Pada 7 Agustus 2025, Departemen Kehakiman AS menyatakan bersalah co-founder Tornado Cash, Roman Storm, karena menjalankan bisnis transmisi uang tanpa izin. Kasus ini, yang dianggap sebagai tindakan keras terhadap infrastruktur mixing kripto, langsung mempengaruhi jaringan pencucian kelompok peretas.
Beberapa minggu kemudian, pada 26 Agustus, FBI mengonfirmasi bahwa Lazarus Group berada di balik peretasan Bybit senilai US$1,5 miliar — pencurian terbesar dalam sejarah kripto.
“North Korean Hacks” Menyebar di Pasar Global
SponsoredMengapa Penting
Pelanggaran Bybit dan putusan Tornado Cash menyoroti bagaimana kejahatan siber dan regulasi bertabrakan. Bagi investor dan exchange, ini bukan hanya tentang aset yang dicuri — ini tentang meningkatnya biaya kepatuhan, pengawasan yang lebih ketat, dan persepsi bahwa kripto telah beralih dari risiko finansial menjadi isu keamanan nasional.
Korban dompet pribadi YTD 2025 berdasarkan lokasi negara | Chainalysis
Pembaruan Terbaru
Konfirmasi FBI atas pencurian Bybit dan vonis DOJ terhadap co-founder Tornado Cash menandai titik balik. Otoritas kini mengejar baik peretas maupun infrastruktur yang mencuci hasil mereka. Selain itu, regulator memberi sinyal bahwa penegakan hukum akan meluas untuk mencakup pelaku dan pendukung di seluruh industri.
Konteks Latar Belakang
Sejak 2017, Lazarus Group, kelompok peretas yang tidak dikenal dan diduga dijalankan oleh pemerintah Korea Utara, telah menargetkan bank dan exchange kripto untuk menghasilkan dana. Narasi asal-usulnya berasal dari fakta bahwa, karena sanksi internasional membatasi perdagangan, Pyongyang beralih ke pencurian siber. Pada 2025, kecepatan serangan meningkat, dengan serangan yang meluas di Asia, AS, dan Eropa. Sementara itu, penegak hukum global kesulitan mengikuti kecepatan serangan.
Setahun Eskalasi
Analisis Lebih Dalam
Gelombang dimulai pada bulan Mei, ketika exchange BitoPro di Taiwan kehilangan sekitar US$11,5 juta. Pada bulan Juni, DOJ mengajukan tindakan penyitaan untuk menyita US$7,74 juta yang terkait dengan skema pencucian. Kemudian bulan itu, empat warga negara Korea Utara didakwa di Georgia karena menyusup ke perusahaan AS sebagai kontraktor IT, mencuri hampir US$900.000. Sementara itu, penyelidik mencatat ini adalah bagian dari pola yang lebih luas daripada kasus-kasus terisolasi.
Laporan TRM Labs memperkirakan Korea Utara mencuri US$1,6 miliar pada paruh pertama 2025, yang menyumbang sekitar 70 persen dari kejahatan kripto global. Pada bulan Juni, Financial Action Task Force memperingatkan bahwa Korea Utara merupakan ancaman berbasis negara yang paling serius terhadap integritas pasar kripto. Selain itu, regulator di seluruh dunia mulai meninjau kerangka perizinan dengan lebih agresif.
Sponsored Sponsored“Dengan lebih dari US$2,17 miliar dicuri dari layanan cryptocurrency sejauh ini pada 2025, tahun ini lebih menghancurkan daripada keseluruhan 2024. Peretasan US$1,5 miliar DPRK terhadap Bybit, peretasan tunggal terbesar dalam sejarah kripto, menyumbang sebagian besar kerugian layanan.” — Chainalysis
Taktik Tersembunyi Terungkap
Di Balik Layar
Penyelidikan Wired mengungkap lebih dari 1.000 akun email yang terkait dengan pekerja IT Korea Utara yang bekerja secara remote untuk perusahaan Barat. Gaji dipindahkan ke wallet kripto, lalu dicuci melalui mixer dan swap lintas chain. Strategi “ganda” ini — aliran masuk yang stabil dari pekerjaan IT ditambah keuntungan besar dari peretasan exchange — memberikan Pyongyang aliran pendanaan yang tahan lama. Selain itu, para ahli mengamati bahwa kombinasi ini memungkinkan rezim untuk menyeimbangkan pendapatan yang dapat diandalkan dengan keuntungan besar sesekali.
Operatif Korea Utara juga telah meningkatkan peralatan mereka. Seperti yang dilaporkan oleh BeInCrypto, mereka kini menggabungkan rekayasa sosial tingkat lanjut dengan eksploitasi zero-day. Akibatnya, tingkat keberhasilan mereka meningkat bahkan terhadap platform yang sebelumnya dianggap aman.
Dampak Lebih Luas
Insiden-insiden ini telah mengguncang kepercayaan dalam industri. Exchange di Eropa melaporkan biaya kepatuhan yang lebih tinggi, sementara Korea Selatan telah memperluas forensik blockchain. Peringatan FATF mendorong beberapa pemerintah untuk memperketat kerangka perizinan. Akibatnya, pengawasan telah bergeser dari lensa finansial ke keamanan — perubahan yang secara langsung mempengaruhi investor dan platform.
Risiko Pengalihan Militer dan Reaksi Kebijakan
Fakta Penting
• Korea Utara mencuri US$1,6 miliar pada H1 2025 (TRM Labs).
• Peretasan Bybit sendiri merugikan US$1,5 miliar (FBI).
• BitoPro kehilangan US$11,5 juta (Yahoo mengutip BitoPro).
• DOJ mengajukan tindakan penyitaan senilai US$7,74 juta (DOJ).
• Empat warga negara didakwa atas pencurian US$900.000 (DOJ).
• Pemantau PBB melaporkan bahwa hasil siber mendanai program senjata.
Melihat ke Depan
Pejabat memperingatkan bahwa Pyongyang sedang menguji decentralized finance dan koin privasi. Akibatnya, analis memperkirakan sanksi baru pada mixer, wallet kustodian, dan pool likuiditas. Tanpa koordinasi, celah penegakan hukum akan melebar, meninggalkan investor dalam risiko.
Rincian Data
| Tanggal | Peristiwa | Jumlah | Sumber |
|---|---|---|---|
| 9 Mei 2025 | Peretasan BitoPro (Taiwan) | US$11,5M | Yahoo News |
| 5 Juni 2025 | Tindakan penyitaan DOJ | US$7,74M | DOJ |
| 30 Juni 2025 | Tuntutan DOJ (4 warga negara) | US$0,9M | DOJ |
| Juni 2025 | Peringatan FATF | T/A | ICBA |
| Mei 2025 | Skema pekerja IT terungkap | T/A | Wired |
| 7 Agustus 2025 | Putusan Tornado Cash | T/A | DOJ |
| 26 Agustus 2025 | Peretasan Bybit | US$1,5B | FBI |
| H1 2025 | Total pencurian global | US$2,17B | Chainalysis |
Dari Perampokan Masa Lalu ke Dominasi Hari Ini
Sponsored SponsoredAntara 2017 dan 2022, panel PBB memperkirakan bahwa Pyongyang, termasuk Lazarus Group, menghasilkan sekitar US$2 miliar melalui pencurian siber. Pada 2024, Korea Utara mewakili hampir sepertiga dari kejahatan kripto global. Pada 2025, dominasinya meningkat secara dramatis, mendorong sebagian besar perampokan besar. Selain itu, pergeseran dari peretasan oportunistik ke kampanye sistematis menunjukkan kecanggihan rezim yang semakin meningkat.
Risiko yang Mungkin Terjadi
Sanksi mungkin akan diperketat, namun transaksi peer-to-peer di ekonomi yang sedang berkembang menciptakan titik buta. Akibatnya, DPRK kemungkinan akan beralih ke koridor terdesentralisasi. Ini mengimplikasikan risiko likuiditas yang berkelanjutan, biaya regulasi yang lebih tinggi, dan potensi pembatasan pasar mendadak bagi investor.
Opini Para Ahli
“Aktivitas kriminal siber menghasilkan sekitar setengah dari pendapatan mata uang asing Korea Utara dan digunakan untuk mendanai program senjatanya.”
— laporan sanksi PBB, Juni 2025
“Dana ini memungkinkan aktivitas jahat DPRK di seluruh dunia, merusak sanksi dan memicu proliferasi.”
— Departemen Kehakiman AS
“Strategi Lazarus Group telah berkembang dari peretasan oportunistik menjadi operasi pendanaan yang terstruktur dan didukung negara, membuat mereka lebih sulit untuk diganggu.”
— analis TRM Labs
