• Peretas Korea Utara mencuri 342 ribu ETH dari Upbit pada tahun 2019 dan melakukan pencucian uang melalui bursa di lebih dari 51 negara.
  • Investigasi oleh Korea Selatan dan FBI menelusuri jejak kripto, dan hanya menemukan 4,8 BTC dari pencurian bernilai miliaran dolar tersebut.

Pada tahun 2019, peretas Korea Utara melakukan salah satu pencurian mata uang kripto terpenting dalam sejarah, mengambil 342.000 Ethereum (ETH) senilai sekitar US$41,5 juta dari bursa Korea Selatan, Upbit.

Karena nilai ETH yang dicuri telah meroket menjadi sekitar US$1 miliar, efek jangka panjang dari serangan ini menjadi semakin penting. Peristiwa ini tidak hanya menggarisbawahi kelemahan dalam sistem kripto, tetapi juga peran yang dimainkan oleh kejahatan siber yang disponsori oleh negara untuk menghindari sanksi global.

Dengan menggunakan pertukaran rahasia dan teknik pencucian yang tersebar di 51 negara, para peretas dengan cepat mengubah lebih dari 57% uang tersebut menjadi Bitcoin, membuat upaya pemulihan menjadi cukup sulit.

342K ETH HEIST: NORTH KOREA STRIKES AGAIN

North Korea looted 342K ETH ($41.5M) from Upbit in 2019; now worth over $1B; cashed out 57% as BTC—used sketchy exchanges, and washed coins in 51+ countries.

South Korea confirms their fingerprints: IPs, crypto trails, and FBI teamwork… pic.twitter.com/d8ENFyTXkV

— Mario Nawfal’s Roundtable (@RoundtableSpace) November 21, 2024

Mengungkap Perampokan dan Taktik Pencucian Uang di Dunia Maya Korea Utara

Menghubungkan kejahatan tersebut dengan Lazarus Group dan Andariel, keduanya terhubung dengan cabang intelijen Korea Utara , Biro Pengintaian Umum, penyelidikan menyeluruh termasuk FBI dan pejabat Korea Selatan menemukan jejak kripto berikut dan menemukan alamat IP yang digunakan selama operasi merupakan bagian dari proses forensik.

Terlepas dari inisiatif ini, hanya 4,8 BTC – sebagian kecil dari pencurian – yang ditemukan. Pemulihan kecil ini menyoroti kompleksitas teknologi dari proses pencucian dan tantangan dalam memulihkan tumpukan cryptocurrency.

Selain itu, terutama untuk mendukung aspirasi nuklirnya, pemerintah Korea Utara menggunakan serangan siber sebagai alat strategis untuk menghasilkan pendapatan. Tindakan seperti ini termasuk pencurian US$600 juta dari Jaringan Ronin dan US$100 juta dari Protokol Harmoni .

Peristiwa-peristiwa ini menunjukkan pengetahuan rezim yang semakin berkembang dalam menggunakan kelemahan digital karena mereka menunjukkan kecenderungan yang meningkat dalam serangan berskala besar terhadap sistem keuangan yang tersebar.

Menambah tingkat kemampuan cyber lainnya, Korea Utara telah dituduh menggunakan malware untuk mencuri kunci kripto. Seperti yang dilaporkan sebelumnya oleh CNF , organisasi peretas BlueNoroff menanamkan malware pada file PDF umpan, sehingga menyalahgunakan komputer macOS.

Menargetkan orang-orang yang mudah tertipu, file-file ini dikirim melalui email phishing yang menyamar sebagai informasi penting tentang kripto.