Kerugian Crypto yang Terkait Korea Utara Meningkat 51% pada 2025, Temuan Laporan

Peretas yang terkait negara Korea Utara memperkuat jejak mereka di ekosistem kripto selama tahun 2025, dengan kerugian lebih dari $2 miliar dan mencatat kenaikan sebesar 51% dari tahun sebelumnya, menurut Laporan Lanskap Ancaman Layanan Keuangan 2026 dari CrowdStrike. Temuan ini menempatkan aktor yang terkait DPRK sebagai ancaman terbesar berdasarkan nilai dolar dari aset yang dicuri, menegaskan pergeseran menuju target bernilai tinggi dan keamanan operasional yang semakin canggih.

Menurut laporan tersebut, jaringan ancaman DPRK mengejar lebih sedikit kampanye dibandingkan tahun-tahun sebelumnya tetapi mencapai pengembalian yang jauh lebih tinggi dengan fokus pada target bernilai tinggi dan memperketat rantai dari pencurian hingga pencairan uang. Hasil yang dicuri diduga dicuci untuk mendanai program militer rezim, sebuah pola yang dicatat CrowdStrike sebagai tujuan yang terus-menerus dari aktor ini. Penekanan kelompok ini pada operasi terpusat dan berdampak tinggi berbeda dengan penyebaran insiden bernilai lebih rendah yang terlihat di tahun-tahun sebelumnya.

Poin utama

Aktor terkait negara DPRK menyebabkan kerugian kripto lebih dari $2 miliar di tahun 2025, meningkat 51% dari tahun sebelumnya, menurut laporan CrowdStrike 2026.

DPRK tetap menjadi kelompok ancaman terbesar berdasarkan nilai dolar yang dicuri, mencerminkan pergeseran strategis menuju target bernilai tinggi dan monetisasi yang efisien.

Proyek Web3 dan bursa cryptocurrency menjadi target favorit karena likuiditas yang lebih mudah dan anonimitas yang lebih besar saat mencairkan dana, menurut temuan lanskap ancaman.

Dana yang dicuri kemungkinan dicuci untuk mendanai program militer, dengan lebih sedikit kampanye yang memberikan pengembalian yang jauh lebih tinggi, menandakan pergeseran dalam ekonomi serangan.

Upaya infiltrasi dan rekayasa sosial melampaui dunia maya, dengan titik kontak offline dan perantara pihak ketiga memainkan peran dalam operasi yang lebih canggih.

Kerugian yang meningkat dan strategi bernilai tinggi

Penilaian CrowdStrike menyoroti paradoks yang sedang berlangsung: meskipun jumlah kampanye menurun, dampak keuangan melonjak karena kelompok ini memprioritaskan target yang lebih besar dan lebih menguntungkan. Perusahaan mencatat bahwa aset yang dicuri sebagian besar dialirkan ke saluran yang memaksimalkan anonimitas dan likuiditas, memungkinkan konversi yang lebih cepat menjadi dana yang dapat digunakan sambil menghindari kontrol keuangan tradisional. Pola berulang ini menunjukkan pergeseran yang disengaja untuk memaksimalkan nilai per operasi daripada volume insiden semata.

“Proceeds yang dicuri hampir pasti dicuci untuk mendanai program militer rezim. Dibandingkan tahun 2024, lawan yang terkait DPRK melakukan lebih sedikit kampanye tetapi mencapai pengembalian yang jauh lebih tinggi dengan memprioritaskan target bernilai tinggi.”

Kesimpulan ini muncul saat lanskap ancaman menunjukkan kematangan operasi yang terkait DPRK, dengan penyelidik menunjukkan perlengkapan yang berkembang yang memadukan intrusi tradisional dengan rekayasa sosial dan kompromi berbasis rantai pasokan. Laporan ini juga menekankan bahwa kesediaan kelompok ini untuk mengeksploitasi kelemahan di perusahaan kripto—mulai dari tim proyek hingga bursa—mengilustrasikan strategi penargetan luas yang bertujuan memaksimalkan akses dan peluang monetisasi.

Mengapa Web3 dan bursa tetap menjadi titik fokus

Diskusi keamanan hari Rabu tentang aktor DPRK berpusat pada ekonomi pencurian kripto. Laporan mencatat bahwa dompet bernilai tinggi dan bursa terpusat menawarkan likuiditas yang lebih dalam dan jalur keluar yang lebih cepat, yang mengurangi waktu dana terpapar risiko pelacakan dan penyitaan. Dalam hal ini, daya tarik proyek Web3 dan platform kripto bukan sekadar tentang pencurian tetapi tentang kemampuan mengonversi aset yang dicuri menjadi mata uang yang dapat dibelanjakan dengan gesekan yang lebih sedikit dibandingkan jalur keuangan tradisional.

Selain pencurian langsung, ekosistem yang lebih luas harus memperhatikan strategi rekayasa sosial yang berkembang yang dirancang untuk mengeksploitasi jaringan kepercayaan di sekitar protokol dan proses tata kelola yang berkembang. Seiring model ancaman menjadi lebih canggih, pentingnya praktik keamanan yang kokoh—seperti manajemen risiko vendor yang ketat, tinjauan kode, dan otentikasi tahan phishing—menjadi semakin mendesak bagi pembangun dan operator di seluruh ruang kripto.

Infiltrasi, daring dan luring: insiden penting

Pada bulan April, Yayasan Ethereum, yang mengawasi pengembangan Ethereum, secara terbuka menyoroti skala keterlibatan DPRK dalam intrusi Web3, mengidentifikasi sejumlah besar operatif yang didukung DPRK yang menyusup ke berbagai proyek kripto. Implikasinya adalah bahwa kelompok ini mempertahankan akses yang persisten dan multi-segi ke ekosistem target, menggabungkan intrusi jarak jauh dengan jaringan di lapangan untuk memperluas pengaruh.

Salah satu episode yang banyak dikutip melibatkan Drift Protocol, sebuah bursa terdesentralisasi, di mana penyerang diduga menyusup dan mengompromikan lingkungan pengembang setelah menjalin hubungan dengan tim proyek. Tim Drift Protocol melaporkan bahwa penyerang diperkenalkan ke proyek selama konferensi industri kripto yang terkenal dan membangun hubungan kerja selama enam bulan. Selama keterlibatan ini, malware disebarkan ke mesin pengembang, yang berkontribusi pada kerugian sekitar $280 juta. Pimpinan Drift menegaskan bahwa individu yang muncul secara langsung bukan warga negara Korea Utara, tetapi mencatat bahwa aktor DPRK sering bergantung pada perantara pihak ketiga untuk memfasilitasi kontak tatap muka.

Narasi yang lebih luas tentang rekognisi offline dan rekrutmen tatap muka diperkuat oleh pengamatan industri terpisah, termasuk laporan tentang pekerja TI Korea Utara yang berinteraksi dengan perusahaan teknologi dan memanfaatkan saluran pekerjaan yang sah untuk memfasilitasi kegiatan ilegal. Peneliti seperti ZachXBT menyoroti kasus di mana pekerja TI terkait DPRK mendapatkan penghasilan bulanan yang substansial dari skema terkait, menegaskan sifat lintas lingkungan ancaman yang meliputi dunia daring dan luring.

Bagi investor, pembangun, dan operator, insiden-insiden ini menandai perlombaan senjata yang sedang berlangsung antara aktor ancaman dan tim keamanan yang melindungi platform kripto. Episode Drift, khususnya, menunjukkan bagaimana pijakan penyerang dapat ditanam melalui saluran pengembangan yang dipercaya, mengubah rantai pasokan perangkat lunak inti menjadi vektor kerugian besar. Peringatan yang lebih luas adalah bahwa bahkan interaksi komunitas yang tampaknya terpercaya dan keterlibatan pihak ketiga dapat menjadi permukaan risiko jika due diligence dan kebersihan keamanan tidak dipertahankan secara ketat.

Apa yang akan datang untuk pasar dan strategi pertahanan

Seiring lanskap ancaman yang semakin jelas terkait operasi DPRK, peserta pasar harus mengantisipasi penekanan berkelanjutan pada pencurian bernilai tinggi dan teknik monetisasi yang canggih. Regulator, perusahaan keamanan, dan tim platform kemungkinan akan memperkuat kontrol tata kelola, keamanan rantai pasokan, dan pemantauan yang lebih ketat terhadap aliran on-chain yang terkait dengan dompet dan entitas yang diketahui terkait DPRK. Konvergensi intrusi siber, rekayasa sosial, dan strategi pencurian dengan ROI tinggi menunjukkan risiko yang terus-menerus dan dinamis yang akan menguji ketahanan infrastruktur kripto dan program kepatuhan secara bersamaan.

Ke depan, pengamat akan menantikan pengungkapan yang lebih rinci dari perusahaan intelijen ancaman dan operator platform tentang pola operasional aktor DPRK, termasuk langkah-langkah kontra yang berhasil mengganggu saluran paling menguntungkan. Identifikasi Yayasan Ethereum terhadap ratusan operatif yang didukung DPRK dan refleksi pasca-insiden Drift Protocol dapat menjadi pertanda dorongan yang lebih besar untuk transparansi dan pertahanan proaktif di seluruh ekosistem. Bagi pembaca, pertanyaan utama tetap seberapa cepat industri dapat menerjemahkan wawasan ini menjadi peningkatan keamanan konkret yang mengurangi frekuensi dan dampak pelanggaran di masa depan.

Seiring berjalannya tahun, komunitas kripto harus memantau respons tata kelola dan perlindungan teknis. Investor dan pengguna harus tetap waspada terhadap audit keamanan proyek, perlindungan komputasi multi-pihak, dan perencanaan respons insiden yang kokoh—area di mana biaya ketidakaktifan dapat diukur dalam jutaan dolar sekaligus kerusakan reputasi yang mungkin berlangsung lama.

Artikel ini awalnya diterbitkan sebagai Korea Utara-Linked Crypto Losses Rise 51% in 2025, Report Finds di Crypto Breaking News— sumber tepercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.