Kecurian kripto akan kekal sebagai strategi pembiayaan teras untuk Korea Utara, pakar memberi amaran

Penggodam Korea Utara berada di sebalik sebahagian besar pelanggaran keselamatan yang disasarkan kripto pada 2025, dan ancaman itu hanya dijangka meningkat pada tahun-tahun akan datang, menurut ketua perisikan keselamatan negara Chainalysis, Andrew Fierman.

"Korea Utara akan sentiasa mencari vektor baharu untuk mencuri dana bagi pihak rejim, sama ada melalui fiat atau kripto," kata Fierman kepada media kripto, sambil menambah bahawa "mekanisme mereka sentiasa berkembang, dan sangat canggih, pelbagai dan tertanam secara mendalam merentasi bidang kuasa."

Seperti yang dilaporkan sebelum ini oleh Invezz, penggodam Korea Utara berada di belakang sebahagian besar serangan yang melanda ruang mata wang kripto pada 2025.

Sepanjang tahun, kumpulan siber yang disokong kerajaan bertanggungjawab untuk 76% kompromi peringkat perkhidmatan merentas bursa dan penjaga, berjaya mencuri aset kripto bernilai sekurang-kurangnya $2.02 bilion.

Angka 2025 menandakan peningkatan 51% tahun ke tahun, walaupun terdapat penurunan hampir 74% dalam jumlah insiden yang disahkan, menyerlahkan peralihan strategik ke arah insiden yang lebih sedikit tetapi jauh lebih besar.

Menariknya, hanya tiga insiden sahaja yang bertanggungjawab untuk 69% daripada jumlah kerugian tahap perkhidmatan, yang menunjukkan bahawa pakaian penggodaman terkenal seperti Kumpulan Lazarus dan UNC5342 gabungan kini tertumpu hampir sepenuhnya pada melanggar sasaran infrastruktur besar yang menjanjikan pembayaran yang lebih besar dan lebih cepat.

Bagi industri kripto, ini diterjemahkan kepada kerugian kewangan yang jauh lebih besar yang berpotensi mengganggu keseluruhan ekosistem dan menghapuskan dana sejumlah besar pelabur di seluruh dunia.

Salah satu insiden terbesar tahun ini yang melibatkan kumpulan Korea Utara ialah penggodaman Bybit bernilai $1.5 bilion yang menggegarkan industri pada akhir Februari.

Lebih 400,000 ETH telah dicuri dalam pelanggaran itu, yang membawa kepada rompakan aset digital terbesar dalam sejarah industri kripto.

Beberapa insiden lain menyusul, termasuk kecurian $223 juta daripada bursa terdesentralisasi Cetus, dan eksploitasi $128 juta yang menyasarkan protokol berasaskan Ethereum Balancer.

Pelanggaran tambahan yang disahkan di WOO X, Seedify dan LND.fi hanya menambah angka mengejutkan yang menjadikan 2025 tahun paling berjaya setakat ini untuk penggodam Korea Utara.

Sejak beberapa bulan kebelakangan ini, pelakon Korea Utara didapati menggunakan pelbagai vektor serangan untuk melanggar sasaran. 

Sebagai contoh, pada bulan Oktober, mereka didapati membenamkan perisian hasad dalam kontrak pintar Ethereum dan BNB Chain sebagai sebahagian daripada kempen senyap yang kini dikaitkan dengan kumpulan yang disokong kerajaan UNC5342.

Di seluruh dunia, ekonomi utama seperti Amerika Syarikat, Korea Selatan, Australia dan anggota Kesatuan Eropah telah melancarkan sekatan yang disasarkan terhadap infrastruktur jenayah siber Korea Utara dalam usaha untuk membendung penjanaan pendapatan haramnya. 

Tetapi itu sahaja mungkin tidak mencukupi, menurut Andrew Fierman, yang menyatakan bahawa mengganggu operasi Korea Utara memerlukan tindakan yang diselaraskan di seluruh industri, termasuk bursa, penyedia infrastruktur, firma analitik dan agensi penguatkuasaan undang-undang.

Fierman memberi amaran bahawa rejim itu dijangka terus bergantung pada kecurian kripto sebagai aliran pendapatan utama, terutamanya apabila sekatan antarabangsa mengetatkan dan saluran pendapatan lain menyusut.

Teknik pengubahan wang haram kripto yang berkembang

Sebaik sahaja dana dicuri, proses di mana ia dicuci memburukkan lagi masalah, menjadikan usaha pemulihan sangat sukar dan mengubah ancaman menjadi risiko berterusan dan sistemik untuk ekosistem kripto yang lebih luas.

"Dana yang dicuri mengikut pelbagai laluan pengubahan wang haram, termasuk perkhidmatan pencampuran, broker OTC, lompat rantaian, pertukaran token, pertukaran terdesentralisasi dan protokol jambatan untuk mengaburkan aliran," kata Fierman.

Beberapa teknik yang digunakan oleh kumpulan Korea Utara termasuk apa yang dipanggil rangkaian dobi Cina, yang terdiri daripada broker di kaunter, saluran perbankan bawah tanah dan pemancar wang rentas sempadan yang sebahagian besarnya berpangkalan di China dan Asia Tenggara.

Dari segi teknikal, mereka bergantung pada laluan jambatan rentas rantaian yang kompleks dan penggiliran perkhidmatan pencampuran untuk memecah-belahkan aset yang dicuri merentasi rantaian blok. Ini sering ditarik balik melalui platform bahasa Cina yang dikawal selia secara longgar dengan keperluan KYC yang lemah.

Walaupun serangan siber Korea Utara juga menyasarkan kawasan di luar sektor kripto, industri kripto kekal sebagai sasaran yang sangat menarik, terutamanya disebabkan oleh kecairannya, kebolehcapaian global dan pengawasan yang berpecah-belah.

Bulan lepas, semasa persidangan Devconnect di Buenos Aires, pengasas firma audit web3 Opsek Pablo Sabbatella memberi amaran bahawa kira-kira 30% hingga 40% pemohon yang membanjiri pekerjaan kripto mungkin percubaan Korea Utara untuk mendapatkan akses orang dalam melalui identiti palsu.