Peretas Korea Utara telah menjarah crypto senilai lebih dari $2 miliar (Rp30,6 triliun, KURS: Rp15.321) dalam lima tahun terakhir, menurut perusahaan analitik blockchain, TRM Labs. Untuk tahun ini saja, mereka telah mencuri crypto senilai $200 juta, yang mewakili lebih 20% dari semua kripto yang dicuri dalam delapan bulan terakhir.

Dalam posting blog, TRM Labs menjelaskan bahwa dana curian tersebut diperoleh melalui 30 serangan berbeda pada proyek crypto.

Dikatakan juga bahwa mayoritas eksploitasi yang dilakukan oleh Korea Utara dalam beberapa tahun terakhir berfokus pada keuangan terdesentralisasi (DeFi), khususnya cross-chain bridges. Pada tahun 2022, Korea Utara mencuri lebih dari USD 800 juta dalam tiga serangan terhadap cross-chain bridges.

Peretas Korea Utara mengeksploitasi kerentanan dalam ekosistem crypto dengan berbagai cara termasuk melalui phishing dan serangan supply chain, serta melalui peretasan infrastruktur dengan mengkompromikan private key atau seed phrase. Jenis serangan ini sering diaktifkan oleh operasi dunia maya konvensional dan memungkinkan penyerang merebut dan mentransfer aset kripto ke dompet yang mereka kendalikan.

TRM Labs juga mencatat bahwa peretas Korea Utara telah meningkatkan metodologi pencucian on-chain mereka dari waktu ke waktu. Dan selama tahun 2023, serangan mereka 10 kali lebih besar dari serangan aktor lain. 

Eksploitasi awal Korea Utara, yang cenderung melibatkan penggunaan langsung pertukaran cryptocurrency, sekarang melibatkan proses pencucian uang multi-tahap yang sangat kompleks sebagai tanggapan atas sanksi OFAC (Office of Foreign Assets Control) yang lebih agresif, fokus penegakan hukum, dan kemampuan pelacakan yang lebih baik.

TRM Labs mengatakan teknik yang digunakan oleh peretas Korut dalam beberapa tahun terakhir adalah chain-hopping, yang bertujuan untuk menutupi jejak mereka.

Chain-hopping adalah bentuk pencucian uang di mana satu jenis aset crypto dikonversi ke jenis lain dan dana dipindahkan ke berbagai rantai, menurut Departemen Kehakiman AS (DOJ).