Peretas Korea Utara Diduga Curi Miliaran Dolar dari Bursa Kripto AS
Jakarta, FORTUNE - Peretas Korea Utara diduga mencuri miliaran dolar Amerika Serikat melalui aksi peretasan terhadap bursa mata uang kripto dan penyusupan ke perusahaan teknologi global. Dalam laporan internasional terbaru, negara tersebut disebut mengandalkan kejahatan siber untuk membiayai pengembangan senjata nuklirnya.
Menurut laporan setebal 138 halaman yang diterbitkan oleh Multilateral Sanctions Monitoring Team—kelompok yang dibentuk oleh Amerika Serikat dan 10 sekutunya tahun lalu untuk memantau kepatuhan Korea Utara terhadap sanksi PBB—peretas yang berafiliasi dengan Pyongyang membuat identitas palsu guna mendapatkan pekerjaan jarak jauh di perusahaan teknologi asing.
“Pejabat di Pyongyang mengatur pekerjaan rahasia ini untuk membiayai riset dan pengembangan senjata nuklir,” demikian bunyi laporan tersebut, dilansir dari Associated Press.
Selain itu, laporan tersebut mengungkap bahwa Korea Utara menggunakan mata uang kripto untuk mencuci uang dan membeli perlengkapan militer, demi menghindari sanksi internasional yang diberlakukan atas program nuklirnya. Para penyelidik menemukan bahwa kelompok peretas yang bekerja untuk pemerintah Korea Utara menargetkan perusahaan dan organisasi asing dengan malware yang dirancang untuk mengganggu jaringan dan mencuri data sensitif.
Meskipun negara itu kecil dan terisolasi secara ekonomi, Korea Utara telah berinvestasi besar-besaran dalam kemampuan siber ofensif. Kini, kecanggihan peretasnya disebut menyaingi Tiongkok dan Rusia.
“Korea Utara menimbulkan ancaman signifikan bagi pemerintah, bisnis, dan individu di seluruh dunia,” tulis para peneliti dalam laporan tersebut.
Aksi peretasan yang dilakukan peretas Korea Utara sejatinya bukan peristiwa baru. Dalam satu dekade terakhir, negara tersebut tercatat mencuri miliaran dolar AS dari bank, bursa mata uang kripto, dan perusahaan di berbagai belahan dunia. Tujuannya jelas: mengakali sanksi ekonomi internasional sekaligus mendanai program senjata nuklir.
Salah satu kasus paling terkenal terjadi pada Maret 2022, ketika kelompok peretas Lazarus Group, yang berafiliasi dengan pemerintah Korea Utara, berhasil menguras US$620 juta (sekitar Rp10 triliun) dari Ronin Network, blockchain yang digunakan dalam gim populer Axie Infinity. Investigasi menunjukkan pencurian itu bermula dari tawaran kerja palsu di LinkedIn yang dikirim kepada seorang pengembang, membuka jalan bagi peretas untuk mencuri kunci pribadi dan mengambil alih akses jaringan.
Namun, peristiwa itu bukan yang pertama. Pada 2016, kelompok peretas Korea Utara juga sempat menarget Bank Sentral Bangladesh, mencoba mencuri hampir US$1 miliar lewat sistem SWIFT. Aksi itu hanya gagal karena kesalahan ketik pada instruksi transfer yang memicu kecurigaan bank. Setahun kemudian, serangan ransomware WannaCry mengguncang dunia, melumpuhkan rumah sakit, bank, dan lembaga publik di lebih dari 150 negara.
Seiring waktu, operasi siber peretas Korea Utara makin matang. Mereka mengembangkan unit-unit khusus seperti APT38 dan Kimsuky, yang masing-masing berfokus pada pencurian finansial dan spionase digital. Para peretasnya tersebar di berbagai negara, terutama di Tiongkok, Rusia, Asia Tenggara, dan sebagian Afrika. Mereka menyamar sebagai pekerja jarak jauh, konsultan IT, atau pengembang blockchain. Dari sana, mereka bisa memperoleh gaji legal dari perusahaan asing sembari mengakses data sensitif untuk dijual atau disabotase.
Serangan terhadap sektor kripto kemudian menjadi fokus baru. Mata uang digital yang terdesentralisasi dan sulit dilacak dianggap ideal untuk mencuci hasil kejahatan. Dalam beberapa tahun terakhir, Korea Utara dikaitkan dengan berbagai pencurian kripto berskala besar, termasuk pembobolan senilai US$530 juta di Coincheck Jepang pada 2018, dan bahkan peretasan Bybit senilai lebih dari US$1,5 miliar pada awal 2025, yang disebut FBI sebagai pencurian kripto terbesar dalam sejarah.
