Grup kejahatan siber asal Korea Utara disebut bertanggung jawab terhadap peretasan kripto yang terjadi di Jepang. Berdasarkan laporan Nikkei yang bekerja sama dengan perusahaan analitik blockchain Elliptic, terungkap bahwa kelompok kejahatan dunia maya tersebut merupakan aktor di balik pencurian kripto yang berlangsung sejak 2017 dengan kerugian senilai US$721 juta atau sekitar Rp10,67 triliun.
Jumlah itu mencapai 30% dari total kerugian global yang terjadi di industri kripto. Temuan tersebut juga menggarisbawahi niatan Pyongyang melakukan aktivitas jahat di ruang digital demi memenuhi kebutuhan finansialnya untuk pengembangan nuklir.
Menurut studi tersebut, Korea Utara telah melakukan pencurian aset digital senilai total US$2,3 miliar sejak 2017 sampai akhir 2022. Dari jumlah itu, Jepang menduduki peringkat teratas dalam hal kerugian, diikuti oleh Vietnam sebesar US$540 juta, Amerika Serikat (AS) sebesar US$497 juta dan Hong Kong sebesar US$281 juta.
“Setidaknya 3 crypto exchange asal Jepang menjadi korban peretasan sejak 2018 sampai 2022,” ungkap sumber yang mengetahui masalah tersebut.
Tingginya permintaan akan investasi berisiko membuat banyak entitas kripto bermunculan. Namun, sayangnya hal tersebut tidak dibarengi dengan perangkat keamanan yang juga mumpuni. Alhasil, platform kripto pun menjadi sasaran empuk untuk aksi kejahatan keuangan.
Gunakan 2 Skema Kejahatan
Dalam laporan tersebut, terungkap pula bahwa grup kriminal tersebut menggunakan 2 skema serangan, yakni penyebaran ransomware dan peretasan.
Selain itu, mereka menyasar entitas aset digital bukan perseorangan, karena dengan begitu, mereka bisa langsung meraup dana dalam jumlah besar hanya dalam 1 kali serangan.
Sebelumnya, Lembaga Kepolisian Jepang juga sudah menyebut bahwa Lazarus Group yang berafiliasi dengan Pemerintah Korea Utara adalah dalang dari kejahatan kripto yang terjadi di wilayahnya. Tuduhan itu bukan baru pertama terjadi. Setidaknya, Jepang sudah mengeluarkan 4 peringatan publik sebelumnya untuk bisa memitigasi dan antisipasi risiko atas serangan aset digital yang kian marak.
Organisasi Perdagangan Eksternal Jepang menyebut nilai pencurian yang berhasil dibawa kabur oleh peretas mencapai 8,8 kali lebih besar dari nilai ekspor Korea Utara di 2021 silam.
Jepang sendiri terus memperkuat keamanan dan pengawasan kriptonya. Lewat amandemen yang dilakukan pada Undang-Undang Layanan Pembayaran, pihak Jepang memperlakukan transaksi aset kripto menjadi lebih transparan. Namun, sayangnya aturan tersebut belum mencakup teknologi baru, seperti decentralized finance (DeFi), yang mana dalam platform tersebut transaksi keuangan dilakukan oleh program yang ada di blockchain.
Perlu Kerja Sama Berbagai Pihak
Presiden perusahaan konsultan siber Sighnt, Hiroki Iwai, menegaskan pentingnya melakukan kolaborasi lintas batas untuk menangkal serangan di industri kripto.
“Kita perlu berbagi informasi ancaman, seperti rute serangan dan malware yang mengeksploitasinya,” tegas Iwai.
Menurutnya, kolaborasi perlu dilakukan oleh berbagai pihak. Mulai dari sektor swasta, publik, dan asosiasi di setiap negara untuk meningkatkan level pertahanan, termasuk sektor keuangan.
Aktivitas berskala besar kelompok yang terafiliasi dengan Korea Utara pertama kali terendus pada 2014. Serangan yang dilakukan juga bukan hanya bersifat pencurian dana. Beberapa pencurian informasi militer, perawatan kesehatan, dan sektor lainnya juga disebut dilakukan oleh oknum jahat asal Korea Utara.
Seorang pakar keamanan siber bahkan menyebut teknologi yang digunakan oleh peretas Korea Utara jauh lebih tinggi dibanding aktor peretasan yang berasal dari negara lain.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.