Perserikatan Bangsa-Bangsa (PBB) melaporkan bahwa Korea Utara mencuri lebih banyak aset kripto pada 2022 daripada tahun-tahun sebelumnya. Selain itu, negara yang dipimpin oleh Kim Jong-un ini menargetkan jaringan perusahaan pertahanan dan kedirgantaraan asing.
Dalam laporan rahasia yang dilihat Reuters pada hari Senin (6/2), pemantau sanksi independen kepada Komite Dewan Keamanan PBB mengatakan, “Korea Utara menggunakan teknik dunia maya yang semakin canggih untuk mendapatkan akses ke jaringan digital yang terlibat dalam keuangan dunia maya, untuk mencuri yang bernilai potensial, termasuk untuk program senjata mereka.”
Pemantauan sebelumnya menuduh Korea Utara menggunakan serangan dunia maya untuk membantu mendanai program nuklir dan misil mereka.
“Nilai aset kripto yang lebih tinggi dicuri oleh aktor yang terafiliasi dengan Korea Utara pada tahun 2022 dibandingkan dengan tahun sebelumnya,” bunyi laporan itu.
Pada hari Jumat (3/2) lalu, laporan yang bersumber dari negara-negara anggota PBB dan firma keamanan dunia maya itu diserahkan kepada komite sanksi Korea Utara yang beranggotakan 15 orang.
Korea Utara Curi Kripto Sekitar US$630 Juta hingga US$1 Miliar
Pihak Korea Utara sebelumnya membantah tuduhan peretasan atau serangan siber lainnya terhadap mereka.
Pemantau sanksi mengatakan bahwa Korea Selatan memperkirakan bahwa peretas yang terkait dengan Korea Utara mencuri kripto senilai US$630 juta pada tahun 2022. Sementara itu, sebuah perusahaan keamanan siber menilai bahwa kejahatan siber Korea Utara menghasilkan uang senilai lebih dari US$1 miliar.
“Variasi nilai kripto [yang didapatkan Korea Utara] dalam beberapa bulan terakhir kemungkinan telah memengaruhi perkiraan angka di atas. Namun, keduanya [baik referensi dari Korea Selatan atau perusahaan keamanan siber] menunjukkan bahwa 2022 adalah tahun pemecahan rekor untuk pencurian aset virtual [yang dilakukan oleh pihak terafiliasi dengan] Korea Utara,” bunyi laporan PBB itu.
Reuters menjelaskan bahwa laporan Chainalysis, perusahaan analitik blockchain, pada 26 Januari lalu memiliki kesimpulan serupa terkait aksi pencurian kripto yang terkait dengan Korea Utara.
Laporan PBB mencatat bahwa, “teknik yang digunakan oleh pelaku ancaman dunia maya menjadi lebih canggih, sehingga membuat pelacakan dana yang dicuri menjadi lebih sulit.”
Cara Korea Utara Lakukan Operasinya
Pemantau sanksi mengatakan bahwa sebagian besar serangan dunia maya dilakukan oleh kelompok yang dikendalikan oleh biro intelijen utama Korea Utara yaitu Biro Umum Pengintaian. Kelompok-kelompok yang dimaksud termasuk tim peretasan dengan nama Kimsuky, Lazarus Group, hingga Andariel.
“Para pelaku ini secara ilegal terus menyasar para korban untuk menghasilkan pendapatan dan informasi berharga untuk Korea Utara termasuk bagi program senjata mereka,” bunyi laporan PBB.
Pemantau sanksi menjelaskan bahwa kelompok tersebut menyebarkan malware melalui berbagai metode termasuk phishing. Salah satu aksi itu menargetkan karyawan dalam organisasi di berbagai negara.
“Kontak awal dengan individu dilakukan melalui LinkedIn. Begitu tingkat kepercayaan dengan target ditetapkan, muatan berbahaya dikirimkan melalui komunikasi lanjutan lewat WhatsApp,” bunyi laporan itu.
Dikatakan juga bahwa, menurut sebuah perusahaan keamanan siber, sebuah kelompok terkait Korea Utara yang dikenal dengan nama HOlyGhOst telah memeras uang tebusan dari perusahaan kecil dan menengah di beberapa negara dengan mendistribusikan ransomware dalam aksi yang tersebar luas dan bermotivasi finansial.
Pencurian Kripto untuk Danai Program Senjata?
Pada tahun 2019, pemantau sanksi PBB melaporkan bahwa Korea Utara menghasilkan sekitar US$2 miliar selama beberapa tahun untuk program senjata pemusnah massal mereka, dengan menggunakan serangan dunia maya yang meluas dan semakin canggih.
Dalam laporan tahunan terbaru, pemantau sanksi juga mengatakan bahwa Korea Utara terus memproduksi bahan fisil nuklir di fasilitas mereka dan meluncurkan setidaknya 73 rudal balistik, termasuk 8 rudal balistik antarbenua pada tahun lalu. Amerika Serikat (AS) disebut telah lama memperingatkan bahwa Korea Utara siap melakukan uji coba nuklir ke-7 mereka.
Adapun Korea Utara telah lama dilarang melakukan uji coba nuklir dan peluncuran rudal balistik oleh Dewan Keamanan PBB. Sejak tahun 2006, negara itu telah dikenakan sanksi PBB yang menargetkan program rudal nuklir dan balistik mereka.
AS menghubungkan aksi pencurian kripto senilai ratusan juta dolar AS (USD) pada Ronin Network hingga Harmony bridge dilakukan oleh Lazarus Group dan terkait dengan Korea Utara.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.