Kembali

Penjahat Kripto Paling Dicari: 3 Hacker yang Mendorong Gelombang Kejahatan Digital

sameAuthor avatar

Ditulis & Diedit oleh
Kamina Bashir

03 Oktober 2025 23.30 WIB
Tepercaya
  • Pada 2025, kejahatan kripto meningkat menjadi perang yang disponsori negara, dengan US$2,17 miliar dicuri hanya dalam paruh pertama.
  • Lazarus Korea Utara mencuri US$1,5 miliar dari Bybit, sementara Gonjeshke Darande yang terkait dengan Israel membakar US$90 juta dari Nobitex Iran.
  • UNC4899 gunakan eksploitasi cloud canggih dan serangan rantai pasokan untuk menyedot jutaan, mengungkapkan semakin canggihnya ancaman.
Promo

Pada tahun 2025, pencurian aset kripto telah berkembang dari sekadar penipuan sederhana menjadi operasi canggih yang disponsori oleh negara, menargetkan exchange besar dan infrastruktur kritis. Lebih dari US$2,17 miliar dicuri pada paruh pertama tahun 2025, dan angka tersebut terus meningkat setiap bulan.

Pada bulan September saja, 20 serangan terkait kripto mengakibatkan kerugian sebesar US$127,06 juta, menyoroti ancaman yang semakin meningkat. Di bawah ini adalah tiga peretas terkenal yang terlibat dalam serangan kripto besar.

Sponsored
Sponsored

1. Lazarus Group

Lazarus Group adalah organisasi peretasan terkenal yang didukung oleh Korea Utara. Dikenal dengan nama samaran seperti APT 38, Labyrinth Chollima, dan HIDDEN COBRA, kelompok ini secara konsisten menunjukkan kemampuan untuk melewati bahkan sistem keamanan paling canggih. 

Selain itu, Hacken menyebutkan bahwa operasi mereka sudah ada setidaknya sejak tahun 2007, dimulai dengan penyusupan ke sistem pemerintah Korea Selatan. Serangan terkenal lainnya termasuk peretasan Sony Pictures pada tahun 2014 (sebagai balasan untuk film The Interview), wabah ransomware WannaCry pada tahun 2017, dan kampanye yang sedang berlangsung yang menargetkan sektor ekonomi di Korea Selatan.

Dalam beberapa tahun terakhir, Lazarus sangat fokus pada pencurian aset kripto, mencuri lebih dari US$5 miliar antara tahun 2021 dan 2025. Yang paling signifikan adalah peretasan Bybit pada Februari 2025, ketika kelompok ini mencuri US$1,5 miliar dalam Ethereum (ETH)—pencurian kripto terbesar yang pernah tercatat. Operasi tambahan termasuk pencurian Solana (SOL) sebesar US$3,2 juta pada Mei 2025.

“Peretasan ByBit oleh DPRK secara fundamental mengubah lanskap ancaman tahun 2025. Dengan US$1,5 miliar, insiden tunggal ini tidak hanya mewakili pencurian kripto terbesar dalam sejarah, tetapi juga menyumbang sekitar 69% dari semua dana yang dicuri dari layanan tahun ini,” tulis Chainalysis pada bulan Juli.

Sponsored
Sponsored

2. Gonjeshke Darinde

Gonjeshke Darande (predatory sparrow) adalah kelompok serangan siber bermotivasi politik yang diyakini memiliki hubungan dengan Israel. Di tengah konflik Israel-Iran yang meningkat, kelompok ini mengeksploitasi Nobitex, exchange kripto terbesar di Iran, mencuri sekitar US$90 juta sebelum membakar dana tersebut.

Gonjeshke Darande juga mengungkapkan kode sumber Nobitex secara publik, merusak sistem milik exchange tersebut dan memberikan pukulan besar terhadap kredibilitasnya di mata pengguna dan mitra.

“12 jam yang lalu, 8 alamat pembakaran membakar US$90 juta dari wallet alat pelanggaran sanksi favorit rezim, Nobitex. 12 jam dari sekarang, kode sumber Nobitex akan terbuka untuk publik, dan taman berdinding Nobitex akan tanpa dinding. Di mana Anda ingin aset Anda berada?” mereka posting pada bulan Juni.

Serangan lain dari kelompok ini juga berfokus pada infrastruktur Iran, bank, dan lainnya. 

Sponsored
Sponsored
  • Pada Juli 2021, Gonjeshke Darande mengganggu sistem kereta api Iran, menyebabkan penundaan besar dan memposting pesan ejekan di papan publik.
  • Pada Oktober 2022, kelompok ini menyerang tiga pabrik baja besar, merilis rekaman kebakaran yang menyebabkan kerusakan fisik dan ekonomi yang serius.
  • Pada Mei 2025, mereka membobol Bank Sepah, bank milik negara Iran, membocorkan data sensitif dan mengganggu operasi keuangan.

3. UNC4899

UNC4899 adalah unit peretasan kripto yang disponsori oleh negara Korea Utara. Menurut Laporan Cloud Threat Horizons dari Google, kelompok ini beroperasi di bawah Biro Umum Pengintaian (RGB), badan intelijen utama Korea Utara.

Sponsored
Sponsored

Laporan tersebut mengungkapkan bahwa kelompok ini telah aktif setidaknya sejak tahun 2020. Selain itu, UNC4899 telah memusatkan usahanya pada sektor aset kripto dan blockchain. Kelompok ini telah menunjukkan kemampuan canggih dalam melaksanakan kompromi rantai pasokan.

“Contoh yang menonjol adalah dugaan eksploitasi mereka terhadap JumpCloud, yang mereka manfaatkan untuk menyusup ke entitas solusi perangkat lunak dan kemudian menjadi korban pelanggan hilir dalam vertikal aset kripto, menyoroti risiko berantai yang ditimbulkan oleh lawan yang canggih seperti itu,” tulis laporan tersebut.

Antara tahun 2024 dan 2025, peretas kripto ini melakukan dua pencurian kripto besar. Dalam satu kasus, mereka memancing korban di Telegram, menyebarkan malware melalui kontainer Docker, melewati MFA di Google Cloud, dan mencuri jutaan dalam aset kripto. 

Dalam kasus lain, mereka mendekati target melalui LinkedIn, mencuri cookie sesi AWS untuk melewati kontrol keamanan, menyuntikkan JavaScript berbahaya ke dalam layanan cloud, dan sekali lagi menyedot jutaan dalam aset digital.

Jadi, tahun ini, pencurian aset kripto telah menjadi alat konflik geopolitik selain kejahatan finansial. Miliaran yang hilang tahun ini—dan motif strategis di balik banyak serangan—menunjukkan bahwa exchange, penyedia infrastruktur, dan bahkan pemerintah harus sekarang menganggap keamanan aset kripto sebagai masalah keamanan nasional. Tanpa pertahanan yang terkoordinasi, berbagi intelijen, dan perlindungan yang lebih kuat di seluruh ekosistem, kerugian hanya akan terus meningkat.

Penyangkalan

"Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi. Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris."