Peretas Korut Curi Kripto Rp18,7 Triliun Sejak 2017

Share :

Portalkripto.com — Peretas Korea Utara (Korut) dilaporkan telah melakukan peretasan dan pencurian kripto senilai $1,2 miliar atau sekitar Rp18,7 triliun sejak 2017. Perkiraan ini disampaikan National Intelligence Service (NIS) Korea Selatan (Korsel) pada 22 Desember 2022.

Dalam pernyataan yang dirilis saat meluncurkan NIS Cyber Cooperation Center, NIS mengatakan peretas Korut secara spesifik menjadikan platform decentralized finance (DeFi) sebagai target. Pada 2022 ini saja, mereka berhasil mencuri kripto senilai $626 juta atau sekitar Rp9,7 triliun.

Menurut laporan media lokal Korsel, Yonhap, Korut menggunakan kripto curian itu untuk mendanai program nuklir dan misilnya. Pada Februari lalu, PBB juga melaporkan bahwa program tersebut sangat bergantung pada hasil curian para peretas

Salah satu kelompok peretas Korut termashyur, Lazarus, bahkan disebut berada di balik peretasan yang dialami Ronin Bridge pada Maret lalu. Kerugian dari salah satu peretasan terbesar dalam sejarah kripto tersebut mencapai $622 juta.

Lazarus juga diduga meretas Horizon Bridge dari jaringan Harmony pada Juni 2022. Kripto senilai $100 juta raib dalam aksi ini.

Ancaman peretasan kripto oleh Korut meningkat seiring dengan terus diperketatnya sanksi Barat atas program nuklir yang dijalankan Kim Jong Un. NIS memperkirakan serangan siber Korut masih akan masif dilakukan pada 2023.

Sebar Link Phishing NFT

Aksi terkini yang dilakukan para peretas Korut terdeteksi oleh perusahaan keamanan blockchain, SlowMist. Lazarus dilaporkan telah menyebar 500 link phishing untuk mencuri nonfungible token (NFT).

Link-link tersebut berisi situs palsu yang menyerupai situs-situs terkenal, seperti situs terkait Piala Dunia. Bahkan ada juga situs palsu yang menyerupai situs marketplace NFT, seperti OpenSea, X2Y2, dan Rarible.

Situs-situs itu juga dioperasikan di bawah Internet Protocol (IP) yang sama. Ada 372 situs phishing dalam satu IP dan ada 320 situs phishing dalam satu IP lainnya.

Contoh situs phising NFT. (sumber: SlowMist).

Peretas menawarkan korban untuk melakukan minting NFT dan meminta korban untuk menyambungkan wallet pribadi dengan situs palsu. Jika korban berhasil teperdaya, peretas bisa mengakses wallet korban dan menguras NFT di dalamnya.

Ternyata serangan phishing ini sudah berlangsung selama berbulan-bulan. Link pertama dirilis tujuh bulan lalu. Satu link phishing bisa mencuri 1.055 NFT dan memperoleh keuntungan 300 ETH senilai $367.000.