G7 pertama kali menyebutkan sebagai ancaman keamanan global, peretas Korea Utara yang gila mencuri cryptocurrency menjadi fokus

G7 pemimpin memperhatikan aksi pencurian mata uang kripto oleh peretas Korea Utara, menjadikannya sebagai isu keamanan internasional utama. Negara-negara akan memperkuat berbagi intelijen, dan standar keamanan industri menghadapi peninjauan ketat.

G7 pemimpin khawatirkan kejahatan siber Korea Utara, pencurian mata uang kripto meningkat menjadi isu keamanan internasional

Pemimpin kelompok Tujuh (G7) baru-baru ini selama pertemuan puncak secara bersama-sama memperhatikan aktivitas kejahatan siber Korea Utara yang terus berkembang, dan menempatkan tindakan pencurian mata uang kripto melalui serangan peretas sebagai isu keamanan internasional penting. Ini menunjukkan bahwa kejahatan aset kripto telah melampaui masalah regulasi keuangan, dan masuk ke dalam diskusi keamanan nasional dan geopolitik.

Para pemimpin negara menegaskan bahwa, Korea Utara secara jangka panjang melakukan aksi serangan siber terorganisir untuk memperoleh dana besar, dan keuntungan terkait dapat digunakan untuk pengembangan senjata, program rudal, serta kegiatan lain yang dibatasi oleh sanksi internasional. Seiring dengan meningkatnya skala serangan, mata uang kripto telah menjadi salah satu jalur utama untuk menghindari sanksi dan aliran dana ilegal.

Dalam beberapa tahun terakhir, termasuk kelompok Lazarus, organisasi peretas Korea Utara beberapa kali dituduh terlibat dalam serangan terhadap bursa kripto besar, jembatan lintas rantai, protokol DeFi, dan infrastruktur blockchain, dengan total pencurian mencapai puluhan miliar dolar.

Baca selengkapnya
Kelompok pencuri uang paling merajalela dalam sejarah? Apa itu organisasi peretas Lazarus? 3 gambar untuk memahami teknik pencucian uang

Metode serangan peretas Korea Utara terus meningkat, bursa dan DeFi menjadi target utama

Menurut statistik dari beberapa lembaga keamanan blockchain, organisasi peretas terkait Korea Utara telah menjadi salah satu kelompok kejahatan kripto paling aktif di dunia. Target serangan mereka meliputi bursa, penyedia dompet, jembatan lintas rantai, penyedia infrastruktur, dan tim pengembang blockchain.

Organisasi-organisasi ini sering menggunakan rekayasa sosial, undangan pekerjaan palsu, malware, situs phishing, tawaran investasi palsu, dan serangan rantai pasokan untuk masuk ke sistem target, kemudian mendapatkan kunci pribadi, akun karyawan, atau kendali sistem internal. Beberapa serangan bahkan dapat bersembunyi dalam jaringan perusahaan dalam waktu lama, menunggu saat otorisasi transfer atau pengaturan dana.

Karena transaksi blockchain bersifat lintas batas, setelah mendapatkan aset, peretas biasanya melakukan pencucian uang melalui mixer, jembatan lintas rantai, transfer multi-alamat, dan jaringan perdagangan luar negeri, sehingga sulit dilacak dan meningkatkan tantangan pelacakan dana secara signifikan.

Negara-negara memperkuat berbagi intelijen, pelacakan di blockchain menjadi alat kunci penegakan hukum

Menghadapi frekuensi serangan peretas Korea Utara yang terus meningkat, Amerika Serikat, Jepang, Korea Selatan, dan beberapa negara Eropa dalam beberapa tahun terakhir telah memperkuat berbagi intelijen dan kerja sama penegakan hukum, dengan tujuan mencegah aliran dana ilegal ke sistem Korea Utara. Kerja sama ini mencakup pelaporan keamanan siber, pembaruan daftar sanksi, penandaan alamat dompet, kerja sama pembekuan aset di bursa, dan bantuan hukum lintas negara.

Departemen Keuangan AS sebelumnya telah beberapa kali menjatuhkan sanksi terhadap alamat kripto yang membantu pencucian uang Korea Utara, layanan mixer, pelaku perdagangan over-the-counter, serta individu dan perusahaan terkait. Perusahaan analisis blockchain juga mulai bekerja sama dengan lembaga pemerintah dan platform perdagangan, menggunakan alat pelacakan di blockchain untuk mengidentifikasi aliran dana mencurigakan.

Pemimpin G7 dalam pertemuan ini menegaskan bahwa ke depan akan terus memperkuat mekanisme kerja sama keamanan siber, dan bersama sektor swasta meningkatkan kemampuan pertahanan. Bagi industri kripto, bursa, penyimpanan aset, penyedia dompet, dan protokol DeFi kemungkinan akan menghadapi persyaratan keamanan dan kepatuhan yang lebih ketat di masa mendatang.

Kejahatan kripto mempengaruhi geopolitik, standar keamanan industri akan direvisi

Dulu, insiden keamanan mata uang kripto sering dipandang sebagai risiko industri atau masalah teknis, tetapi setelah organisasi peretas Korea Utara terus mendapatkan dana melalui ekosistem blockchain, isu ini secara bertahap dimasukkan ke dalam kerangka keamanan nasional dan politik internasional.

Bagi regulator, fokus di masa depan tidak lagi terbatas pada pencegahan pencucian uang di bursa dan pemeriksaan pelanggan, tetapi juga akan meluas ke keamanan jembatan lintas rantai, audit kontrak pintar, pengelolaan kunci pribadi, pelatihan keamanan karyawan, dan pemantauan alamat berisiko tinggi.

Seiring G7 meningkatkan masalah pencurian Korea Utara ke tingkat keamanan global, kerja sama antara pemerintah, aparat penegak hukum, dan perusahaan blockchain kemungkinan akan terus meningkat. Bagi industri kripto, kemampuan keamanan tidak hanya menjadi bagian dari daya saing produk, tetapi juga menjadi syarat penting untuk mendapatkan kepercayaan regulasi.