Panel PBB: Peretas Korea Utara Hasilkan Rp4,4 Triliun dari Dua Tahun Meretas Bursa Uang Kripto
Ilustrasi: express.co.uk
Cyberthreat.id - Korea Utara telah meluncurkan lusinan serangan dunia maya pada bursa pertukaran mata uang kripto dan perusahaan di sektor pertahanan untuk mendapatkan mata uang asing dan informasi militer, menurut rancangan laporan oleh panel ahli PBB.
Draf tersebut, yang diperoleh oleh Nikkei Asia, menunjukkan bahwa Korea Utara mencuri sekitar US$ 316 juta (setara Rp4,4 triliun dengan kurs hari ini) pada 2019 dan 2020 melalui serangan siber pada platform bursa pertukaran mata uang kripto - sebuah tanda yang mengindikasikan negara itu terus mencoba menyiasati sanksi internasional bahkan selama pandemi virus corona.
Draf laporan itu, yang diserahkan ke Komite Sanksi Korea Utara di Dewan Keamanan PBB yang meninjau implementasi langkah-langkah di negara yang terisolasi itu, akan dipublikasikan setelah diskusi dan revisi oleh negara-negara anggota dewan Dewan Keamanan. Laporan itu tidak punya kekuatan mengikat tetapi dapat dirujuk oleh Dewan Keamanan atau negara anggota ketika memberlakukan sanksi baru terhadap Korea Utara.
Menurut draft itu, Korea Utara terus memperoleh cryptocurrency dengan cara ilegal. Pada September 2020, sebuah bursa pertukaran cryptocurrency diretas dan mencuri bitcoin Cs senilai US$ 218 juta.
Dalam dua kasus peretasan yang menargetkan bursa cryptocurrency, Korea Utara menggunakan teknik yang dikenal sebagai "chain hopping" - yang membuatnya lebih sulit untuk melacak mata uang yang dicuri dengan menukar satu cryptocurrency dengan yang lain.
Draf tersebut juga mengungkapkan bahwa Korea Utara menukar cryptocurrency dengan uang biasa melalui pedagang di Tiongkok. Jumlah yang dicuri berjumlah US$ 272.000 dalam kasus pertama dari dua kasus, dan mendulang US$ 2,5 juta dalam kasus kedua.
Draf laporan itu juga menyebutkan, otoritas Korea Utara melakukan serangan dunia maya menggunakan layanan jejaring sosial untuk bisnis dan mendekati personel di perusahaan yang terkait dengan sektor pertahanan. Dalam operasinya, penyerang menyamar sebagai petugas sumber daya manusia di sektor tersebut. Untuk mendapatkan kepercayaan, dalam proses pendekatan pelaku menghubungi target melalui sambungan telepon dan pesan teks, lalu mengirim email yang telah disisipkan malware sebagai senjata untuk mendapatkan akses ke sistem dan jaringan mereka.[]
