## North Korea Hacker Mengakses Data dan Memperbarui Catatan: Pencurian Kripto Tahun 2025 Menjadi Level Sejarah

Industri kripto terus menghadapi ancaman serangan siber dari Korea Utara pada tahun 2025. Menurut survei perusahaan analisis rantai, hacker Korea Utara tahun ini beralih ke taktik dengan jumlah serangan yang lebih sedikit namun memberikan pukulan yang lebih besar, mencatat skala pencurian tertinggi dalam sejarah. Perubahan ini menunjukkan bahwa pelaku serangan semakin menargetkan celah keamanan secara lebih presisi dan metode infiltrasi mereka menjadi lebih canggih.

### Rekor Kerugian Pencurian: Peralihan dari Kuantitas ke Kualitas

Dari Januari hingga awal Desember 2025, total dana yang dicuri dari ekosistem kripto melebihi 3,4 miliar dolar AS, dengan kelompok hacker terkait Korea Utara mendominasi. Kripto yang dicuri tahun ini mencapai minimal 2,02 miliar dolar AS, meningkat 51% dibandingkan tahun 2024.

Yang perlu diperhatikan adalah, meskipun jumlah serangan menurun, jumlah kerugian justru meningkat secara signifikan. Ini menunjukkan bahwa taktik hacker Korea Utara telah berubah. Sebelumnya mereka mencoba banyak infiltrasi kecil, kini beralih ke serangan terfokus pada target bernilai tinggi secara lebih terbatas. Akibatnya, total pencurian oleh Korea Utara mencapai 6,75 miliar dolar AS, menjadi yang terbesar dalam sejarah kripto.

Hanya tiga insiden pencurian terbesar tahun 2025 menyumbang 69% dari total kerugian. Perbedaan antara insiden tunggal terbesar dan kerugian rata-rata dari hacking meningkat hingga 1000 kali lipat, menunjukkan ketimpangan ekstrem yang bahkan melampaui puncak pasar bullish tahun 2021.

### Evolusi Metode Serangan: Dari Infiltrasi Internal ke Penipuan kepada Manajemen

Metode serangan hacker Korea Utara tidak lagi terbatas pada infiltrasi internal sederhana, melainkan berkembang ke teknik rekayasa sosial yang lebih canggih.

Dulu, mereka menyusup ke perusahaan sebagai staf TI dan mendapatkan akses istimewa. Namun, aktivitas terbaru menunjukkan bahwa taktik ini telah berubah secara mendasar. Sekarang, kelompok ini menyamar sebagai perekrut perusahaan Web3 besar dan perusahaan AI, membangun proses rekrutmen palsu. Ketika korban melangkah ke tahap "wawancara teknis", hacker meminta kredensial login, kode sumber, akses VPN, dan otentikasi Single Sign-On (SSO). Setelah mendapatkan informasi rahasia ini, mereka dapat mengakses seluruh sistem.

Selain itu, tren yang lebih berbahaya adalah serangan rekayasa sosial yang menargetkan manajemen puncak. Mereka menyamar sebagai investor strategis palsu atau perwakilan perusahaan akuisisi, dan melalui pertemuan yang disebut sebagai rapat due diligence, berusaha mengungkap informasi sistem dan infrastruktur penting.

Polanya yang terus berkembang ini menunjukkan bahwa kelompok Korea Utara bukan sekadar kelompok kriminal biasa, melainkan organisasi yang didukung negara dan menargetkan perusahaan strategis secara sistematis.

### Pola Pencucian Uang yang Unik: Rahasia Siklus 45 Hari

Hacker Korea Utara menunjukkan pola yang sangat berbeda saat memproses dana hasil pencurian dibandingkan kelompok kriminal lain. Analisis aktivitas mereka mengungkap bahwa proses dari pencurian hingga dana akhirnya dikonversi ke mata uang fiat mengikuti siklus konsisten sekitar 45 hari.

**Tahap Awal (0–5 hari setelah pencurian)**

Dalam masa kekacauan segera setelah serangan, dana yang dicuri mengalami peningkatan 370% dalam aliran ke protokol DeFi. Pada saat yang sama, penggunaan layanan mixing melonjak antara 135–150%, membentuk "lapisan pertama" yang menyulitkan pelacakan dana. Pada tahap ini, prioritas utama adalah menyembunyikan jejak pencurian secara cepat.

**Tahap Menengah (6–10 hari)**

Pada fase distribusi dana ke seluruh ekosistem, mulai terjadi aliran ke platform transaksi tanpa konfirmasi dan bursa terpusat (CEX). Penggunaan layanan ini meningkat 37–32%. Transfer antar blockchain melalui cross-chain bridge juga menjadi lebih aktif, membuat pelacakan dana semakin rumit.

**Tahap Akhir (20–45 hari)**

Pada tahap ini, dana mengalir ke platform tanpa konfirmasi, layanan jaminan, dan jaringan pencucian uang berbahasa Mandarin. Di sini, dana diperkirakan akan dikonversi terakhir ke mata uang fiat.

Kelompok Korea Utara sangat menyukai penggunaan layanan transfer dana berbahasa Mandarin dan lembaga jaminan (dengan peningkatan penggunaan 355–1000% atau lebih), menunjukkan kedekatan mereka dengan jaringan keuangan bawah tanah di Asia Timur. Sebaliknya, penggunaan protokol pinjaman DeFi dan platform P2P jauh lebih rendah dibanding kelompok hacker lain.

Konsistensi pola ini menunjukkan bahwa Korea Utara mengadopsi pendekatan yang sangat terorganisasi dalam proses pencucian uang, bergantung pada perantara tertentu dan yurisdiksi yang longgar regulasinya.

### Peningkatan Signifikan Kerugian dari Dompet Pribadi: Peringatan untuk Pengguna Kripto

Pencurian kripto di tingkat individu meningkat dengan kecepatan yang belum pernah terjadi sebelumnya pada tahun 2025. Jumlah kasus mencapai 158.000, hampir tiga kali lipat dari 54.000 kasus di 2022. Jumlah korban juga meningkat dari 40.000 menjadi minimal 80.000.

Kenaikan ini sejalan dengan adopsi kripto yang meluas, mencerminkan semakin banyak pengguna umum yang memegang aset kripto. Khususnya di blockchain Solana, tercatat sekitar 26.500 korban, dengan jumlah pencurian yang sangat tinggi.

Hal menarik adalah, meskipun jumlah kasus meningkat, kerugian per kasus justru menurun. Total kerugian tahun 2024 sebesar 1,5 miliar dolar AS, sedangkan tahun 2025 turun menjadi 713 juta dolar AS. Artinya, pelaku serangan memperluas target pengguna, tetapi jumlah kerugian rata-rata dari setiap korban semakin kecil.

Jika dilihat dari risiko pencurian berdasarkan jaringan, Ethereum dan TRON memiliki risiko tertinggi, diukur dari tingkat kejahatan per 100.000 dompet, keduanya menonjol. Sebaliknya, Base dan Solana meskipun memiliki basis pengguna besar, risiko kerugiannya relatif lebih rendah. Hal ini menunjukkan bahwa faktor yang mempengaruhi risiko pencurian tidak hanya jumlah pengguna, tetapi juga lingkungan aplikasi di jaringan, atribut pengguna, dan infrastruktur kejahatan yang ada.

### Harapan di Bidang DeFi: Efektivitas Investasi Keamanan

Dari 2024 ke 2025, tren di bidang DeFi membuktikan bahwa norma lama telah dilampaui. Meskipun nilai total terkunci (TVL) DeFi pulih dari level terendah, kerugian akibat hacking tetap stabil dan rendah.

Secara historis, semakin besar risiko aset, semakin besar pula kerugian dari serangan. Tren ini terlihat dari 2020–2021 dan periode penurunan 2022–2023. Namun, dalam fase pemulihan 2024–2025, norma ini tidak lagi berlaku.

Perubahan ini menunjukkan bahwa upaya penguatan keamanan oleh protokol DeFi benar-benar memberikan dampak positif. Peningkatan pengawasan oleh tim protokol, penerapan sistem deteksi real-time, dan mekanisme respons cepat telah menurunkan tingkat keberhasilan serangan.

**Studi Kasus: Keberhasilan Perlindungan Protokol Venus**

Insiden protokol Venus September 2025 membuktikan efektivitas sistem keamanan yang telah diperbaiki. Penyerang mendapatkan akses sistem melalui kompromi klien Zoom dan berusaha mendapatkan persetujuan otorisasi 13 juta dolar AS.

Namun, Venus telah mengimplementasikan sistem pengawasan keamanan satu bulan sebelumnya. Sistem ini mendeteksi aktivitas abnormal 18 jam sebelum serangan dan mengirimkan peringatan langsung saat transaksi berbahaya terjadi. Dengan demikian, langkah-langkah berikut dapat diambil:

- **Dalam 20 menit**: Menutup protokol secara darurat dan mencegah keluar masuk dana
- **Dalam 5 jam**: Setelah verifikasi keamanan, sebagian fungsi dipulihkan
- **Dalam 7 jam**: Melikuidasi posisi penyerang secara paksa
- **Dalam 12 jam**: Mengembalikan seluruh dana yang dicuri dan memulihkan layanan secara penuh

Lebih jauh lagi, yang menarik adalah, melalui mekanisme tata kelola, aset senilai 3 juta dolar AS yang masih dimiliki penyerang juga dibekukan. Akibatnya, penyerang tidak mendapatkan keuntungan, malah kehilangan dana.

Kasus ini menunjukkan bahwa keamanan DeFi tidak lagi sebatas aspek teknis, melainkan telah berkembang menjadi ekosistem yang mengintegrasikan pengawasan, respons, dan tata kelola secara menyeluruh.

### Ancaman Akses Data di Masa Depan dan Langkah Pencegahan

Data tahun 2025 mengungkapkan bahwa ancaman dari Korea Utara telah mengalami perubahan kualitas. Jumlah serangan menurun, tetapi kekuatan destruktif meningkat, dan metode menjadi lebih sabar serta canggih. Pengaruh dari insiden besar Februari menunjukkan bahwa setelah pencurian besar, mereka cenderung menurunkan kecepatan sementara fokus pada pencucian uang.

Bagi industri kripto, tantangannya beragam. Penguatan kewaspadaan terhadap target bernilai tinggi, peningkatan kesadaran akan metode pencucian uang khas Korea Utara, dan pengenalan pola siklus 45 hari menjadi sangat penting. Karakteristik ini dapat membedakan mereka dari kelompok kriminal lain dan meningkatkan akurasi deteksi serta respons.

Bagi Korea Utara yang terus menggunakan pencurian kripto sebagai cara menghindari sanksi negara, aktivitas saat ini mungkin hanya puncak gunung es. Tantangan terbesar setelah 2026 adalah mampu merespons secara proaktif terhadap serangan besar berikutnya.