Korea Utara Pimpin Peretasan Kripto Global, Raup Rp32 Triliun pada 2025
Jumlah serangan siber yang dilakukan peretas Korea Utara memang menurun, tetapi nilainya melonjak drastis. Tahun 2025 menjadi rekor baru. Kelompok siber Pyongyang mencuri aset kripto senilai lebih dari 2 miliar dolar AS (sekitar Rp32 triliun), setara 60 persen dari total pencurian global.
HALLONEWS.COM — Korea Utara kembali memimpin daftar pelaku kejahatan siber global. Menurut laporan terbaru Chainalysis, kelompok peretas yang berafiliasi dengan Pyongyang berhasil mencuri aset digital senilai 2,02 miliar dolar AS antara Januari hingga awal Desember 2025, naik 51 persen dibanding tahun sebelumnya.
Jumlah serangan menurun 74 persen, tetapi skala dan dampaknya meningkat tajam. “Ketika peretas Korea Utara menyerang, mereka menargetkan layanan besar dan bertujuan untuk memberikan dampak maksimal,” tulis Chainalysis dalam laporan tahunan kejahatan kripto globalnya seperti dikutip The Korea Herald, Minggu (21/12/2025).
Laporan itu mencatat bahwa total pencurian aset digital dunia tahun ini mencapai 3,4 miliar dolar AS, dan operasi Korea Utara menyumbang hampir 60 persen dari keseluruhan nilai tersebut. Secara kumulatif, rezim Kim Jong Un telah mengumpulkan sekitar 6,75 miliar dolar AS dari kejahatan kripto sejak beberapa tahun terakhir.
Serangan Lebih Sedikit, Dampak Lebih Besar
Pergeseran strategi terlihat jelas: jika sebelumnya kelompok peretas Korea Utara membidik proyek-proyek DeFi, kini mereka menargetkan bursa kripto dan kustodian terpusat dengan nilai transaksi besar.
Contohnya, peretasan Bybit di Dubai pada Februari 2025 menjadi perampokan kripto terbesar sepanjang sejarah, dengan kerugian mencapai 1,5 miliar dolar AS.
Menurut Chainalysis, banyak serangan bernilai tinggi itu terjadi melalui infiltrasi orang dalam. “Pelaku ancaman Korea Utara semakin sering menempatkan pekerja TI mereka di dalam perusahaan kripto untuk memperoleh akses istimewa dan memungkinkan kompromi bernilai tinggi,” ungkap laporan tersebut.
Taktik Pencucian Uang yang Semakin Canggih
Selain peretasan, Pyongyang juga menunjukkan peningkatan tajam dalam teknik pencucian uang digital.
Dana hasil curian kini dibagi menjadi transfer kecil, lebih dari 60 persen di bawah $500.000 per transaksi, untuk menghindari pelacakan otomatis. Proses pencucian ini biasanya berlangsung sekitar 45 hari, melewati berbagai lapisan blockchain, jembatan aset digital, dan layanan pencampuran (mixers).
Chainalysis menyoroti Huione Group, perusahaan berbasis di Kamboja, sebagai fasilitator utama pencucian uang Korea Utara. Pemerintah AS telah memasukkan Huione ke daftar hitam keuangan, menuduhnya membantu pencucian dana lebih dari $4 miliar sejak 2021.
Selama tahap distribusi, jaringan Korea Utara banyak bergantung pada operator berbahasa Mandarin, dengan pola transaksi yang meniru perilaku pengguna Asia Timur agar sulit terdeteksi.
Strategi Baru: Dari Pekerja Palsu ke Perekrut Fiktif
Dalam temuan yang mengkhawatirkan, para peneliti mengungkap bahwa taktik infiltrasi Korea Utara kini melampaui penyamaran klasik sebagai “pekerja IT” palsu.
Mereka kini menyamar sebagai perekrut perusahaan Web3 dan AI ternama, bahkan mengadakan wawancara palsu untuk mendapatkan akses login dan sistem internal target. Dalam beberapa kasus lain, mereka berpura-pura menjadi investor ventura, menggelar pertemuan palsu untuk mencuri data jaringan dan titik masuk.
“Metode mereka semakin menyerupai operasi intelijen, bukan sekadar kejahatan finansial,” tulis laporan tersebut.
Motif dan Dampak Global
Para analis menyebut hasil curian ini berperan penting dalam mendanai program senjata dan rudal Korea Utara, mengingat negara itu terisolasi secara ekonomi akibat sanksi internasional.
Dana digital yang sulit dilacak menjadi sumber devisa alternatif bagi rezim Kim Jong Un, terutama untuk pembelian komponen militer, sistem elektronik, dan teknologi ganda (dual-use technology).
PBB memperkirakan bahwa pendanaan siber telah menjadi sumber utama devisa Korea Utara, melampaui ekspor batu bara dan buruh migran ilegal.
Ancaman Siber yang Bertransformasi
Dengan meningkatnya keamanan DeFi dan pengetatan pengawasan bursa besar, peretas Korea Utara beradaptasi cepat, mengandalkan manipulasi sosial, jaringan orang dalam, dan teknik pencucian terfragmentasi.
“Mereka tidak lagi hanya mencuri mata uang digital; mereka mencuri kepercayaan sistem keuangan global,” simpul laporan Chainalysis. (ren)
