Crypto: Pertarungan melawan peretas Korea Utara semakin intensif di seluruh dunia

Dengan 2,84 miliar dolar dicuri sejak awal 2024, rezim Pyongyang menyempurnakan teknik peretasan mereka dan mengerahkan ribuan pekerja TI secara sembunyi-sembunyi. Menghadapi ancaman yang terus berkembang ini, para ahli Chainalysis mengamati tanda-tanda yang menggembirakan: kapasitas respons negara-negara Barat dan perusahaan kripto meningkat secara signifikan.

Perang siber kripto antara Korea Utara dan Barat semakin cepat

Multilateral Sanctions Monitoring Team (MSMT) membunyikan alarm. Dalam laporan terbarunya, mereka mengungkapkan skala operasi kejahatan siber Korea Utara yang mencengangkan: hampir tiga miliar dolar dicuri dalam waktu kurang dari dua tahun. Peretasan Bybit yang spektakuler pada Februari lalu saja sudah menyumbang sebagian besar dari hasil rampokan besar ini.

Namun, aspek yang paling mengkhawatirkan tetap pada evolusi strategi Pyongyang. Kini, rezim tersebut tidak lagi membatasi diri pada serangan siber sporadis. Mereka telah menerapkan “program nasional spektrum penuh” yang kini menyaingi kemampuan siber Tiongkok dan Rusia. Peningkatan kekuatan ini menunjukkan profesionalisasi operasi Korea Utara yang sangat mengkhawatirkan.

Serangan ini juga melibatkan senjata baru: pekerja TI yang menyusup. Dalam pelanggaran terang-terangan terhadap resolusi Dewan Keamanan PBB 2375 dan 2397, DPRK telah mengerahkan ribuan agen di delapan negara berbeda. 

Para pengembang ilegal ini terutama menetap di Asia – Tiongkok, Laos, Kamboja – tetapi juga di Afrika dan bahkan Rusia. Penghasilan mereka secara sistematis dialihkan ke rezim untuk membiayai program persenjataan mereka.

Strategi ini terbukti sangat efektif. “Laporan MSMT merinci bagaimana dana ini digunakan untuk memperoleh berbagai peralatan, mulai dari kendaraan lapis baja hingga sistem rudal anti-pesawat portabel “, jelas Andrew Fierman, kepala intelijen di Chainalysis, dalam wawancara dengan Decrypt.

Sebuah lingkaran setan terbentuk: kripto yang dicuri digunakan untuk membeli senjata yang memperkuat ancaman Korea Utara.

Serangan balasan mulai terbentuk

Menghadapi ancaman multifaset ini, para pelaku Barat tidak tinggal diam. Andrew Fierman mencatat “kapasitas penegak hukum, badan keamanan nasional, dan sektor swasta untuk mengidentifikasi risiko terkait dan merespons.” Contoh konkret dari perlawanan ini semakin banyak.

Pada bulan Agustus lalu, US Office of Foreign Assets Control (OFAC) mengambil tindakan tegas dengan menjatuhkan sanksi pada seluruh jaringan pekerja TI yang terkait dengan Pyongyang. Tindakan ini menandai titik balik: Washington tidak lagi hanya mengejar para peretas, tetapi juga membongkar infrastruktur logistik mereka. 

Pada saat yang sama, puluhan juta dolar dari peretasan Bybit telah berhasil dilacak dan dipulihkan, sebagian dana tersebut mengarah ke sebuah platform pertukaran di Yunani.

Perusahaan kripto sendiri juga meningkatkan upaya mereka. Kraken telah mengembangkan protokol untuk mendeteksi pekerja TI Korea Utara sejak Mei 2025. 

Binance bahkan melangkah lebih jauh: kepala keamanannya mengungkapkan bahwa platform tersebut setiap hari menolak CV dari agen Korea Utara yang mencoba menyusup. Kewaspadaan terus-menerus ini menjadikan industri kripto sebagai garis pertahanan pertama.

Kunci keberhasilan terletak pada kolaborasi publik-swasta. Laporan MSMT menggambarkan sinergi ini dengan sempurna. Laporan tersebut menggabungkan kontribusi dari pemerintah Barat dan perusahaan khusus seperti Chainalysis, Google Cloud, atau Palo Alto Networks. Pendekatan yang menggabungkan intelijen blockchain dan keamanan siber tradisional ini memungkinkan untuk mengidentifikasi dan membekukan dana yang dicuri sebelum dicuci.

Pertarungan antara Pyongyang dan Barat di dunia maya kripto semakin intensif, namun keseimbangan kekuatan terus berkembang. Sementara Korea Utara menyempurnakan teknik mereka, pertahanan juga semakin kuat. Taruhannya jauh melampaui sekadar perlindungan aset digital: ini tentang mencegah kripto membiayai generasi senjata Korea Utara berikutnya.