto utama meningkatkan langkah-langkah pemantauan dan verifikasi selama proses orientasi dan kontribusi kode. Pemeriksaan latar belakang sedang diperdalam. Verifikasi identitas sedang berlapis. Penerapan kode dari kontributor baru diaudit dengan lebih agresif.

Tantangannya adalah aktor DPRK terus menyesuaikan teknik mereka secara paralel. Saat tim keamanan memperketat saluran perekrutan, pelaku ancaman menyempurnakan cerita sampul mereka, jaringan profesional, dan taktik rekayasa sosial untuk melewati kontrol baru.

Terkait: Laporan CertiK Menunjukkan Peretas Korea Utara Mencuri $1,1 Miliar dalam Kripto pada tahun 2026