Organisasi Hacker Korea Utara Mencuri 3 Miliar Dolar Aset Kripto dalam Enam Tahun
Baru-baru ini, sebuah laporan yang dirilis oleh lembaga keamanan siber mengungkapkan fakta mengejutkan: kelompok hacker yang terkait dengan Korea Utara telah mencuri koin Aset Kripto senilai 3 miliar dolar dalam 6 tahun terakhir.
Organisasi hacker yang dikenal sebagai Lazarus Group telah merampok 1,7 miliar dolar Aset Kripto dalam satu tahun pada tahun 2022, dan dana ini kemungkinan digunakan untuk mendukung berbagai rencana Korea Utara. Menurut sebuah perusahaan analisis blockchain, 1,1 miliar dolar di antaranya dicuri dari platform keuangan terdesentralisasi (DeFi). Departemen Keamanan Dalam Negeri AS juga secara khusus menekankan pemanfaatan organisasi tersebut terhadap protokol DeFi dalam laporan yang dirilis pada bulan September tahun lalu.
Grup Lazarus terkenal karena pencurian dana. Pada tahun 2016, mereka membobol Bank Sentral Bangladesh dan mencuri 81 juta USD. Pada tahun 2018, mereka menyerang sebuah bursa Aset Kripto di Jepang dan mencuri 530 juta USD, sementara juga mencuri 390 juta USD dari Bank Sentral Malaysia.
Sejak 2017, Korea Utara menjadikan industri enkripsi sebagai target utama serangan siber. Sebelumnya, mereka pernah membajak sistem komunikasi antar bank untuk mencuri dana dari lembaga keuangan. Tindakan ini menarik perhatian tinggi dari masyarakat internasional, mendorong lembaga keuangan untuk memperkuat pertahanan keamanan siber.
Pada tahun 2017, seiring dengan kebangkitan Aset Kripto, Hacker Korea Utara mengalihkan target mereka dari keuangan tradisional ke aset digital yang baru muncul ini. Mereka awalnya menargetkan pasar enkripsi Korea Selatan, kemudian memperluas pengaruh mereka ke seluruh dunia.
Hanya dalam tahun 2022, hacker Korea Utara dituduh mencuri sekitar 1,7 miliar dolar AS Aset Kripto. Angka ini setara dengan sekitar 5% dari ukuran ekonomi domestik Korea Utara, atau 45% dari anggaran militernya, hampir 10 kali lipat dari total ekspor Korea Utara pada tahun 2021.
Hacker Korea Utara beroperasi di industri enkripsi dengan cara yang mirip dengan kejahatan siber tradisional, tetapi karena adanya dukungan negara, mereka dapat beroperasi dalam skala yang lebih besar. Menurut statistik, sekitar 44% dari aset kripto yang dicuri pada tahun 2022 terkait dengan hacker Korea Utara.
Serangan para hacker ini tidak terbatas pada bursa, tetapi juga mencakup pengguna pribadi, perusahaan modal ventura, serta teknologi dan protokol lainnya. Semua institusi dan individu dalam industri dapat menjadi target potensial untuk mendukung pendanaan pemerintah Korea Utara.
Lembaga keuangan tradisional juga harus waspada terhadap aktivitas organisasi hacker Korea Utara. Begitu aset kripto dicuri dan diubah menjadi mata uang fiat, dana akan dipindahkan antar akun untuk menyembunyikan asal usulnya. Biasanya, identitas yang dicuri dan foto yang dimodifikasi akan digunakan untuk melewati anti-pencucian uang dan verifikasi identitas pelanggan.
Karena invasi hacker Korea Utara biasanya dimulai dengan rekayasa sosial dan phishing, organisasi harus melatih karyawan untuk mengenali aktivitas semacam itu dan menerapkan otentikasi multi-faktor yang kuat, seperti otentikasi tanpa kata sandi yang sesuai dengan standar FIDO2.
Korea Utara menganggap pencurian Aset Kripto sebagai sumber pendapatan utama untuk mendanai proyek militer dan senjata mereka. Dalam beberapa tahun terakhir, jumlah Aset Kripto yang dicuri dan jumlah peluncuran rudal telah meningkat secara signifikan. Jika regulasi, persyaratan keamanan siber, dan investasi keamanan di perusahaan Aset Kripto tidak diperkuat, Korea Utara kemungkinan akan terus menjadikan industri Aset Kripto sebagai sumber pendapatan tambahan mereka.
Untuk mencegah serangan siber dari Korea Utara, para ahli menyarankan:
Aktifkan autentikasi multi-faktor, terutama menggunakan perangkat keras untuk autentikasi dompet dan transaksi.
Aktifkan semua pengaturan autentikasi multifaktor yang tersedia untuk Aset Kripto.
Verifikasi keaslian akun media sosial, periksa apakah nama pengguna mengandung karakter khusus atau angka yang menggantikan huruf.
Memverifikasi legalitas transaksi, terutama airdrop atau promosi Aset Kripto gratis.
Periksa sumber resmi, terutama saat menerima airdrop atau konten lain dari platform besar.
Periksa URL dan amati pengalihan, pastikan situs web adalah situs resmi dan bukan situs phishing.
Selain itu, disarankan untuk menggunakan dompet perangkat keras, hanya menggunakan aplikasi desentralisasi yang tepercaya, memverifikasi alamat kontrak pintar, memeriksa dengan cermat URL situs resmi, dan waspada terhadap transaksi yang terlihat terlalu menguntungkan. Langkah-langkah ini dapat secara efektif mengurangi risiko serangan hacker, melindungi keamanan aset kripto pribadi dan institusi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
7
Posting ulang
Bagikan
Komentar
0/400
DeFiVeteran
· 08-02 04:42
Keuangan Desentralisasi sudah dimainkan selama beberapa tahun, Cold Wallet untuk menjaga keamanan.
Lihat AsliBalas0
SilentAlpha
· 07-30 06:06
Ada kemampuan untuk mencuri udara di dalam tas saya
Lihat AsliBalas0
fren.eth
· 07-30 06:06
pencuri keuntungan besar
Lihat AsliBalas0
AirdropHuntress
· 07-30 06:06
Keuangan Desentralisasi protokol masih memperlakukan pengguna sebagai suckers untuk play people for suckers
Hacker Korea Utara mencuri 3 miliar USD Aset Kripto selama 6 tahun, platform Keuangan Desentralisasi menjadi target utama.
Organisasi Hacker Korea Utara Mencuri 3 Miliar Dolar Aset Kripto dalam Enam Tahun
Baru-baru ini, sebuah laporan yang dirilis oleh lembaga keamanan siber mengungkapkan fakta mengejutkan: kelompok hacker yang terkait dengan Korea Utara telah mencuri koin Aset Kripto senilai 3 miliar dolar dalam 6 tahun terakhir.
Organisasi hacker yang dikenal sebagai Lazarus Group telah merampok 1,7 miliar dolar Aset Kripto dalam satu tahun pada tahun 2022, dan dana ini kemungkinan digunakan untuk mendukung berbagai rencana Korea Utara. Menurut sebuah perusahaan analisis blockchain, 1,1 miliar dolar di antaranya dicuri dari platform keuangan terdesentralisasi (DeFi). Departemen Keamanan Dalam Negeri AS juga secara khusus menekankan pemanfaatan organisasi tersebut terhadap protokol DeFi dalam laporan yang dirilis pada bulan September tahun lalu.
Grup Lazarus terkenal karena pencurian dana. Pada tahun 2016, mereka membobol Bank Sentral Bangladesh dan mencuri 81 juta USD. Pada tahun 2018, mereka menyerang sebuah bursa Aset Kripto di Jepang dan mencuri 530 juta USD, sementara juga mencuri 390 juta USD dari Bank Sentral Malaysia.
Sejak 2017, Korea Utara menjadikan industri enkripsi sebagai target utama serangan siber. Sebelumnya, mereka pernah membajak sistem komunikasi antar bank untuk mencuri dana dari lembaga keuangan. Tindakan ini menarik perhatian tinggi dari masyarakat internasional, mendorong lembaga keuangan untuk memperkuat pertahanan keamanan siber.
Pada tahun 2017, seiring dengan kebangkitan Aset Kripto, Hacker Korea Utara mengalihkan target mereka dari keuangan tradisional ke aset digital yang baru muncul ini. Mereka awalnya menargetkan pasar enkripsi Korea Selatan, kemudian memperluas pengaruh mereka ke seluruh dunia.
Hanya dalam tahun 2022, hacker Korea Utara dituduh mencuri sekitar 1,7 miliar dolar AS Aset Kripto. Angka ini setara dengan sekitar 5% dari ukuran ekonomi domestik Korea Utara, atau 45% dari anggaran militernya, hampir 10 kali lipat dari total ekspor Korea Utara pada tahun 2021.
Hacker Korea Utara beroperasi di industri enkripsi dengan cara yang mirip dengan kejahatan siber tradisional, tetapi karena adanya dukungan negara, mereka dapat beroperasi dalam skala yang lebih besar. Menurut statistik, sekitar 44% dari aset kripto yang dicuri pada tahun 2022 terkait dengan hacker Korea Utara.
Serangan para hacker ini tidak terbatas pada bursa, tetapi juga mencakup pengguna pribadi, perusahaan modal ventura, serta teknologi dan protokol lainnya. Semua institusi dan individu dalam industri dapat menjadi target potensial untuk mendukung pendanaan pemerintah Korea Utara.
Lembaga keuangan tradisional juga harus waspada terhadap aktivitas organisasi hacker Korea Utara. Begitu aset kripto dicuri dan diubah menjadi mata uang fiat, dana akan dipindahkan antar akun untuk menyembunyikan asal usulnya. Biasanya, identitas yang dicuri dan foto yang dimodifikasi akan digunakan untuk melewati anti-pencucian uang dan verifikasi identitas pelanggan.
Karena invasi hacker Korea Utara biasanya dimulai dengan rekayasa sosial dan phishing, organisasi harus melatih karyawan untuk mengenali aktivitas semacam itu dan menerapkan otentikasi multi-faktor yang kuat, seperti otentikasi tanpa kata sandi yang sesuai dengan standar FIDO2.
Korea Utara menganggap pencurian Aset Kripto sebagai sumber pendapatan utama untuk mendanai proyek militer dan senjata mereka. Dalam beberapa tahun terakhir, jumlah Aset Kripto yang dicuri dan jumlah peluncuran rudal telah meningkat secara signifikan. Jika regulasi, persyaratan keamanan siber, dan investasi keamanan di perusahaan Aset Kripto tidak diperkuat, Korea Utara kemungkinan akan terus menjadikan industri Aset Kripto sebagai sumber pendapatan tambahan mereka.
Untuk mencegah serangan siber dari Korea Utara, para ahli menyarankan:
Selain itu, disarankan untuk menggunakan dompet perangkat keras, hanya menggunakan aplikasi desentralisasi yang tepercaya, memverifikasi alamat kontrak pintar, memeriksa dengan cermat URL situs resmi, dan waspada terhadap transaksi yang terlihat terlalu menguntungkan. Langkah-langkah ini dapat secara efektif mengurangi risiko serangan hacker, melindungi keamanan aset kripto pribadi dan institusi.