Getty Images
Para peretas yang diduga bekerja untuk rezim Korea Utara berhasil menguangkan setidaknya $300juta (£232juta) dari pencurian kripto rekor mereka sebesar $1.5miliar.
Para penjahat, yang dikenal sebagai Kelompok Lazarus, mencuri sejumlah besar token digital dalam serangan terhadap bursa kripto ByBit dua minggu yang lalu.
Sejak saat itu, ini menjadi permainan kucing-kucingan untuk melacak dan memblokir para peretas agar tidak berhasil mengubah kripto menjadi uang yang dapat digunakan.
Para ahli mengatakan tim peretas yang terkenal itu bekerja hampir 24 jam sehari – kemungkinan mengalihkan uang ke pengembangan militer rezim.
“Setiap menit penting bagi para peretas yang mencoba membingungkan jejak uang dan mereka sangat canggih dalam apa yang mereka lakukan,” kata Dr Tom Robinson, salah satu pendiri penyelidik kripto Elliptic.
Dari semua pelaku kejahatan yang terlibat dalam mata uang kripto, Korea Utara adalah yang terbaik dalam mencuci kripto, kata Dr Robinson.
“Saya membayangkan mereka memiliki seluruh ruangan orang yang melakukan ini menggunakan alat otomatis dan pengalaman bertahun-tahun. Kami juga dapat melihat dari aktivitas mereka bahwa mereka hanya istirahat beberapa jam setiap hari, mungkin bekerja bergantian untuk mengubah kripto menjadi uang.”
Analisis Elliptic sejalan dengan ByBit, yang mengatakan bahwa 20% dari dana sekarang “gelap”, artinya kemungkinan besar tidak akan pernah pulih.
Amerika Serikat dan sekutu menuduh Korea Utara melakukan puluhan serangan hack dalam beberapa tahun terakhir untuk mendanai militer dan pengembangan nuklir rezim.
Pada 21 Februari para penjahat meretas salah satu pemasok ByBit untuk diam-diam mengubah alamat dompet digital di mana 401.000 koin kripto Ethereum dikirimkan.
ByBit mengira sedang mentransfer dana ke dompet digitalnya sendiri, tetapi malah mengirimkan semuanya kepada para peretas.
Getty Images
CEO ByBit Ben Zhou berharap dapat mendapatkan kembali sebagian dana yang dicuri melalui proyek bounty
Ben Zhou, CEO ByBit, menjamin pelanggan bahwa tidak ada dana mereka yang diambil.
Perusahaan tersebut sejak itu mengembalikan koin yang dicuri dengan pinjaman dari investor, tetapi menurut Zhou sedang “berperang melawan Lazarus”.
Program Lazarus Bounty ByBit mendorong anggota masyarakat untuk melacak dana yang dicuri dan membekukannya jika memungkinkan.
Semua transaksi kripto ditampilkan pada blockchain publik, sehingga memungkinkan untuk melacak uang saat dipindahkan oleh Kelompok Lazarus.
Jika para peretas mencoba menggunakan layanan kripto mainstream untuk mencoba mengubah koin menjadi uang normal seperti dolar, koin kripto dapat dibekukan oleh perusahaan jika mereka menganggapnya terkait dengan kejahatan.
Sejauh ini 20 orang telah berbagi lebih dari $4juta dalam imbalan untuk berhasil mengidentifikasi $40juta uang yang dicuri dan memberi tahu perusahaan kripto untuk memblokir transfer.
Namun para ahli pesimis tentang kemungkinan dana sisanya dapat pulih, mengingat keahlian Korea Utara dalam meretas dan mencuci uang.
“Korea Utara adalah sistem yang sangat tertutup dan ekonomi yang tertutup sehingga mereka menciptakan industri yang sukses untuk meretas dan mencuci dan mereka tidak peduli dengan kesan negatif kejahatan cyber,” kata Dr Dorit Dor dari perusahaan keamanan cyber Check Point.
Masalah lainnya adalah bahwa tidak semua perusahaan kripto bersedia membantu seperti yang lainnya.
Bursa kripto eXch dituduh oleh ByBit dan yang lainnya tidak menghentikan peretas menguangkan.
Lebih dari $90juta berhasil dialirkan melalui bursa ini.
Tetapi melalui email pemilik eXch yang sulit dihubungi – Johann Roberts – membantah hal tersebut.
Dia mengakui bahwa mereka awalnya tidak menghentikan dana, karena perusahaannya sedang dalam sengketa panjang dengan ByBit, dan dia mengatakan timnya tidak yakin koin tersebut pasti berasal dari hack.
Dia mengatakan sekarang dia berkooperasi, tetapi berpendapat bahwa perusahaan mainstream yang mengidentifikasi pelanggan kripto meninggalkan manfaat kripto yang pribadi dan anonim.
FBI
Park Jin Hyok adalah salah satu peretas diduga dari Kelompok Lazarus
Korea Utara belum pernah mengakui berada di balik Kelompok Lazarus, tetapi diduga sebagai satu-satunya negara di dunia yang menggunakan kekuatan peretasannya untuk keuntungan finansial.
Sebelumnya peretas Kelompok Lazarus menargetkan bank-bank, tetapi dalam lima tahun terakhir telah berspesialisasi dalam menyerang perusahaan kripto.
Industri tersebut kurang dilindungi dengan mekanisme yang lebih sedikit untuk mencegah mereka mencuci dana.
Serangan terbaru yang terkait dengan Korea Utara termasuk:
Pencurian $41juta dari UpBit pada tahun 2019Pencurian kripto senilai $275juta dari bursa KuCoin (sebagian besar dana telah dikembalikan)Serangan Jembatan Ronin 2022 yang melihat para peretas membawa kabur $600juta dalam kriptoSejumlah $100juta dalam kripto dicuri dalam serangan terhadap Atomic Wallet pada tahun 2023
Pada tahun 2020, AS menambahkan warga Korea Utara yang dituduh sebagai bagian dari Kelompok Lazarus ke daftar Cyber Most Wanted-nya. Tetapi kemungkinan individu-individu itu pernah ditangkap sangat kecil kecuali mereka meninggalkan negaranya.