Tiga Hacker Korea Utara: Bagaimana $1.3B Dicuri Dari Kripto & Lainnya

Tiga nama terus muncul dalam mimpi buruk keamanan crypto: Kim Il, Park Jin Hyok, dan Jon Chang Hyok. Mereka bukan sembarang peretas—mereka adalah anggota Lazarus Group dengan hubungan langsung ke aparat intelijen Korea Utara, dan FBI masih memburu mereka.

Jejak Kerusakan

Kami berbicara tentang $1,3 miliar dalam total pencurian, tetapi inilah yang membuatnya liar:

• 2014: Peretasan Sony Pictures (retaliasi geopolitik)
• 2016: Perampokan Bank Bangladesh—dilakukan $81M (akan menjadi $1B jika bukan karena kesalahan ketik dalam transaksi penipuan mereka 💀)
• 2017: Ransomware WannaCry menyebar secara viral di lebih dari 200.000 mesin di 150 negara, mengenkripsi semuanya, meminta Bitcoin
• 2018-2022: Mereka menjadi pemburu kripto total. Menyerang Coincheck senilai $534M, kemudian eksploitasi Axie Infinity/Ronin Bridge menghasilkan mereka $620M

Mengapa Ini Penting untuk Crypto

Ini bukan anak-anak skrip. Mereka adalah aktor yang didukung negara yang menggunakan kejahatan siber untuk membiayai Korea Utara meskipun ada sanksi internasional. Industri kripto menjadi ATM mereka setelah 2017—bursa dan protokol DeFi menjadi target yang lebih mudah daripada infrastruktur perbankan tradisional.

Biaya

Otoritas AS menuduh mereka dengan: penipuan elektronik, penipuan melalui transfer uang, pencucian uang, penipuan komputer. Masalahnya? Mereka beroperasi dari Pyongyang, membuat ekstradisi hampir mustahil. Namun, agen intelijen di seluruh dunia secara aktif melacak infrastruktur dan aliran uang mereka.

Inti dari masalah: Jika Lazarus Group terus mengembangkan taktik mereka, pencurian berikutnya senilai $1B+ mungkin sudah dalam proses. Inilah mengapa pemantauan on-chain dan protokol keamanan bursa menjadi lebih penting dari sebelumnya.