Pencurian Cryptocurrency Korea Utara Mencapai Rekor $2B pada 2025 karena Penyusupan dari Dalam Meningkat

Sumber: CryptoTale Judul Asli: Perampokan Crypto Korea Utara Mencapai Rekor $2B di 2025: Chainalysis Tautan Asli: https://cryptotale.org/north-korean-crypto-thefts-hit-record-2b-in-2025-chainalysis/ Perampokan crypto Korea Utara mencapai tingkat rekor di 2025 saat peretas beralih ke infiltrasi dari dalam dan serangan berdampak tinggi. Data baru menunjukkan operasi yang lebih sedikit tetapi kerugian yang jauh lebih besar, mengungkap risiko yang lebih besar bagi bursa dan platform DeFi di seluruh dunia.

Perusahaan analitik blockchain Chainalysis melaporkan bahwa aktor Korea Utara mencuri lebih dari $2 miliar dalam crypto tahun ini. Angka tersebut menandai peningkatan 51% dibandingkan 2024 dan total tahunan tertinggi yang pernah dicatat. Perolehan terbaru ini mendorong total pencurian crypto Korea Utara sejak 2016 menjadi sekitar $6,7 miliar. Otoritas melacak hasil ini sebagai sumber pendanaan utama bagi negara yang terisolasi tersebut.

Namun, kenaikan ini tidak berasal dari lebih seringnya peretasan. Sebaliknya, Chainalysis mengamati penurunan tajam dalam jumlah serangan yang dilakukan selama 2025. Jumlah serangan yang terkait dengan Korea Utara turun sebesar 74% dari tahun ke tahun. Meski demikian, ukuran pencurian rata-rata melonjak ke tingkat yang belum pernah terjadi sebelumnya.

Chainalysis mengatakan bahwa peretas Korea Utara kini fokus pada layanan terpusat besar. Tujuan mereka berpusat pada dampak maksimal daripada pelanggaran kecil berulang.

Serangan Lebih Besar, Target Lebih Sedikit

Pada 2025, kelompok Korea Utara melaksanakan beberapa peretasan crypto terbesar yang pernah tercatat. Insiden terbesar satu kali melebihi kerugian industri biasa. Chainalysis menemukan bahwa peretasan terbesar Korea Utara tahun ini adalah 1.000 kali lebih besar dari pencurian crypto rata-rata. Perbedaan skala ini menyoroti pergeseran strategis.

Kasus paling mencolok melibatkan pelanggaran pada bulan Februari terhadap sebuah bursa utama. Penyelidik mengaitkan serangan tersebut dengan operatif Korea Utara. Insiden tunggal ini menguras sekitar $1,5 miliar dari platform tersebut. Pencurian ini mewakili hampir tiga perempat dari total hasil crypto Korea Utara untuk 2025.

Sementara itu, kelompok kriminal lain terus menargetkan protokol DeFi dan dompet pribadi. Serangan mereka menghasilkan kerugian yang lebih kecil tetapi lebih sering terjadi.

Peretas Korea Utara sebaliknya berkonsentrasi pada bursa dan platform kustodian. Layanan ini memiliki likuiditas yang dalam dan titik akses terpusat. Akibatnya, aktor yang terkait DPRK menyumbang 76% dari semua peretasan besar bursa dan platform di 2025. Persentase ini merupakan tingkat tertinggi yang pernah dicatat.

Infiltrasi Menggantikan Peretasan Eksternal

Chainalysis melaporkan bahwa operatif Korea Utara semakin menyisipkan pekerja TI di dalam perusahaan crypto. Para insider ini mendapatkan akses istimewa seiring waktu. Beberapa operatif langsung melamar posisi jarak jauh menggunakan identitas palsu. Yang lain beroperasi melalui kredensial yang dicuri atau disewa.

Pablo Sabbatella dari kelompok siber SEAL menggambarkan skala masalah ini. Dia mengatakan bahwa hingga 40% dari lamaran pekerjaan di perusahaan crypto mungkin melibatkan operatif DPRK.

Selain itu, peretas kini menyamar sebagai perekrut daripada pencari kerja. Mereka berpura-pura sebagai manajer perekrutan untuk perusahaan crypto dan AI. Perekrut palsu ini menjalankan proses perekrutan tiruan. Tujuan mereka meliputi pencurian kredensial, kode internal, dan akses VPN. Menurut Chainalysis, kolaborator menerima 20% dari pendapatan. Pengendali Korea Utara menyimpan 80% sisanya.

Para eksekutif juga menghadapi upaya rekayasa sosial yang disesuaikan. Penyerang berpura-pura sebagai investor atau mitra akuisisi untuk mendapatkan akses internal. Chris Wong dari TRM Labs mengatakan masalah ini melampaui keamanan siber standar. Dia menggambarkannya sebagai ancaman keamanan nasional yang terus-menerus.

Chainalysis juga mengonfirmasi penggunaan kecerdasan buatan yang semakin meningkat. Peretas menerapkan model bahasa besar selama tahap pengintaian, phishing, dan pencucian uang. Di seluruh industri, pencurian crypto mencapai lebih dari $3,4 miliar di 2025. Jumlah insiden hampir tiga kali lipat dibandingkan 2022.

Meski kerugian meningkat, pencurian dompet pribadi menurun lebih dari 50%. Pelanggaran bursa kini mendominasi total kerusakan. Ethereum dan Tron mencatat tingkat pencurian tertinggi per dompet. Solana memimpin dalam jumlah korban karena basis penggunanya yang besar.