(Business Lounge – Global News) Korea Utara telah lama terisolasi dari sistem keuangan global akibat sanksi internasional yang bertujuan untuk membatasi ambisi nuklirnya. Namun, menurut The New York Times, rezim tersebut telah menemukan cara alternatif untuk mengamankan dana: melalui peretasan siber. Selama dekade terakhir, peretas yang terkait dengan Korea Utara telah mencuri lebih dari $6 miliar dalam bentuk mata uang kripto, jumlah yang cukup besar untuk menopang ekonomi negara dan mendanai program senjata mereka.
Kelompok peretas ini, yang sering beroperasi di bawah nama Lazarus Group, merupakan sindikat peretasan terkenal yang berafiliasi dengan badan intelijen Korea Utara. Reuters melaporkan bahwa kelompok ini telah melakukan beberapa peretasan digital paling canggih dalam sejarah, menggunakan teknik seperti skema phishing tingkat lanjut, malware, dan manipulasi blockchain untuk menyedot dana dari bursa kripto, platform keuangan terdesentralisasi DeFi, serta individu yang tidak waspada.
Salah satu peretasan paling terkenal terjadi pada tahun 2022, ketika jaringan Ronin yang digunakan dalam game Axie Infinity mengalami pelanggaran keamanan yang menyebabkan kerugian lebih dari $600 juta. Penyelidik, seperti dikutip dari BBC News, mengaitkan serangan ini dengan operasi Korea Utara, di mana aset curian dicuci melalui berbagai metode, termasuk layanan mixing kripto yang dirancang untuk menyamarkan jejak transaksi.
Selain pencurian langsung, peretas Korea Utara juga menjalankan skema rekayasa sosial yang rumit. CNN melaporkan bahwa mereka menyamar sebagai perekrut, pengembang, dan investor untuk menyusup ke perusahaan cryptocurrency. Setelah berhasil masuk, mereka menyebarkan kode berbahaya untuk memanipulasi transaksi atau secara langsung mengekstrak dana dari dompet digital.
Dana yang dicuri biasanya dikonversi menjadi uang tunai melalui bursa bawah tanah dan jaringan perdagangan peer-to-peer. The Guardian menyebutkan bahwa mereka sering kali menggunakan akun perantara di negara-negara dengan pengawasan keuangan yang lemah. Laporan dari berbagai badan intelijen internasional menunjukkan bahwa dana ini kemudian dialirkan ke program misil dan nuklir Korea Utara.
Upaya untuk menekan pencurian siber Korea Utara semakin diperketat. Amerika Serikat dan sekutunya telah memberlakukan sanksi terhadap individu dan entitas yang terkait dengan operasi peretasan rezim tersebut. Bloomberg melaporkan bahwa badan penegak hukum juga telah menargetkan layanan mixing kripto yang digunakan oleh peretas Korea Utara, berusaha melacak dan memulihkan aset yang dicuri.
Namun, Pyongyang terus beradaptasi. Laporan terbaru yang dikutip dari Financial Times menunjukkan bahwa peretasnya kini berfokus pada platform keuangan terdesentralisasi DeFi, mengeksploitasi kelemahan dalam kontrak pintar dan organisasi otonom terdesentralisasi DAO. Seiring dengan berkembangnya industri cryptocurrency, taktik peretas Korea Utara pun terus berkembang, memastikan bahwa peretasan digital tetap menjadi pilar utama dalam strategi bertahan hidup rezim tersebut.
Dengan meningkatnya ketegangan global dan semakin ketatnya sanksi keuangan, ketergantungan Korea Utara pada pencurian mata uang kripto kemungkinan tidak akan berkurang. Forbes menyebutkan bahwa pertempuran antara pakar keamanan siber dan peretas yang didukung negara terus membentuk masa depan keuangan digital, menyoroti perlunya peningkatan kewaspadaan dan kerja sama internasional untuk mencegah peretasan lebih lanjut.
Selain itu, banyak analis memperingatkan bahwa industri kripto sendiri perlu meningkatkan sistem keamanannya untuk menghadapi ancaman yang semakin kompleks. The Wall Street Journal mengungkapkan bahwa dengan semakin banyaknya dana yang mengalir melalui jaringan blockchain, risiko eksploitasi oleh aktor negara semakin besar. Lembaga keuangan global pun dituntut untuk lebih proaktif dalam menelusuri aliran dana yang mencurigakan serta bekerja sama dengan regulator untuk menutup celah yang bisa dimanfaatkan oleh peretas.
Di sisi lain, beberapa negara mulai mengembangkan kebijakan baru untuk menangkal ancaman ini. Amerika Serikat, misalnya, telah memperketat regulasi terhadap transaksi mata uang kripto yang melibatkan entitas asing yang dianggap berisiko tinggi. Selain itu, beberapa perusahaan blockchain kini mengimplementasikan teknologi kecerdasan buatan untuk mendeteksi pola transaksi mencurigakan yang mengarah pada aktivitas pencucian uang. Reuters melaporkan bahwa teknologi ini mulai diterapkan di beberapa platform untuk mencegah aktivitas ilegal yang terkait dengan peretasan oleh aktor negara.
Meskipun upaya ini menjanjikan, tantangan tetap ada. The Financial Times menulis bahwa Korea Utara telah terbukti sangat fleksibel dalam menyesuaikan strategi mereka dengan perubahan regulasi global. Dengan jaringan agen sibernya yang tersebar di berbagai belahan dunia, mereka dapat dengan cepat berpindah ke metode baru begitu metode lama terdeteksi dan diblokir.
Secara keseluruhan, pencurian kripto oleh Korea Utara bukan hanya masalah bagi komunitas cryptocurrency, tetapi juga merupakan ancaman serius terhadap stabilitas keuangan global. The Guardian memperingatkan bahwa jika dunia tidak bertindak dengan tegas, peretasan siber akan terus menjadi senjata ampuh bagi rezim yang terisolasi ini untuk mempertahankan kekuatannya dan melanjutkan program nuklirnya. Kerja sama internasional yang lebih erat serta inovasi dalam keamanan siber sangat dibutuhkan untuk menghentikan aliran dana ilegal ini sebelum semakin sulit dikendalikan.