Organisasi Hacker Korea Utara telah mencuri Aset Kripto lebih dari 3 miliar dolar AS selama enam tahun terakhir
Baru-baru ini, sebuah laporan yang dirilis oleh perusahaan keamanan siber mengungkapkan fakta mengejutkan: dalam 6 tahun terakhir, sebuah organisasi hacker yang terkait dengan Korea Utara telah mencuri aset kripto senilai 3 miliar dolar.
Laporan tersebut menunjukkan bahwa pada tahun 2022 saja, organisasi tersebut merampok aset kripto senilai 1,7 miliar dolar AS, yang kemungkinan besar digunakan untuk mendukung berbagai rencana Korea Utara. Perusahaan analisis data blockchain lainnya menyatakan bahwa sekitar 1,1 miliar dolar AS dicuri dari platform keuangan terdesentralisasi (DeFi). Departemen Keamanan Dalam Negeri AS juga menekankan penggunaan organisasi tersebut terhadap protokol DeFi dalam laporan yang dirilis pada bulan September lalu.
Organisasi hacker ini terkenal karena pencurian dana. Pada tahun 2016, mereka meretas Bank Sentral Bangladesh dan mencuri 81 juta dollar. Pada tahun 2018, mereka menyerang sebuah bursa aset kripto di Jepang, mencuri 530 juta dollar, dan mencuri 390 juta dollar dari Bank Sentral Malaysia.
Sejak 2017, Korea Utara telah menjadikan industri enkripsi sebagai target serangan siber. Sebelumnya, mereka pernah membajak jaringan SWIFT untuk mencuri dana dari lembaga keuangan, yang menarik perhatian tinggi dari lembaga internasional dan mendorong lembaga keuangan untuk memperkuat pertahanan keamanan siber.
Ketika Aset Kripto mulai menjadi arus utama pada tahun 2017, Hacker Korea Utara mengalihkan target dari keuangan tradisional ke jenis keuangan digital baru ini, awalnya menargetkan pasar enkripsi Korea Selatan, kemudian meluas ke seluruh dunia.
Pada tahun 2022, hacker Korea Utara dituduh mencuri Aset Kripto senilai sekitar 5% dari ukuran ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini hampir 10 kali lipat dari total ekspor Korea Utara pada tahun 2021.
Cara kerja hacker Korea Utara di industri enkripsi biasanya mirip dengan kejahatan siber tradisional, tetapi karena dukungan negara, skala operasinya jauh melebihi kelompok kriminal biasa. Data menunjukkan bahwa sekitar 44% aset kripto yang dicuri pada tahun 2022 terkait dengan hacker Korea Utara.
Tujuan mereka tidak hanya mencakup bursa, tetapi juga pengguna individu, perusahaan modal ventura, serta teknologi dan protokol lainnya. Semua lembaga dan individu di industri ini dapat menjadi target yang potensial.
Lembaga keuangan tradisional juga harus memperhatikan aktivitas ini. Jika Aset Kripto yang dicuri diubah menjadi mata uang fiat, dana akan dipindahkan antar akun untuk menyembunyikan sumbernya. Biasanya, identitas yang dicuri dan foto yang dimodifikasi digunakan untuk menghindari pencucian uang dan verifikasi identitas pelanggan.
Karena sebagian besar intrusi dimulai dari rekayasa sosial dan phishing, organisasi harus melatih karyawan untuk waspada terhadap aktivitas semacam itu, dan menerapkan otentikasi multi-faktor yang kuat.
Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk mendanai proyek militer dan senjata. Tanpa peraturan yang lebih ketat, persyaratan keamanan siber, dan investasi, situasi ini sangat mungkin akan berlanjut.
Pada tahun 2023, banyak insiden serangan besar terungkap, termasuk peretasan terhadap perusahaan perangkat lunak, Aset Kripto, dan sistem pembayaran, yang mengakibatkan kerugian besar. Dana ini digunakan untuk mendukung operasi pemerintah Korea Utara dan program rudal balistik.
Untuk mencegah serangan semacam ini, para ahli menyarankan untuk mengambil langkah-langkah berikut:
Aktifkan autentikasi multi-faktor, gunakan perangkat keras untuk meningkatkan keamanan.
Aktifkan semua pengaturan keamanan yang tersedia untuk akun bursa.
Memverifikasi keaslian akun media sosial.
Hati-hati dengan airdrop dan kegiatan promosi gratis.
Periksa URL dengan cermat untuk mencegah situs phishing.
Menggunakan dompet keras untuk menyimpan aset kripto.
Hanya gunakan aplikasi terdesentralisasi yang terpercaya, dan verifikasi alamat kontrak pintar.
Waspadai transaksi yang terlihat terlalu menguntungkan.
Dengan mengambil langkah-langkah ini, pengguna dan perusahaan Aset Kripto dapat melindungi diri mereka dengan lebih baik dari serangan siber.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
8
Bagikan
Komentar
0/400
SnapshotLaborer
· 07-19 20:26
Apakah mencuri koin semudah ini?
Lihat AsliBalas0
ForkMaster
· 07-19 18:51
Sigh, audit kontrak tidak cukup hanya bisa menjadi investor ritel ATM, siapa yang bisa menghindarinya?
Lihat AsliBalas0
SignatureVerifier
· 07-18 21:46
smh... kasus lain dari protokol validasi yang tidak memadai. secara statistik mengganggu tetapi secara teknis dapat dihindari.
Lihat AsliBalas0
ShibaSunglasses
· 07-16 23:35
Tercekik! Jangan hanya menunggu untuk dicuri
Lihat AsliBalas0
FadCatcher
· 07-16 23:26
Wah, tidak mendapatkan penghargaan kecepatan tangan terkuat di permukaan bumi tidak bisa diterima.
Lihat AsliBalas0
NullWhisperer
· 07-16 23:22
secara teknis, setiap audit keamanan melewatkan kasus tepi ini...
Lihat AsliBalas0
AirdropChaser
· 07-16 23:21
Kuat sekali, sudah cukup untuk membeli persenjataan mereka.
Hacker Korea Utara mencuri 3 miliar dolar Aset Kripto dalam 6 tahun, industri harus waspada dan memperkuat pencegahan.
Organisasi Hacker Korea Utara telah mencuri Aset Kripto lebih dari 3 miliar dolar AS selama enam tahun terakhir
Baru-baru ini, sebuah laporan yang dirilis oleh perusahaan keamanan siber mengungkapkan fakta mengejutkan: dalam 6 tahun terakhir, sebuah organisasi hacker yang terkait dengan Korea Utara telah mencuri aset kripto senilai 3 miliar dolar.
Laporan tersebut menunjukkan bahwa pada tahun 2022 saja, organisasi tersebut merampok aset kripto senilai 1,7 miliar dolar AS, yang kemungkinan besar digunakan untuk mendukung berbagai rencana Korea Utara. Perusahaan analisis data blockchain lainnya menyatakan bahwa sekitar 1,1 miliar dolar AS dicuri dari platform keuangan terdesentralisasi (DeFi). Departemen Keamanan Dalam Negeri AS juga menekankan penggunaan organisasi tersebut terhadap protokol DeFi dalam laporan yang dirilis pada bulan September lalu.
Organisasi hacker ini terkenal karena pencurian dana. Pada tahun 2016, mereka meretas Bank Sentral Bangladesh dan mencuri 81 juta dollar. Pada tahun 2018, mereka menyerang sebuah bursa aset kripto di Jepang, mencuri 530 juta dollar, dan mencuri 390 juta dollar dari Bank Sentral Malaysia.
Sejak 2017, Korea Utara telah menjadikan industri enkripsi sebagai target serangan siber. Sebelumnya, mereka pernah membajak jaringan SWIFT untuk mencuri dana dari lembaga keuangan, yang menarik perhatian tinggi dari lembaga internasional dan mendorong lembaga keuangan untuk memperkuat pertahanan keamanan siber.
Ketika Aset Kripto mulai menjadi arus utama pada tahun 2017, Hacker Korea Utara mengalihkan target dari keuangan tradisional ke jenis keuangan digital baru ini, awalnya menargetkan pasar enkripsi Korea Selatan, kemudian meluas ke seluruh dunia.
Pada tahun 2022, hacker Korea Utara dituduh mencuri Aset Kripto senilai sekitar 5% dari ukuran ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini hampir 10 kali lipat dari total ekspor Korea Utara pada tahun 2021.
Cara kerja hacker Korea Utara di industri enkripsi biasanya mirip dengan kejahatan siber tradisional, tetapi karena dukungan negara, skala operasinya jauh melebihi kelompok kriminal biasa. Data menunjukkan bahwa sekitar 44% aset kripto yang dicuri pada tahun 2022 terkait dengan hacker Korea Utara.
Tujuan mereka tidak hanya mencakup bursa, tetapi juga pengguna individu, perusahaan modal ventura, serta teknologi dan protokol lainnya. Semua lembaga dan individu di industri ini dapat menjadi target yang potensial.
Lembaga keuangan tradisional juga harus memperhatikan aktivitas ini. Jika Aset Kripto yang dicuri diubah menjadi mata uang fiat, dana akan dipindahkan antar akun untuk menyembunyikan sumbernya. Biasanya, identitas yang dicuri dan foto yang dimodifikasi digunakan untuk menghindari pencucian uang dan verifikasi identitas pelanggan.
Karena sebagian besar intrusi dimulai dari rekayasa sosial dan phishing, organisasi harus melatih karyawan untuk waspada terhadap aktivitas semacam itu, dan menerapkan otentikasi multi-faktor yang kuat.
Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk mendanai proyek militer dan senjata. Tanpa peraturan yang lebih ketat, persyaratan keamanan siber, dan investasi, situasi ini sangat mungkin akan berlanjut.
Pada tahun 2023, banyak insiden serangan besar terungkap, termasuk peretasan terhadap perusahaan perangkat lunak, Aset Kripto, dan sistem pembayaran, yang mengakibatkan kerugian besar. Dana ini digunakan untuk mendukung operasi pemerintah Korea Utara dan program rudal balistik.
Untuk mencegah serangan semacam ini, para ahli menyarankan untuk mengambil langkah-langkah berikut:
Dengan mengambil langkah-langkah ini, pengguna dan perusahaan Aset Kripto dapat melindungi diri mereka dengan lebih baik dari serangan siber.