(KININEWS) – Kelompok peretas yang diyakini bekerja untuk rezim Korea Utara berhasil menguangkan setidaknya US$300 juta (sekitar Rp4,9 triliun) dari total hasil peretasan mata uang kripto sebesar US$1,5 miliar (Rp24,6 triliun).
Kelompok yang dikenal sebagai Lazarus ini mencuri sejumlah besar token digital dalam serangan terhadap bursa kripto ByBit, yang terjadi sekitar dua minggu lalu. Serangan ini mencatatkan rekor sebagai perampokan kripto terbesar dalam sejarah.
Sejak saat itu, berbagai upaya dilakukan untuk mencegah para peretas mencairkan dana hasil curian tersebut.
Korea Utara Ahli dalam Pencucian Uang Kripto
Para ahli menyatakan bahwa kelompok Lazarus beroperasi hampir 24 jam sehari untuk mengaburkan jejak dana yang mereka curi. Dana tersebut kemungkinan besar digunakan untuk mendukung pengembangan militer Korea Utara.
“Bagi mereka, setiap menit sangat berharga. Mereka sangat mahir dalam menyamarkan transaksi dan memanfaatkan berbagai teknik pencucian uang,” ujar Dr. Tom Robinson, salah satu pendiri Elliptic, perusahaan analisis mata uang digital berbasis di London.
Menurut Robinson, Korea Utara adalah aktor paling mahir dalam pencucian mata uang digital di antara para pelaku kriminal lainnya di dunia kripto.
“Saya membayangkan mereka memiliki ruangan penuh dengan orang-orang yang berpengalaman menggunakan alat otomatis untuk mencuci uang. Dari aktivitas mereka, terlihat bahwa mereka hanya beristirahat beberapa jam setiap hari, kemungkinan bekerja dalam shift,” tambahnya.
Analisis dari Elliptic ini sejalan dengan pernyataan pihak ByBit, yang mengungkapkan bahwa 20% dari dana yang dicuri telah hilang sepenuhnya, membuat kemungkinan pemulihannya sangat kecil.
AS dan Sekutunya Menuduh Korea Utara sebagai Dalang Serangan Siber
Amerika Serikat dan sekutunya menuduh Korea Utara terlibat dalam puluhan peretasan dalam beberapa tahun terakhir guna mendanai program militer dan nuklirnya.
Dalam insiden terbaru, pada 21 Februari 2025, kelompok Lazarus meretas salah satu pemasok ByBit dan secara diam-diam mengubah alamat dompet digital yang digunakan untuk mengirimkan 401.000 koin Ethereum.
Pihak ByBit semula mengira dana tersebut dikirim ke dompet mereka sendiri, tetapi ternyata telah dialihkan ke peretas.
CEO ByBit, Ben Zhou, berupaya memulihkan sebagian dana yang dicuri dengan meluncurkan program hadiah (bounty) untuk mendorong masyarakat melacak dana tersebut dan membekukannya jika memungkinkan.
Karena semua transaksi kripto tercatat di blockchain publik, pergerakan dana ini bisa dilacak, dan jika para peretas mencoba mencairkan dana melalui bursa kripto umum, koin-koin tersebut dapat dibekukan oleh perusahaan terkait.
Sejauh ini, 20 orang telah menerima hadiah lebih dari US$4 juta (Rp65,6 miliar) karena berhasil mengidentifikasi US$40 juta (Rp656 miliar) dari dana curian dan meminta perusahaan kripto untuk memblokir transfernya.
Namun, para pakar pesimistis bahwa sisa dana dapat dikembalikan, mengingat keahlian Korea Utara dalam peretasan dan pencucian uang.
“Korea Utara telah menciptakan industri peretasan yang sukses, dan mereka tidak peduli dengan reputasi buruk akibat kejahatan siber,” kata Dr. Dorit Dor dari perusahaan keamanan siber Check Point.
Bursa Kripto eXch Diduga Membantu Peretas Mencuci Uang
Tantangan lain dalam menghentikan pencucian dana ini adalah tidak semua perusahaan kripto bersedia bekerja sama.
ByBit dan beberapa perusahaan lain menuduh bursa kripto eXch tidak menghentikan peretas saat mereka mencairkan dana curian. Tercatat lebih dari US$90 juta (Rp1,4 triliun) telah disalurkan melalui eXch.
Pendiri eXch, Johann Roberts, membantah tuduhan tersebut. Ia mengklaim bahwa awalnya perusahaannya tidak memblokir transaksi karena konflik dengan ByBit, dan timnya tidak yakin bahwa dana tersebut berasal dari hasil peretasan. Namun, ia kini mengaku bersedia bekerja sama.
Roberts juga berpendapat bahwa identifikasi pelanggan dalam transaksi kripto mengurangi privasi dan anonimitas, yang merupakan nilai utama mata uang digital.
Korea Utara dan Peretasan Kripto
Pemerintah Korea Utara tidak pernah mengakui keterlibatan dalam kelompok Lazarus. Namun, negara ini diduga menjadi satu-satunya di dunia yang menggunakan kemampuan peretasan untuk keuntungan finansial.
Pada awalnya, Lazarus menargetkan bank, tetapi dalam lima tahun terakhir mereka beralih ke industri mata uang kripto, yang memiliki sistem keamanan lebih lemah.
Beberapa peretasan besar yang terkait dengan Korea Utara meliputi:
- UpBit (2019) → US$41 juta (Rp673 miliar)
- KuCoin (2020) → US$275 juta (Rp4,5 triliun) (sebagian dana dipulihkan)
- Ronin Bridge (2022) → US$600 juta (Rp9,8 triliun)
- Atomic Wallet (2023) → US$100 juta (Rp1,6 triliun)
Pada 2020, Amerika Serikat memasukkan beberapa warga Korea Utara yang diduga anggota Kelompok Lazarus ke dalam daftar Cyber Most Wanted.
