Menurut media lokal, Korea Selatan mengonfirmasi bahwa Korea Utara berada di balik pencurian 342.000 token Ethereum (ETH). Hasil curian tahun 2019 ini, senilai sekitar 58 miliar Won atau US$41,5 juta, dicuri dari exchange kripto Upbit.
Token yang dicuri, yang kini bernilai 1,47 triliun Won, merupakan salah satu pencurian aset kripto terbesar yang dikaitkan dengan Korea Utara.
Keterlibatan Korea Utara Terungkap
Menurut laporan, Markas Besar Investigasi Nasional dari Badan Kepolisian Nasional Korea Selatan mengumumkan pada 21 November bahwa dua kelompok peretas Korea Utara, Lazarus dan Andariel, merencanakan serangan tersebut. Kedua kelompok ini dikenal sebagai afiliasi dari Biro Umum Pengintaian Korea Utara, sebuah badan negara yang terkait dengan spionase siber dan kejahatan finansial.
Penyelidik mengandalkan kombinasi forensik digital, termasuk melacak alamat IP dan menganalisis aliran aset kripto yang dicuri. Penyelidikan juga mengidentifikasi jejak linguistik dari kosakata Korea Utara.
“Terungkap bahwa jejak istilah Korea Utara ‘Heulhan Il’ (kata yang berarti ‘hal yang tidak penting’) ditemukan di komputer yang digunakan dalam serangan tersebut pada saat itu,” media Korea lokal lainnya menguatkan.
Jejak linguistik ini, bersama dengan bukti teknis lainnya, memperkuat kasus terhadap Korea Utara. Menurut laporan tersebut, polisi Biro Investigasi Federal AS (FBI) juga membantu penyelidikan. Mereka memberikan bukti tambahan yang mengaitkan serangan tersebut dengan Korea Utara.
Setelah pencurian, pelaku menukar 57% dari Ethereum yang dicuri menjadi Bitcoin di tiga exchange kripto yang diyakini dioperasikan oleh Korea Utara. Transaksi ini terjadi pada harga 2,5% di bawah nilai pasar, kemungkinan untuk mempercepat penjualan. Mereka kemudian mendistribusikan sisa Ethereum ke 51 exchange luar negeri dan mencucinya untuk menyembunyikan asalnya.
Pada tahun 2020, beberapa aset kripto yang dicuri diidentifikasi di sebuah exchange kripto Swiss. Setelah upaya selama empat tahun untuk membuktikan sumbernya kepada jaksa Swiss, otoritas Korea Selatan berhasil memulihkan 4,8 Bitcoin (BTC), senilai sekitar 600 juta Won. Dana yang dipulihkan kemudian dikembalikan ke Upbit pada Oktober 2024.
Kekhawatiran Tentang Korea Utara dan Masalah Upbit
Sementara itu, keterlibatan Korea Utara dalam kejahatan aset kripto bukanlah hal baru. Setelah serangkaian laporan, otoritas mencatat perubahan taktik. Seperti yang dilaporkan BeInCrypto baru-baru ini, peretas yang terkait dengan rezim tersebut semakin menargetkan perusahaan kripto dengan metode yang canggih. Di antara teknik yang paling umum adalah kampanye phishing dan serangan rantai pasokan.
“Kampanye yang kami sebut ‘Hidden Risk’ ini menggunakan email yang menyebarkan berita palsu tentang tren aset kripto untuk menginfeksi target melalui aplikasi berbahaya yang menyamar sebagai file PDF,” sebuah laporan terbaru membaca.
Perubahan taktik ini menyoroti urgensi untuk meningkatkan langkah-langkah keamanan siber di seluruh industri. Namun, konfirmasi keterlibatan Korea Utara dalam peretasan Upbit tahun 2019 menandai perkembangan signifikan.
Sementara Perserikatan Bangsa-Bangsa (PBB) dan pemerintah asing sebelumnya menuduh Korea Utara mendanai program senjatanya melalui pencurian kripto, ini adalah pertama kalinya otoritas Korea Selatan secara resmi mengaitkan rezim tersebut dengan pencurian aset kripto besar. Insiden ini menyoroti kerentanan ganda yang dihadapi industri aset kripto.
Pertama, ancaman eksternal dari peretas yang disponsori negara dan, kedua, risiko internal yang terkait dengan kepatuhan regulasi yang tidak memadai. Terhadap yang terakhir, dan seperti yang dilaporkan BeInCrypto, Unit Intelijen Keuangan Korea Selatan baru-baru ini mengutip kekhawatiran tentang sistem verifikasi pengguna yang tidak memadai. Secara khusus, unit tersebut menandai lebih dari 600.000 potensi pelanggaran KYC di Upbit, exchange aset kripto terbesar di Korea Selatan.
Penemuan pelanggaran KYC massal di Upbit menimbulkan pertanyaan apakah exchange sudah melakukan cukup upaya untuk mencegah aktivitas ilegal. Pengawasan yang lebih baik, dikombinasikan dengan penegakan yang lebih ketat terhadap langkah-langkah anti pencucian uang (AML), dapat membantu mencegah serangan di masa depan dan memastikan lingkungan perdagangan yang lebih aman bagi investor.
Exchange tersebut juga menghadapi penyelidikan antitrust oleh Komisi Perdagangan Adil Korea Selatan, yang sedang memeriksa potensi penyalahgunaan dominasi pasar.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
