pikiranrakyat.org | Kelompok peretas yang didukung oleh Korea Utara telah berhasil mencuri cryptocurrency senilai USD 3 miliar atau sekitar Rp 44,6 triliun dalam kurun waktu lima tahun. Mereka menggunakan berbagai taktik cerdas untuk mengecoh target-target mereka dan menghasilkan keuntungan yang signifikan.
Salah satu peretasan terbesar yang dilakukan oleh kelompok ini terjadi pada tahun 2021, ketika mereka berhasil merampok Axie Infinity dan mendapatkan keuntungan sebesar USD 600 juta atau sekitar Rp 8,9 triliun. Mereka melakukan ini dengan menyamar sebagai perekrut dan menghubungi seorang karyawan dari perusahaan induk Axie Infinity, Sky Mavis. Dalam kontak tersebut, mereka menyertakan dokumen yang mengandung malware untuk mendapatkan akses ke komputer calon karyawan.
Tindakan peretasan ini bukanlah yang pertama kali dilakukan oleh Korea Utara. Mereka telah menjadi semakin canggih dalam menargetkan dan menjalankan serangan peretasan untuk mendanai program senjata nuklir dan rudal balistik mereka. Menurut laporan Wall Street Journal, sekitar 50 persen pendanaan untuk program rudal negara tersebut berasal dari cryptocurrency yang mereka curi.
Kelompok peretas ini juga sering menyamar sebagai karyawan IT dan pejabat pemerintah. Mereka bahkan menyamar sebagai pengembang blockchain Jepang dan pekerja TI Kanada, menciptakan “tenaga kerja bayangan” yang dapat membayar orang hingga USD 300.000 atau sekitar Rp 4,4 miliar setahun. Dalam beberapa kasus, mereka bahkan mencoba untuk bekerja di perusahaan yang mereka targetkan, menggunakan orang-orang Barat dalam proses wawancara. Setelah mereka berhasil diterima bekerja, mereka membuat perubahan kecil pada produk yang memungkinkan mereka untuk melakukan serangan peretasan.
Secara keseluruhan, peretasan yang dilakukan oleh Korea Utara semakin berkembang dan semakin sulit dideteksi. Mereka terlibat dalam perlombaan senjata dengan perusahaan-perusahaan yang menjadi target mereka. Keberhasilan mereka dalam merampok cryptocurrency sebesar ini menunjukkan betapa pentingnya waspada terhadap serangan peretasan dan perlunya tindakan yang lebih kuat dalam melindungi aset digital. (In)
