Selama 2022 ada banyak kasus pencurian aset kripto yang terjadi dan beberapa di antaranya dilakukan oleh satu negara. Negara apa itu?

Menurut laporan rahasia Perserikatan Bangsa-Bangsa (PBB) yang dilihat oleh Reuters, negara pencuri aset kripto terbesar selama 2022 adalah Korea Utara. Tak cuma itu, Korut juga menyerang berbagai jaringan badan luar angkasa berbagai negara dan perusahaan keamanan.

"(Korea Utara) menggunakan teknik serangan siber yang makin canggih untuk mendapat akses ke jaringan digital yang dipakai di keuangan siber, dan untuk mencuri informasi bernilai termasuk program senjata," tulis pemantau sanksi independen dalam laporannya ke Dewan Keamanan PBB.

Tim pemantau itu juga sebelumnya menuding Korut menggunakan serangan siber untuk mendanai program nuklir dan misilnya, demikian dikutip detikINET dari Reuters, Selasa (7/2/2023).

"Aset kripto bernilai tinggi dicuri DPRK (Republik Rakyat Demokratik Korea-red) pada 2022 lebih tinggi dibanding tahun sebelumnya," tulis tim pemantau dalam laporan yang dikirimkan ke 15 anggota komite sanksi Korut tersebut.

Korut menepis tudingan berbagai serangan siber dan pencurian aset kripto tersebut.

Tim pemantau menyebut Korea Selatan memperkirakan hacker Korut mencuri aset virtual yang nilainya mencapai USD 630 juta selama 2022. Sementara itu sebuah perusahaan keamanan siber memperkirakan kejahatan siber Korut itu meraup aset kripto dengan nilai lebih dari USD 1 miliar.

"Fluktuasi nilai aset kripto dalam USD selama beberapa bulan terakhir mungkin menjadi penyebab perkiraan nilai yang berbeda ini, namun keduanya menunjukkan kalau 2022 menjadi menjadi pemecah rekor untuk pencurian aset virtual oleh Korut," tulis tim pemantau di laporan tersebut.

"Teknik yang dipakai oleh pelaku ancaman siber menjadi lebih canggih, yang membuat memantau dana curian semakin sulit," tambah mereka.

Sebagai informasi, laporannya ini baru akan dirilis ke publik pada akhir bulan ini atau awal bulan depan.

Kebanyakan serangan siber dilakukan oleh tim yang dikontrol oleh badan intelijen utama Korut, Reconnaissance General Bureau. Beberapa tim hacker yang berhasil terpantau itu termasuk Kimsuky, Lazarus Group, dan Andariel.

"Para pelaku ini terus menerus menargetkan korban untuk menghasilkan pemasukan dan mencuri informasi bernilai bagi DPRK termasuk program persenjataan," tambah mereka.

Mereka ini menyebarkan malware menggunakan berbagai metode, termasuk phishing. Targetnya adalah pegawai organisasi di berbagai negara.

"Kontak awal dilakukan lewat LinkedIn, dan setelah korban percaya, malware dikirimkan melalui komunikasi lanjutan di WhatsApp," tambah laporan tersebut.

Pada 2019 lalu, tim pemantau ini melaporkan Korut menghasilkan USD 2 miliar selama beberapa tahun dari serangan siber. Dana tersebut dipakai untuk pengembangan program senjata pemusnah massal.