Sana Pashankar—Bloomberg News
Bloomberg, Jumlah peretasan oleh hacker platform mata uang kripto yang terkait dengan Korea Utara naik ke rekor tertinggi pada tahun 2023. Meski jumlah kasus naik namuan nilai dana yang mampu dicuri mengalami penurunan sekitar 40%, sebuah laporan pada hari Rabu dari perusahaan analisis blockchain Chainalysis Inc.
Dalam serangkaian 20 peretasan sepanjang tahun ini, penjahat dunia maya yang terkait dengan Republik Demokratik Rakyat Korea (RDRK) menyedot sedikitnya lebih dari US$1 miliar (sekitar Rp15,5 triliun) mata uang kripto, dibandingkan dengan US$1,7 miliar pada tahun 2022 (sekitar Rp26,35 triliun).
Hacker Korea Utara sering menargetkan mata uang kripto untuk mengumpulkan uang sebagai cara untuk menghindari sanksi internasional, menurut para pejabat AS.
Penurunan uang pencurian hasil peretasan oleh mereka yang terafiliasi dengan Korea Utara, mencerminkan tren yang lebih besar dalam lanskap keamanan mata uang kripto: penurunan keseluruhan dalam peretasan protokol keuangan terdesentralisasi yang dulu menguntungkan, atau DeFi.
Pada tahun 2023, jumlah total yang dicuri dari protokol DeFi adalah US$ 1,1 miliar, turun 64% dari US$ ,1 miliar yang dicuri pada tahun 2022, menurut Chainalysis.
“Ada beberapa aspek positif yang mulai memperlambat keberhasilan mereka dalam menghasilkan ratusan juta dolar dalam satu serangan. etapi ancaman itu tidak akan hilang dengan cara apa pun,” kata Erin Plante, wakil presiden investigasi di Chainalysis.
Selama beberapa tahun terakhir, protokol DeFi semakin banyak jadi target oleh peretas karena kode sumbernya tersedia secara online, sehingga penjahat lebih mudah menemukan bug untuk dieksploitasi.
Praktik keamanan yang lebih baik, ditambah dengan penurunan aktivitas DeFi secara keseluruhan, kemungkinan jadi alasan kenapa nilai pencurian turun tahun lalu, kata Chainalysis.
Lebih banyak aplikasi DeFi meningkatkan audit kode mereka dan menerima panduan dari perusahaan seperti Microsoft Corp dan Google Alphabet Inc, terkait cara memperkuat jaringan mereka, menurut Plante.
Ketika platform mata uang kripto memperkuat jaringan mereka, peretas Korea Utara berlomba untuk mengimbangi dengan menggunakan taktik yang lebih beragam dan canggih, kata Plante.
Lebih banyak penjahat yang menunggu dengan sabar kesempatan untuk menyerang dengan mengakses jaringan tanpa terdeteksi. Bahkan terkadang mengumpulkan informasi intelijen selama berbulan-bulan.
“Mereka melihat apa yang berubah, apa yang berkembang, dan bagaimana mereka dapat menggunakan niat jahat tersebut,” kata Joe Dobson, analis utama di perusahaan keamanan siber Mandiant.
“Apa pun kemajuannya, mereka akan menemukan cara untuk memanfaatkan.”
Dalam sebuah peretasan diam-diam pada bulan Juni lalu, TraderTraitor, sebuah kelompok yang memiliki hubungan dengan Korea Utara, mencuri sekitar US$129 juta dari ribuan pengguna layanan dompet mata uang kripto Atomic Wallet, menurut Chainalysis.
Kelompok ini bekerja dengan cara melompat-lompat, berpindah di antara mata uang kripto yang berbeda dengan cepat agar tidak terlacak.
Mereka kemudian menyerang dua platform pembayaran kripto lainnya, Alphapo dan CoinsPaid, di akhir bulan itu, menurut laporan.
Atomic Wallet mengatakan dalam sebuah pernyataan pada saat itu bahwa kurang dari 0,1% pengguna aplikasi telah terpengaruh.
Perilaku investor di pasar mata uang kripto yang bergejolak dapat menjadi alasan lain yang mendasari mengapa peretas yang terkait dengan Korea Utara lebih sedikit mencuri.
Dipicu oleh runtuhnya FTX Trading Ltd dan kerentanan perusahaan-perusahaan ini terhadap peretasan besar, investor mungkin mendiversifikasi mata uang mereka di antara banyak platform untuk menghindari risiko, menurut Allan Liska, analis intelijen senior di firma keamanan siber Recorded Future Inc.
Hal yang berarti bursa mata uang kripto mungkin memiliki kumpulan dana yang lebih kecil untuk dicuri peretas. “Kepercayaan terhadap banyak bursa besar tradisional sudah berkurang dibandingkan sebelumnya,” kata Liska.
(bbn)
