Pyongyang Mencuri $1.7 Miliar dalam Crypto.Terutama Dari Platform DeFi
Serangkaian pencurian mata uang kripto yang disponsori negara di Korea Utara terus berlanjut tahun lalu ketika peretas Pyongyang secara ilegal mengambil aset digital senilai sekitar $1,7 miliar – hampir setengah dari mata uang kripto dunia yang dicuri pada tahun 2022, menurut analisis baru.
$1,7 miliar itu kemungkinan merupakan bagian yang cukup besar dari ekonomi Korea Utara dan mendanai program senjata nuklirnya, kata perusahaan analisis blockchain, Chainalysis. Korea Utara adalah negara langka yang diserang oleh peretas yang disponsori negara untuk keuntungan finansial negara mereka. Rezim totaliter turun-temurun yang telah memerintah negara itu sejak 1948 telah lama mendanai aktivitas kriminal dalam pencarian mata uang keras, mengingat status autarki dan paria yang dipaksakan sendiri di panggung global.
Penjahat dunia maya, termasuk peretas yang terkait dengan Korea Utara, menggunakan cryptocurrency untuk alasan yang sama seperti orang menggunakannya untuk tujuan yang sah: Ini lintas batas, cair, dan instan, Erin Plante, direktur senior investigasi di Chainalysis, memberi tahu Grup Media Keamanan Informasi. “Ini sangat menguntungkan bagi negara-negara yang terputus dari ekonomi global,” katanya.
Peretas Korea Utara “sistematis dan canggih” dalam meretas dan mencuci dana curian dan didukung oleh negara yang mendukung kejahatan yang dimungkinkan oleh cryptocurrency dalam skala besar, kata Plante.
Pyongyang Mencuri $1.7 Miliar dalam Crypto.Terutama Dari Platform DeFi
Baca Juga : Nexo : Penyedia Pinjaman Kripto
Keuangan terdesentralisasi menghadirkan target unik yang mengundang para peretas dari semua lapisan, dan Pyongyang telah memanfaatkannya. Protokol DeFi adalah open source, memungkinkan peretas untuk mempelajarinya dan memuakkan untuk eksploitasi, kata Plante. Ada kemungkinan bahwa insentif protokol untuk mencapai pasar dan tumbuh dengan cepat menyebabkan penyimpangan dalam praktik keamanan terbaik, tambahnya. Dari $3,8 miliar yang tercatat dicuri oleh peretas pada tahun 2022, pencurian dari platform DeFi menyumbang $3,1 miliar dari total itu.
Peretas Korea Utara menggunakan umpan phishing, eksploitasi kode, malware, dan rekayasa sosial tingkat lanjut untuk menyedot dana ke dalam dompet yang mereka kendalikan, kata Plante. Mereka memiliki metode pencucian yang “dihitung” dan menggunakan teknik kebingungan seperti pencampuran untuk membuat pemutusan antara mata uang kripto yang mereka setorkan dan tarik. Mereka juga memindahkan dana curian melalui chain hopping, yang merupakan proses pertukaran antara beberapa jenis mata uang kripto yang berbeda dalam satu transaksi.
Selama aset kripto yang disimpan dalam layanan DeFi memiliki nilai dan rentan, pelaku jahat akan mencoba mencurinya. Satu-satunya cara untuk menghentikan mereka adalah agar industri meningkatkan keamanan dan melatih perusahaan crypto untuk mengidentifikasi ancaman, seperti rekayasa sosial, yang banyak digunakan oleh kelompok seperti Lazarus, katanya.
Off-Ramping Dana Dicuri
Cryptomixers adalah “landasan” pencucian uang Korea Utara, kata Chainalysis. “Dana dari peretasan yang dilakukan oleh peretas yang terkait dengan Korea Utara berpindah ke pencampur pada tingkat yang jauh lebih tinggi daripada dana yang dicuri oleh individu atau kelompok lain.”
Cryptomixer Tornado Cash adalah platform favorit untuk pencucian uang pada tahun 2021 dan sebagian besar tahun 2022, meskipun Amerika Serikat menghentikannya dengan memberikan sanksi pada layanan tersebut pada bulan Agustus, melumpuhkan penggunaannya. Meski masih beroperasi, mixer kurang efektif ketika lebih sedikit orang yang menggunakannya, karena layanan ini bergantung pada volume untuk mengaburkan asal dan tujuan dana di platformnya (lihat: Korea Utara Menghindari Tornado Tunai Setelah Sanksi AS).
Peretas yang terkait dengan Korea Utara tidak mungkin dibujuk oleh ancaman sanksi AS. Tetapi sanksi mempersulit aktor ancaman untuk menguangkan keuntungan yang mereka dapatkan secara tidak sah, kata Plante.
Chainalysis mengatakan para penjahat mendiversifikasi penggunaan mixer mereka pada kuartal keempat tahun 2022. Mereka tampaknya memusatkan perhatian pada Sinbad, mixer bitcoin yang mulai mengiklankan layanannya dua bulan setelah pemerintah federal memberikan sanksi kepada Tornado Cash. Penyelidik di firma analitik mengamati transaksi pertama oleh peretas Korea Utara di platform pada bulan Desember.
Antara Desember 2022 dan Januari 2023, peretas mencuci $24,2 juta di mixer, Chainalysis menyimpulkan. Ini termasuk Grup Lazarus yang terkait dengan Korea Utara, yang mencuci “sebagian” dari dana yang dicuri dalam peretasan Axie Infinity senilai $600 juta melalui Sinbad.
Peretas juga semakin sering menggunakan layanan bawah tanah yang tidak dikenal sebagai mixer standar, hanya dapat diakses melalui aplikasi perpesanan pribadi atau browser Tor, dan biasanya hanya diiklankan di forum darknet, kata Plante kepada ISMG.
Dia juga melihat peningkatan layanan dengan nama merek dan infrastruktur khusus, dengan berbagai kompleksitas. Beberapa berfungsi hanya sebagai jaringan dompet pribadi, sementara yang lain lebih mirip dengan penukar atau mixer instan, katanya. “Yang menghubungkan mereka adalah kemampuan mereka untuk memindahkan mata uang kripto ke bursa atas nama penjahat dunia maya, menukarnya dengan mata uang fiat atau kripto bersih, lalu mengirimkannya kembali ke penjahat dunia maya.”
Melawan balik
Penegakan hukum, kata Plante, harus terus mengembangkan kemampuannya untuk menyita cryptocurrency yang dicuri hingga peretasan tidak lagi bermanfaat.
Agen federal tahun lalu menyita dana yang dicuri peretas Korea Utara dari peretasan jembatan Ronin Axie Infinity dengan bermitra dengan perusahaan keamanan Web3 dan melacak dana di blockchain. FBI AS juga mengidentifikasi Lazarus sebagai pihak yang bersalah di balik peretasan jembatan Horizon senilai $100 juta yang dikelola oleh Harmony.
Tindakan serupa hampir pasti akan terjadi pada tahun 2023, kata Plante.
“Ketika setiap transaksi dicatat dalam buku besar publik, itu berarti penegakan hukum selalu memiliki jejak untuk diikuti, bahkan bertahun-tahun setelah kejadian, yang sangat berharga seiring dengan peningkatan teknik investigasi dari waktu ke waktu.”