Peretas Korea Utara mencuri rekor $2 miliar dalam bentuk kripto pada tahun 2025, menurut Chainalysis

Peretas Korea Utara mencuri setidaknya $2 miliar dalam bentuk kripto tahun ini, jumlah tertinggi yang pernah tercatat, mendorong total perolehan sepanjang masa Republik Rakyat Demokratik Korea (DPRK) menjadi $6,75 miliar, menurut laporan terbaru dari Chainalysis.

Angka tersebut mencerminkan peningkatan sebesar 51% pada tahun 2024 dari insiden yang terkonfirmasi lebih sedikit. Angka-angka ini menegaskan pergeseran menuju serangan yang lebih sedikit namun jauh lebih besar, didukung oleh bulan MaretPeretasan senilai $1,4 miliar pada Bybit.

Berbeda dengan pelaku kejahatan siber lainnya, kelompok Korea Utara secara besar-besaran menargetkan layanan kripto yang besar dan terpusat, dengan tujuan dampak maksimal daripada frekuensi serangan, demikian laporan itu menyatakan. Aktor yang terkait dengan DPRK bertanggung jawab atas 76% dari seluruh kompromi tingkat layanan pada tahun 2025, angka tertinggi yang pernah tercatat.

Cara mereka mencuci uang juga sangat mencolok. Sementara peretas lain cenderung mendistribusikan dana hasil pencurian dalam transfer onchain besar, pelaku DPRK secara konsisten bekerja dengan tranche yang lebih kecil di bawah $500.000, sebuah tanda keamanan operasional yang semakin canggih.

Dompet yang terkait dengan DPRK menunjukkan ketergantungan yang kuat pada layanan jaminan berbahasa Cina, broker, dan jaringan over-the-counter, serta penggunaan luas jembatan dan layanan pencampuran. Mereka sebagian besar menghindari protokol pinjaman DeFi, pertukaran terdesentralisasi, dan platform peer-to-peer yang disukai oleh pelaku kejahatan lainnya. Pola ini menunjukkan adanya kendala struktural dan ketergantungan pada fasilitator regional tertentu daripada akses luas ke infrastruktur keuangan global.

Awal tahun ini, CoinDesk melaporkan tentang bagaimana Korea Utara kini menggunakan AI sebagai "kekuatan super" dalam upayanya meretas.

"Korea Utara memfasilitasi pencucian hasil perampokan kripto mereka dengan konsistensi dan kelancaran yang menunjukkan penggunaan AI," kata Andrew Fierman, kepala intelijen keamanan nasional di Chainalysis kepada CoinDesk.

"Mekanisme yang digunakan dalam pencucian uang tersebut, serta skala di mana hal itu dilakukan, menciptakan alur kerja yang menggabungkan mixer, protokol DeFi, dan jembatan sejak awal proses pencucian untuk mengkonversi dana ke berbagai aset kripto," katanya. "Untuk melaksanakan jenis efikasi seperti ini dalam mencuri volume besar kripto, Korea Utara membutuhkan jaringan pencucian uang yang besar, bersama dengan mekanisme yang efisien untuk memfasilitasi pencucian tersebut, yang kemungkinan besar datang dalam bentuk penggunaan AI."

Analisis aktivitas pasca-peretasan mengungkapkan bahwa pencurian besar dari Korea Utara biasanya berlangsung selama jendela pencucian uang sekitar 45 hari, bergerak melalui fase-fase yang berbeda mulai dari pengaburan segera hingga integrasi akhir, kata Chainalysis. Meskipun tidak bersifat universal, konsistensi garis waktu ini selama beberapa tahun memberikan intelijen berharga bagi penegak hukum dan tim kepatuhan yang berupaya untuk mencegat dana yang dicuri sebelum sepenuhnya diuangkan.

Pada saat yang sama, lanskap pencurian yang lebih luas sedang bergeser. Kompromi dompet pribadi menyumbang 20% dari total nilai yang dicuri pada tahun 2025, turun dari 44% pada tahun sebelumnya. Meskipun jumlah insiden melonjak menjadi 158.000, nilai dolar yang diambil dari korban individu turun 52% menjadi $713 juta. Data tersebut menunjukkan bahwa para penyerang menargetkan lebih banyak pengguna namun mencuri lebih sedikit dari masing-masing korban.

Seiring akhir tahun yang semakin dekat, upaya peretasan kripto Korea Utara tidak menunjukkan tanda-tanda akan berkurang, temuan laporan menunjukkan lingkungan ancaman yang semakin terpolarisasi: pencurian massal bernilai rendah dari individu di satu sisi, dan pelanggaran tingkat layanan yang jarang namun katastropik di sisi lain, dengan Korea Utara secara tegas berada di pusat yang terakhir.