Jumlah serangan berkurang tetapi jumlah uang yang dicuri melonjak, hacker Korea Utara ahli dalam “Pemburu Paus” mencatat rekor sejarah
Tahun 2025 dianggap sebagai tahun paling gelap dalam sejarah keamanan aset kripto, dengan total dana yang dicuri oleh hacker global diperkirakan mencapai 6,5 miliar dolar AS. Menurut laporan dari perusahaan analisis blockchain Chainalysis dan berbagai laporan lainnya, pola kejahatan tahun ini menunjukkan perubahan yang signifikan: meskipun jumlah kejadian serangan menurun, skala dan kekuatan destruktif dari setiap serangan meningkat secara drastis, menunjukkan tren menakutkan “kualitas di atas kuantitas”. Dalam perang digital global ini, kelompok hacker yang terkait dengan pemerintah Korea Utara (DPRK) memainkan peran paling penting, menjadi bayangan yang tak terhapuskan di pasar.
![Jumlah kejadian serangan hacker berkurang, tetapi skala dan kekuatan destruktif dari setiap serangan meningkat secara drastis]()
Sumber gambar: Chainalysis Jumlah kejadian serangan hacker berkurang, tetapi skala dan kekuatan destruktif dari setiap serangan meningkat secara drastis
Data laporan menunjukkan bahwa hacker Korea Utara pada tahun 2025 mencuri lebih dari 2 miliar dolar AS dalam bentuk kripto, meningkat 51% dari tahun sebelumnya, mencatat rekor tertinggi dalam jumlah pencurian tahunan negara tersebut. Ini membuat total pencurian kumulatif Korea Utara selama bertahun-tahun mencapai sekitar 6,75 miliar dolar AS, sebagian besar dana ini diduga mengalir ke program pengembangan senjata nuklir negara tersebut.
![Hacker Korea Utara pada tahun 2025 mencuri lebih dari 2 miliar dolar AS dalam bentuk kripto]()
Sumber gambar: Chainalysis Hacker Korea Utara pada tahun 2025 mencuri lebih dari 2 miliar dolar AS dalam bentuk kripto
Berbeda dengan pola penyebaran acak di masa lalu, sekarang hacker Korea Utara lebih cenderung menargetkan sasaran besar untuk melakukan serangan yang tepat sasaran. Data yang mengejutkan menunjukkan bahwa pada tahun 2025, dari semua insiden intrusi terhadap tingkat layanan (Service-level), sebanyak 76% dipimpin oleh hacker Korea Utara, yang cukup membuktikan bahwa mereka telah memiliki posisi dominan mutlak dalam ekosistem kejahatan kripto global.
Bybit diretas sebesar 1,5 miliar dolar AS, menjadi kasus terbesar dalam sejarah, bursa terpusat menjadi target utama
Peristiwa paling mengejutkan pasar tahun ini terjadi pada bulan Februari, ketika bursa terpusat terkenal secara global, Bybit, mengalami serangan serius dengan kerugian mencapai 1,5 miliar dolar AS. Kejadian ini tidak hanya mendominasi total pencurian sepanjang tahun, tetapi juga tercatat sebagai salah satu pencurian terbesar dalam sejarah kripto secara tunggal. Serangan terhadap Bybit menandai pergeseran besar dalam fokus serangan hacker, dari kerentanan protokol DeFi yang umum selama beberapa tahun terakhir, menuju layanan terpusat (CeFi) yang memiliki likuiditas dan kolam dana yang besar.
Baca selengkapnya
Ringkasan serangan terhadap Bybit》Menutup celah ETH, memulihkan deposit dan penarikan, rangkuman berita terbaru
Update serangan terhadap Bybit》20% ETH hilang, 77% dapat dilacak, hanya 3% yang dibekukan
Faktanya, seiring dengan kematangan keamanan dan mekanisme tata kelola industri DeFi (misalnya kasus Venus Protocol yang berhasil menahan serangan), hacker menemukan bahwa biaya dan tingkat kesulitan menyerang DeFi semakin meningkat. Sebaliknya, bursa terpusat karena mengelola aset pengguna bernilai puluhan miliar dolar, jika kunci privatnya atau hak akses internalnya diretas, konsekuensinya bisa sangat menghancurkan.
Hacker Korea Utara menyadari hal ini dan memusatkan serangan mereka pada titik-titik kritis bernilai tinggi yang disebut “single point of failure”, untuk mendapatkan dana besar yang mendukung kegiatan tingkat nasional. Ini menunjukkan bahwa bahkan bursa teratas yang menginvestasikan banyak dalam keamanan siber tetap memiliki celah pertahanan terhadap ancaman berkelanjutan dari hacker tingkat negara (APT).
Rekayasa sosial dan wawancara suara palsu berbasis AI, infiltrasi internal menjadi metode serangan terkuat hacker
Selain metode hacking teknis murni, teknik rekayasa sosial yang digunakan hacker Korea Utara menjadi sangat halus dan sulit dicegah. Laporan keamanan siber tahun 2025 menunjukkan bahwa para hacker ini secara besar-besaran memanfaatkan strategi “infiltrasi internal”, mengirim agen yang menyamar sebagai profesional TI untuk melamar posisi di perusahaan kripto. Bahkan ada hacker yang berbalik, menyamar sebagai perekrut perusahaan terkenal, melalui proses wawancara palsu dan tes teknis, menipu korban untuk mengunduh perangkat lunak berbahaya, dan mencuri kredensial login atau hak akses jaringan perusahaan.
Untuk meningkatkan keberhasilan, hacker Korea Utara juga memanfaatkan teknologi kecerdasan buatan (AI) sebagai alat pengganda serangan. Kepala keamanan Binance pernah mengungkapkan bahwa serangan yang mencoba menyusup ke internal hampir setiap hari terjadi. Hacker menggunakan AI untuk menghasilkan gambar palsu (Deepfake) dan alat pengubah suara secara real-time selama wawancara video, menyamarkan identitas dan aksen asli mereka, sehingga berhasil menipu tim HR. Setelah berhasil login atau mendapatkan kepercayaan, “Trojans” ini dapat melewati firewall dan perlindungan keamanan tradisional, langsung mendapatkan kunci privat atau mengubah hak akses dari dalam, yang dapat meruntuhkan seluruh sistem pertahanan.
Baca selengkapnya
Engineer Korea Utara menyusup ke perusahaan AS dengan CV palsu! Kebocoran data dan keamanan memburuk, tersangka dihukum 15 bulan
AI yang semakin cerdas membuat hacker semakin berbahaya! Hacker Korea Utara mengikuti perkembangan zaman, menggunakan ChatGPT untuk memalsukan identitas
Hacker Korea Utara menembus perusahaan AS dengan identitas palsu! Selebgram TikTok bahkan menjadi pelaku utama, dihukum 8,5 tahun penjara
Membangun jalur pencucian uang yang unik, memanfaatkan layanan berbahasa Mandarin dan transfer dana dalam 45 hari
Setelah mendapatkan dana besar, hacker Korea Utara menunjukkan kemampuan pencucian uang yang sangat terorganisasi, berbeda dari kejahatan siber biasa. Analisis Chainalysis menemukan bahwa untuk menghindari pelacakan, mereka biasanya memecah dana hasil kejahatan menjadi transaksi kecil di bawah 50.000 dolar AS, dan mengikuti “siklus pencucian uang 45 hari” yang unik.
- Setelah serangan terjadi, mereka akan melakukan pencampuran dana awal melalui protokol DeFi dan mixer (penggabung dana) selama beberapa hari pertama, memutus hubungan langsung antara dana dan sumber pencurian.
- Dalam satu minggu berikutnya, hacker akan menggunakan jembatan lintas rantai (cross-chain bridge) untuk memindahkan dan mengintegrasikan aset di berbagai blockchain;
- Akhirnya, antara hari ke-20 hingga ke-45, mereka akan mencairkan dana melalui transaksi OTC (over-the-counter) yang lebih longgar regulasinya atau layanan tertentu.
Perlu dicatat bahwa alamat dompet ini sangat bergantung pada layanan jaminan berbahasa Mandarin dan broker, seperti Huione, dan jarang menggunakan protokol DeFi pinjaman atau platform peer-to-peer yang disukai kejahatan biasa. Pola pencucian uang yang tetap ini menunjukkan ketergantungan mereka pada perantara tertentu di wilayah tertentu, tetapi juga menjadi petunjuk penting bagi penyelidik dalam melacak dan membekukan dana.
![Untuk menghindari pelacakan, hacker Korea Utara biasanya memecah dana hasil kejahatan menjadi transaksi kecil di bawah 50.000 dolar AS, dan mengikuti "siklus pencucian uang 45 hari" yang unik.]()
Sumber gambar: Chainalysis Hacker Korea Utara untuk menghindari pelacakan, biasanya memecah dana hasil kejahatan menjadi transaksi kecil di bawah 50.000 dolar AS, dan mengikuti “siklus pencucian uang 45 hari” yang unik.
Jumlah dompet pribadi yang diretas meningkat pesat tetapi harga per transaksi menurun, medan perang keamanan beralih ke operasi yang aman
Selain serangan destruktif terhadap institusi besar, ancaman terhadap pengguna individu semakin meningkat. Pada tahun 2025, jumlah kasus dompet pribadi yang diretas melonjak menjadi 158.000, meningkat secara signifikan dari tahun-tahun sebelumnya. Fenomena ini menunjukkan bahwa, dengan peningkatan keamanan dan mekanisme tata kelola di institusi besar serta kesulitan menembus bursa besar, beberapa hacker beralih menyerang pengguna individu yang lebih rentan. Namun, data menunjukkan bahwa meskipun jumlah korban meningkat, total dana yang dicuri dari korban individu menurun menjadi 704 juta dolar AS, dengan rata-rata kerugian per korban berkurang 52%. Ini mencerminkan bahwa pelaku serangan melakukan pendekatan “sedikit keuntungan banyak” secara luas.
![Meskipun jumlah korban meningkat, total dana yang dicuri dari korban individu menurun menjadi 704 juta dolar AS]()
Sumber gambar: Chainalysis Meskipun jumlah korban meningkat, total dana yang dicuri dari korban individu menurun menjadi 704 juta dolar AS
Melihat ke tahun 2026, tantangan keamanan industri kripto tidak lagi terbatas pada perbaikan kerentanan kode. Dengan diberlakukannya kerangka regulasi seperti RUU GENIUS, keamanan dari aspek teknis secara bertahap meningkat, dan fokus pertahanan di masa depan akan beralih ke “keamanan operasional” (OpSec) dan manajemen personel yang lebih kompleks.
Menghadapi evolusi teknik penipuan AI dan rekayasa sosial dari hacker tingkat negara, perusahaan kripto harus membangun proses pemeriksaan latar belakang yang lebih ketat, menerapkan arsitektur zero trust, dan memperkuat mekanisme pengawasan internal. Hanya dengan meminimalkan risiko manusia, mereka dapat menghindari kejadian bencana yang mengguncang industri seperti serangan terhadap Bybit.
