ASIAWORLDVIEW – Pada tahun 2025, serangan siber terhadap kripto meningkat secara signifikan. Para penjahat siber yang terkait dengan pemerintah Korea Utara mencuri lebih dari USD2 miliar dalam bentuk mata uang digital, terutama Ethereum dan Solana.
Menurut para penyelidik, serangan mereka menurun sebesar 74% dibandingkan tahun sebelumnya, tetapi dampaknya jauh lebih besar. Total kerugian lebih tinggi meskipun perusahaan kripto telah meningkatkan keamanan mereka.
Perubahan dramatis ini menunjukkan bagaimana negara yang terisolasi tersebut telah menyempurnakan strategi pencurian kriptonya. Alih-alih melancarkan banyak serangan kecil, mereka kini fokus pada pencurian besar-besaran yang menghasilkan miliaran dolar.
Baca Juga: AS Jatuhkan Sanksi pada Bankir Korea Utara Terkait Pencucian Uang dengan Kripto
Pencurian terbesar terjadi pada Februari ketika hacker mencuri USD1,5 miliar dari bursa Bybit. Serangan tunggal ini menyumbang sebagian besar dana yang dicuri pada tahun 2025. Serangan ini juga tercatat sebagai pencurian kripto terbesar dalam sejarah. Fakta bahwa serangan lain, seperti peretasan Upbit, menyoroti risiko yang terus dihadapi oleh perusahaan kripto.
Chainalysis menerbitkan hasil yang menunjukkan bahwa sejak 2016, Korea Utara telah mencuri $6,75 miliar dalam bentuk kripto. Namun, strategi mereka telah berubah secara drastis. Para mata-mata menyusup ke dalam perusahaan kripto sebagai karyawan IT. Akses internal ini memberi mereka informasi rahasia tentang sistem keamanan dan kunci pribadi.
Beberapa peretas bahkan menyamar sebagai perekrut dari perusahaan kripto besar. Mereka mengadakan wawancara kerja palsu yang menipu korban untuk mengunduh perangkat lunak berbahaya. “Uji teknis” ini sebenarnya mengumpulkan kredensial login dan akses ke jaringan perusahaan.
Strategi ini berhasil karena bursa kripto menangani miliaran aset setiap hari. Menurut Chainalysis, keberhasilan satu serangan dapat membiayai aktivitas negara selama berbulan-bulan bahkan bertahun-tahun. Pada awal Desember 2025, jumlah kripto yang dicuri mencapai $3,4 miliar, dengan serangan Korea Utara menyumbang 59% dari total, yang menunjukkan dominasi mereka di pasar ini.
Serangan terhadap dompet pribadi juga tinggi pada 2012. Sekitar 158.000 kasus peretasan dilakukan terhadap sekitar 80.000 korban.
Namun, jumlah total yang dicuri dari individu menurun menjadi $713 juta dibandingkan dengan $1,5 miliar pada 2024. Pengawasan hukum semakin ketat. Pengadilan baru-baru ini memutuskan bahwa XRP harus dianggap sebagai properti, mengikuti kasus-kasus pencurian aset kripto baru-baru ini.
Ini menunjukkan bahwa peretas menyerang lebih banyak individu, tetapi jumlah yang dicuri dari masing-masing orang lebih sedikit. Ini kemungkinan merupakan indikasi peningkatan keamanan di bursa kripto besar, yang mendorong pelaku kejahatan beralih ke individu, yang dianggap sebagai target yang lebih mudah.
Hacker Korea Utara memiliki metode khusus dalam mencuci uang, yang membantu penyelidik melacak pergerakan dana. Mereka menggunakan layanan pencucian uang dari perusahaan China dan jembatan lintas rantai. Selain itu, siklus 45 hari setelah pencurian besar-besaran menjadi ciri khas sebagian besar dana yang mereka transfer.
