Peretas yang terkait dengan Republik Demokratik Rakyat Korea (DPRK) mencuri lebih banyak aset digital pada tahun 2024. Menurut Laporan dari perusahaan analitik Chainalysis yang dirilis pada 19 Desember, sepanjang tahun 2024, peretas Korea Utara mencuri lebih dari $1,3 miliar (Rp21,1 triliun) dalam 47 insiden, yang mencakup sekitar 61% dari total pencurian yang dilaporkan tahun ini. Angka tersebut menunjukkan peningkatan dua kali lipat dari jumlah yang mereka curi pada tahun 2023, yaitu $660 juta.

Chainalysis melaporkan bahwa serangan yang dilakukan oleh Korea Utara semakin sering dan masif. Serangan dengan kerugian antara $50 juta hingga $100 juta, serta serangan di atas $100 juta, terjadi lebih sering pada 2024 dibandingkan 2023. Ini menunjukkan bahwa kemampuan dan kecepatan DPRK dalam mengeksploitasi kerentanan meningkat signifikan.

“Serangan kripto DPRK tampaknya semakin sering,” ujar Chainalysis. “Berbeda dengan dua tahun sebelumnya, di mana eksploitasi lebih sering menghasilkan keuntungan di bawah $50 juta.”

Peretas Korea Utara bertanggung jawab atas beberapa pelanggaran terbesar terhadap perusahaan kripto dan blockchain, menyebabkan kerugian yang sangat besar. Otoritas Amerika Serikat sering menjatuhkan sanksi terhadap entitas yang terhubung dengan upaya pencucian uang negara tersebut, mengutip pencurian digital yang dilakukan oleh kelompok peretas terkait.

Meski demikian, Chainalysis mencatat bahwa aktivitas peretasan secara global menurun pada kuartal ketiga dan keempat tahun 2024. Penurunan ini juga terlihat pada jumlah dana yang dicuri oleh DPRK setelah 1 Juli 2024. Chainalysis menduga bahwa penurunan ini mungkin disebabkan oleh semakin dalamnya hubungan politik dan militer Korea Utara dengan Rusia. Namun, mereka juga mencatat bahwa ada beberapa kejadian pada Desember yang dapat mengubah pola tersebut.

“Penurunan dana yang dicuri oleh DPRK setelah 1 Juli 2024 terlihat jelas, meskipun tidak selalu terkait dengan kunjungan Putin ke Pyongyang,” tambah Chainalysis. “Serangan sering terjadi saat liburan, sehingga pola ini bisa berubah.”

Secara keseluruhan, tahun 2022 masih memegang rekor pencurian kripto global dengan total $3,7 miliar. Pada 2024, sekitar $2,2 miliar aset kripto dicuri secara global, meningkat 21% dibandingkan tahun sebelumnya, tetapi masih jauh di bawah pencurian tahun 2022.

Pada kuartal pertama 2024, platform DeFi menjadi target utama peretas, sementara layanan terpusat menjadi sasaran pada kuartal kedua dan ketiga. Beberapa kasus besar di antaranya termasuk BingX, yang mengalami peretasan pada bulan September dan kehilangan token senilai sekitar $44 juta, dan WazirX, bursa berbasis di India ini mengalami kerugian $235 juta pada Juli setelah peretas berhasil membobol salah satu dompet multisig Safe mereka di Ethereum.