Pada tahun 2025, peretasan crypto meningkat secara signifikan. Para penjahat siber yang terkait dengan pemerintah Korea Utara mencuri lebih dari $2 miliar dalam mata uang digital, terutama Ethereum dan Solana.
Menurut penyelidik, serangan mereka telah turun sebesar 74% dibandingkan tahun sebelumnya, tetapi jauh lebih berdampak. Oleh karena itu, total pencurian lebih tinggi meskipun ada perbaikan keamanan oleh perusahaan crypto.
Mengapa Serangan Crypto Korea Utara Semakin Besar
Perubahan dramatis ini menunjukkan bagaimana negara terisolasi tersebut telah menyempurnakan strategi pencurian crypto-nya. Alih-alih meluncurkan banyak serangan kecil, mereka sekarang fokus pada pencurian besar yang menghasilkan miliaran.
Pencurian terbesar terjadi pada bulan Februari ketika peretas mengambil $1.5 miliar dari bursa Bybit. Satu peretasan ini menyumbang sebagian besar dana yang dicuri pada tahun 2025. Ini juga menduduki peringkat sebagai pencurian crypto terbesar dalam sejarah. Fakta bahwa pelanggaran lebih lanjut, seperti peretasan Upbit, menunjukkan risiko yang terus dihadapi perusahaan crypto.
Chainalysis menerbitkan hasil untuk menunjukkan bahwa sejak 2016, Korea Utara kini telah mencuri $6.75B dalam crypto. Namun, strategi mereka telah berubah secara drastis. Para mata-mata memasang diri mereka di dalam perusahaan crypto sebagai karyawan TI. Akses dalam ini memberi mereka informasi istimewa tentang sistem keamanan dan kunci pribadi.
Beberapa peretas melangkah lebih jauh dengan menyamar sebagai perekrut dari perusahaan crypto besar. Mereka melakukan wawancara kerja palsu yang menipu korban untuk mengunduh perangkat lunak berbahaya. “Skrining teknis” ini sebenarnya mengumpulkan kredensial login dan akses ke jaringan perusahaan.
Mengapa Korea Utara Mendominasi Peretasan Crypto
Strategi ini berhasil karena bursa crypto menangani miliaran dalam aset setiap hari. Menurut Chainalysis, keberhasilan satu pelanggaran dapat mendukung kegiatan negara selama berbulan-bulan bahkan bertahun-tahun. Pada awal Desember 2025, jumlah crypto yang dicuri meningkat menjadi $3.4 miliar, dengan serangan Korea Utara menyusun 59% dari total, yang menunjukkan supremasi mereka di pasar ini.
Serangan dompet pribadi juga tinggi pada tahun 2012. Sekitar 158.000 kasus peretasan dilakukan terhadap sekitar 80.000 korban.
Namun, jumlah total yang dicuri dari orang-orang menurun menjadi $713 juta dibandingkan $1.5 miliar pada tahun 2024. Pengawasan dari hukum meningkat. Sebuah pengadilan baru-baru ini memutuskan bahwa XRP perlu dianggap sebagai properti, mengikuti kasus terbaru tentang aset crypto yang dicuri.
Ini menunjukkan bahwa para peretas menyerang lebih banyak individu tetapi jumlah yang dicuri dari setiap orang berkurang. Ini mungkin merupakan indikasi keamanan yang lebih baik di area bursa crypto besar, mendorong pelanggar ke individu, yang mereka anggap sebagai target yang lebih mudah.
Peretas Korea Utara memiliki cara tertentu untuk mencuci uang, yang membantu penyelidik melacak pergerakan dana. Mereka menggunakan layanan pencucian uang dari perusahaan-perusahaan Cina dan jembatan lintas rantai. Juga, siklus 45 hari setelah pencurian besar-besaran menjadi karakteristik sebagian besar uang yang dicuri yang mereka transfer.
