Peretas Korea Utara Curi Lebih dari $2 Miliar Aset Kripto Sepanjang 2025 — Rekor Terbesar Sepanjang Sejarah
Kelompok peretas Korea Utara dilaporkan telah mencuri lebih dari $2 miliar aset kripto sepanjang tahun 2025, menjadikannya angka tahunan tertinggi yang pernah tercatat.
Dengan tambahan ini, total nilai aset kripto yang telah dicuri oleh kelompok tersebut kini melebihi $6 miliar, menurut data dari Elliptic, PBB, dan sejumlah lembaga pemerintah.
Laporan menyebutkan bahwa dana hasil pencurian ini digunakan untuk mendanai program nuklir Korea Utara, memperlihatkan semakin besarnya ketergantungan rezim terhadap kejahatan siber untuk menopang ekonominya.
💰 Rekor Baru — Hampir Tiga Kali Lipat dari Tahun Sebelumnya
Menurut Elliptic, jumlah pencurian tahun ini hampir tiga kali lipat dibandingkan 2024, dan melampaui rekor sebelumnya senilai $1,35 miliar pada 2022, yang sebagian besar berasal dari serangan terhadap Ronin Network dan Harmony Bridge.
“Total tahun 2025 sudah jauh melampaui tahun-tahun sebelumnya dan hampir tiga kali lipat dari tahun lalu — menegaskan ketergantungan Korea Utara terhadap pencurian siber untuk mendanai rezimnya,” tulis Elliptic dalam laporannya.
🧨 Serangan Terbesar: Bybit Hack
Pencurian terbesar tahun ini berasal dari peretasan bursa kripto Bybit pada Februari 2025, di mana peretas yang dikaitkan dengan Korea Utara berhasil mengambil aset senilai $1,46 miliar.
Sepanjang tahun, Elliptic mengidentifikasi setidaknya 30 insiden pencurian kripto yang diatribusikan kepada kelompok peretas Korea Utara, berdasarkan analisis blockchain, pola pencucian uang, dan intelijen tambahan.
Kasus lain yang terkonfirmasi antara lain:
- LND.fi
- WOO X
- Seedify
- BitoPro (Taiwan) – di mana kelompok Lazarus mencuri sekitar $11 juta aset digital.
🕵️♂️ Pergeseran Target dan Metode Serangan
Elliptic mencatat bahwa kelompok peretas Korea Utara kini beralih dari menyerang perusahaan ke individu — terutama:
- Pemilik aset kripto dalam jumlah besar, dan
- Pegawai bursa kripto yang memiliki akses sensitif.
Metode yang digunakan pun bergeser dari eksploitasi teknis ke rekayasa sosial (social engineering), seperti penyamaran dalam proses rekrutmen, phishing, dan manipulasi komunikasi pribadi.
💸 Strategi Pencucian Dana Semakin Rumit
Untuk menghindari deteksi dari lembaga pengawasan dan firma analisis blockchain, kelompok ini kini menggunakan strategi pencucian dana yang lebih kompleks, seperti:
- Transfer lintas rantai (cross-chain) dan penggunaan mixing services berlapis,
- Pemanfaatan blockchain yang kurang populer,
- Pembelian token utilitas untuk menyamarkan aliran dana,
- Penyalahgunaan alamat refund, hingga
- Pembuatan token khusus oleh jaringan pencuci uang.
Meskipun demikian, Elliptic menegaskan bahwa transparansi blockchain tetap memungkinkan pelacakan dana ilegal, terutama dalam kasus pencurian berskala besar.
📉 Perbandingan dengan Tahun Sebelumnya
| Tahun | Nilai Pencurian Kripto (Estimasi) | Catatan |
|---|---|---|
| 2022 | $1,35 miliar | Ronin Network, Harmony Bridge |
| 2023 | $0,9 miliar (estimasi) | Penurunan karena peningkatan keamanan DeFi |
| 2024 | $700 juta – $1,3 miliar | Menurut Chainalysis |
| 2025 | $2,0 miliar+ | Rekor tertinggi, dipimpin oleh serangan Bybit |
🧩 Kesimpulan
Kenaikan tajam nilai pencurian kripto tahun ini menunjukkan bahwa Korea Utara semakin agresif dan canggih dalam kejahatan siber berbasis blockchain.
Dengan teknik pencucian yang semakin kompleks, pelacakan aset ilegal menjadi tantangan global — meski bukan hal yang mustahil berkat transparansi publik blockchain.
Sumber: Elliptic, BleepingComputer, PBB
