Organisasi Hacker Korea Utara Mencuri 3 Miliar Dolar Aset Kripto dalam Enam Tahun
Baru-baru ini, sebuah laporan dari bidang keamanan siber mengungkapkan fakta mengejutkan: sebuah organisasi hacker yang terkait dengan Korea Utara telah berhasil mencuri Aset Kripto senilai 3 miliar dolar dalam 6 tahun terakhir.
Organisasi yang disebut Lazarus Group ini telah merampok 1,7 miliar dolar Aset Kripto hanya pada tahun 2022, dan dana tersebut kemungkinan digunakan untuk mendukung berbagai rencana Korea Utara. Menurut statistik dari lembaga analisis data blockchain, 1,1 miliar dolar di antaranya dicuri dari platform keuangan terdesentralisasi (DeFi). Laporan yang dirilis oleh Departemen Keamanan Dalam Negeri AS pada bulan September tahun lalu juga menekankan pemanfaatan Lazarus terhadap protokol DeFi.
Lazarus Group dikenal karena pencurian dana. Pada tahun 2016, mereka menginvasi Bank Sentral Bangladesh dan mencuri 81 juta dolar AS. Pada tahun 2018, mereka menyerang sebuah platform perdagangan Aset Kripto di Jepang dan mencuri 530 juta dolar AS, serta menyerang Bank Sentral Malaysia dan mencuri 390 juta dolar AS.
Sejak tahun 2017, Korea Utara menjadikan industri enkripsi sebagai target utama serangan siber. Sebelumnya, Korea Utara pernah menyerang jaringan SWIFT dan mencuri dana dari lembaga keuangan, yang menarik perhatian tinggi dari masyarakat internasional, mendorong lembaga keuangan untuk memperkuat langkah-langkah pertahanan keamanan siber.
Ketika Aset Kripto mulai menjadi arus utama pada tahun 2017, Hacker Korea Utara mengalihkan target mereka dari keuangan tradisional ke bentuk keuangan digital yang baru ini. Mereka awalnya menargetkan pasar enkripsi di Korea Selatan, kemudian memperluas pengaruh mereka ke seluruh dunia.
Pada tahun 2022, hacker Korea Utara dituduh mencuri sekitar 1,7 miliar dolar AS Aset Kripto, angka ini setara dengan sekitar 5% dari skala ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini juga hampir 10 kali lipat dari total nilai ekspor Korea Utara pada tahun 2021.
Metode kejahatan hacker Korea Utara di industri enkripsi biasanya mirip dengan kejahatan siber tradisional, termasuk penggunaan pencampur enkripsi, transaksi lintas rantai, dan transaksi di luar bursa. Namun, karena didukung oleh negara, mereka dapat memperluas tindakan pencurian ke skala yang tidak dapat dijangkau oleh geng kejahatan siber tradisional.
Data menunjukkan bahwa sekitar 44% aset kripto yang dicuri pada tahun 2022 terkait dengan hacker Korea Utara. Target mereka tidak terbatas pada bursa, tetapi juga mencakup pengguna pribadi, perusahaan modal ventura, serta teknologi dan protokol lainnya. Semua lembaga dan individu yang beroperasi di industri kripto dapat menjadi target potensial.
Para ahli menyarankan, semua orang yang bekerja di industri enkripsi harus menyadari kemungkinan menjadi target serangan hacker. Lembaga keuangan tradisional juga harus memperhatikan dengan seksama aktivitas organisasi hacker Korea Utara. Begitu Aset Kripto dicuri dan diubah menjadi mata uang fiat, dana sering kali akan dipindahkan antar akun untuk menyembunyikan asal-usulnya.
Untuk menghadapi ancaman ini, para ahli menyarankan agar organisasi melatih karyawan untuk memantau aktivitas mencurigakan dan menerapkan otentikasi multi-faktor yang kuat, seperti otentikasi tanpa kata sandi yang sesuai dengan standar FIDO2.
Korea Utara jelas akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk membiayai proyek militer dan senjata mereka. Jika tidak ada peraturan yang lebih ketat, persyaratan keamanan siber, dan investasi dalam keamanan siber perusahaan Aset Kripto, Korea Utara hampir pasti akan terus menjadikan industri Aset Kripto sebagai sumber pendapatan tambahan mereka.
Untuk mencegah serangan ini, para ahli menyarankan untuk mengambil langkah-langkah berikut:
Aktifkan multi-faktor autentikasi (MFA), gunakan perangkat keras untuk meningkatkan keamanan.
Aktifkan semua pengaturan MFA yang tersedia untuk Aset Kripto.
Memverifikasi keaslian akun media sosial.
Memverifikasi keabsahan transaksi, terutama untuk airdrop atau kegiatan promosi gratis.
Periksa sumber resmi, terutama yang terkait dengan kegiatan platform besar.
Selalu periksa URL untuk mencegah situs phishing.
Gunakan dompet perangkat keras untuk menyimpan Aset Kripto.
Hanya gunakan aplikasi terdesentralisasi yang tepercaya, dan verifikasi alamat kontrak pintar.
Waspadai transaksi yang tampak terlalu menguntungkan.
Dengan mengambil langkah-langkah pencegahan ini, pengguna dan perusahaan Aset Kripto dapat secara signifikan mengurangi risiko menjadi target serangan Hacker Korea Utara.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
7
Bagikan
Komentar
0/400
RebaseVictim
· 6jam yang lalu
Keuangan Desentralisasi jebakan gagal
Lihat AsliBalas0
AllTalkLongTrader
· 08-03 11:28
Korea Utara adalah salah satu yang mengalami kerugian besar di dunia kripto
Hacker Korea Utara mencuri 3 miliar dolar Aset Kripto selama 6 tahun, mencapai rekor baru 1,7 miliar dolar pada tahun 2022.
Organisasi Hacker Korea Utara Mencuri 3 Miliar Dolar Aset Kripto dalam Enam Tahun
Baru-baru ini, sebuah laporan dari bidang keamanan siber mengungkapkan fakta mengejutkan: sebuah organisasi hacker yang terkait dengan Korea Utara telah berhasil mencuri Aset Kripto senilai 3 miliar dolar dalam 6 tahun terakhir.
Organisasi yang disebut Lazarus Group ini telah merampok 1,7 miliar dolar Aset Kripto hanya pada tahun 2022, dan dana tersebut kemungkinan digunakan untuk mendukung berbagai rencana Korea Utara. Menurut statistik dari lembaga analisis data blockchain, 1,1 miliar dolar di antaranya dicuri dari platform keuangan terdesentralisasi (DeFi). Laporan yang dirilis oleh Departemen Keamanan Dalam Negeri AS pada bulan September tahun lalu juga menekankan pemanfaatan Lazarus terhadap protokol DeFi.
Lazarus Group dikenal karena pencurian dana. Pada tahun 2016, mereka menginvasi Bank Sentral Bangladesh dan mencuri 81 juta dolar AS. Pada tahun 2018, mereka menyerang sebuah platform perdagangan Aset Kripto di Jepang dan mencuri 530 juta dolar AS, serta menyerang Bank Sentral Malaysia dan mencuri 390 juta dolar AS.
Sejak tahun 2017, Korea Utara menjadikan industri enkripsi sebagai target utama serangan siber. Sebelumnya, Korea Utara pernah menyerang jaringan SWIFT dan mencuri dana dari lembaga keuangan, yang menarik perhatian tinggi dari masyarakat internasional, mendorong lembaga keuangan untuk memperkuat langkah-langkah pertahanan keamanan siber.
Ketika Aset Kripto mulai menjadi arus utama pada tahun 2017, Hacker Korea Utara mengalihkan target mereka dari keuangan tradisional ke bentuk keuangan digital yang baru ini. Mereka awalnya menargetkan pasar enkripsi di Korea Selatan, kemudian memperluas pengaruh mereka ke seluruh dunia.
Pada tahun 2022, hacker Korea Utara dituduh mencuri sekitar 1,7 miliar dolar AS Aset Kripto, angka ini setara dengan sekitar 5% dari skala ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini juga hampir 10 kali lipat dari total nilai ekspor Korea Utara pada tahun 2021.
Metode kejahatan hacker Korea Utara di industri enkripsi biasanya mirip dengan kejahatan siber tradisional, termasuk penggunaan pencampur enkripsi, transaksi lintas rantai, dan transaksi di luar bursa. Namun, karena didukung oleh negara, mereka dapat memperluas tindakan pencurian ke skala yang tidak dapat dijangkau oleh geng kejahatan siber tradisional.
Data menunjukkan bahwa sekitar 44% aset kripto yang dicuri pada tahun 2022 terkait dengan hacker Korea Utara. Target mereka tidak terbatas pada bursa, tetapi juga mencakup pengguna pribadi, perusahaan modal ventura, serta teknologi dan protokol lainnya. Semua lembaga dan individu yang beroperasi di industri kripto dapat menjadi target potensial.
Para ahli menyarankan, semua orang yang bekerja di industri enkripsi harus menyadari kemungkinan menjadi target serangan hacker. Lembaga keuangan tradisional juga harus memperhatikan dengan seksama aktivitas organisasi hacker Korea Utara. Begitu Aset Kripto dicuri dan diubah menjadi mata uang fiat, dana sering kali akan dipindahkan antar akun untuk menyembunyikan asal-usulnya.
Untuk menghadapi ancaman ini, para ahli menyarankan agar organisasi melatih karyawan untuk memantau aktivitas mencurigakan dan menerapkan otentikasi multi-faktor yang kuat, seperti otentikasi tanpa kata sandi yang sesuai dengan standar FIDO2.
Korea Utara jelas akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk membiayai proyek militer dan senjata mereka. Jika tidak ada peraturan yang lebih ketat, persyaratan keamanan siber, dan investasi dalam keamanan siber perusahaan Aset Kripto, Korea Utara hampir pasti akan terus menjadikan industri Aset Kripto sebagai sumber pendapatan tambahan mereka.
Untuk mencegah serangan ini, para ahli menyarankan untuk mengambil langkah-langkah berikut:
Dengan mengambil langkah-langkah pencegahan ini, pengguna dan perusahaan Aset Kripto dapat secara signifikan mengurangi risiko menjadi target serangan Hacker Korea Utara.