Peretas Korea Utara diperkirakan telah mencuri aset mata uang kripto senilai $2 miliar pada tahun 2025, yang merupakan jumlah total tahunan terbesar yang pernah tercatat.
Angka tersebut menjadikan jumlah total yang dikonfirmasi telah dicuri oleh para pelaku ancaman ini menjadi lebih dari $6 miliar. Menurut PBB dan badan-badan pemerintah, dana ini digunakan untuk melanjutkan pengembangan senjata nuklir.
Pakar Blockchain di Elliptic mengatakan bahwa jumlahnya hampir tiga kali lipat dibandingkan tahun 2024, dan jauh melebihi rekor sebelumnya sebesar $1,35 miliar pada tahun 2022, yang sebagian besar disebabkan oleh serangan Ronin Network dan Harmony Bridge.
“Jumlah total pada tahun 2025 sudah jauh lebih kecil dibandingkan tahun-tahun sebelumnya dan hampir tiga kali lipat dibandingkan tahun lalu. Hal ini menunjukkan semakin besarnya ketergantungan Korea Utara terhadap pencurian yang dilakukan melalui dunia maya untuk mendanai rezim mereka,” komentar Elips.
Sumber: Elips
Bagian terbesar dari jumlah pencurian yang diatribusikan kepada aktor Korea Utara pada tahun 2025 berasal dari Peretasan Bybit pada bulan Februariketika para peretas mencuri $1,46 miliar.
Sepanjang tahun, Elliptic mampu mengaitkan 30 perampokan kripto dengan warga Korea Utara, berdasarkan analisis blockchain, pola pencucian, dan data intelijen lainnya.
Pelanggaran penting lainnya yang dikonfirmasi tahun ini termasuk yang terjadi di LND.fi, WOO X, Seedify, dan bursa Taiwan BitoPro, tempat Lazarus mencuri sekitar $11 juta dalam mata uang kripto.
Elliptic menggarisbawahi bahwa angka sebenarnya merupakan estimasi konservatif karena banyak insiden yang tidak dilaporkan, atribusi lainnya memiliki tingkat kepercayaan yang rendah, dan kejadian tertentu tidak dihitung dalam total yang dilaporkan.
Misalnya, Chainalysis dikaitkan lebih dari $1,3 miliar terhadap serangan Korea Utara pada tahun 2024, membenarkan adanya perbedaan antara laporan dari berbagai perusahaan.
Salah satu tren yang diidentifikasi Elliptic tahun ini adalah peralihan dari menargetkan bisnis menjadi meretas individu yang memiliki sejumlah besar uang atau bertukar karyawan.
Orang-orang ini menjadi sasaran serangan rekayasa sosial, sebuah metode yang tampaknya menggantikan eksploitasi kelemahan teknis dalam infrastruktur DeFi.
Strategi pencucian uang di Korea Utara juga telah berkembang pada tahun ini tekanan dari badan pengawas, firma analisis blockchain, dan lembaga penegak hukum.
Pelaku ancaman sekarang menggunakan taktik penghindaran yang lebih kompleks yang mencakup beberapa pencampuran dan transfer lintas rantai, penggunaan blockchain yang tidak jelas, melakukan pembelian token utilitas, mengeksploitasi alamat pengembalian dana, atau menggunakan token khusus yang dikeluarkan oleh jaringan pencucian.
Terlepas dari taktik ini, Elliptic berpendapat bahwa transparansi blockchain masih memungkinkan penyelidik melacak dana terlarang, sehingga membuat penghindaran lebih sulit dalam kasus pencurian keuangan tingkat tinggi.
Acara Validasi Keamanan Tahun Ini: Picus BAS Summit
Bergabunglah dengan KTT Simulasi Pelanggaran dan Serangan dan mengalami masa depan validasi keamanan. Dengarkan dari pakar terkemuka dan lihat caranya BAS bertenaga AI sedang mengubah simulasi pelanggaran dan serangan.
Jangan lewatkan acara yang akan membentuk masa depan strategi keamanan Anda
