Serangan siber Korea Utara: rekor pencurian US$2.000 juta dalam mata uang kripto selama 2025

Peretas Korea Utara mencapai tonggak kriminal yang belum pernah terjadi sebelumnya pada tahun 2025, menguasai setidaknya US$2.000 juta aset digital, menurut analisis mendalam dari Chainalysis. Angka ini meningkat 51% dibandingkan tahun sebelumnya, meningkatkan total rampokan Republik Rakyat Demokratik Korea menjadi US$6.750 juta dalam beberapa tahun terakhir. Pola ini mengungkapkan transformasi strategis: insiden yang lebih sedikit tetapi lebih destruktif secara eksponensial.

Escalasi kriminal: dari serangan massal ke operasi bedah

Lanskap kejahatan siber mengalami perubahan drastis pada tahun 2025. Sementara peretas tradisional menyebar upaya mereka ke berbagai target bernilai rendah, aktor yang terkait dengan Korea Utara memusatkan sumber daya mereka pada sasaran berdampak tinggi. Kelompok Korea Utara bertanggung jawab atas 76% dari semua pelanggaran layanan selama 2025, persentase tertinggi yang tercatat hingga saat ini, menurut data Chainalysis.

Pendekatan selektif ini sangat kontras dengan tahun-tahun sebelumnya. Kompromi dompet pribadi menurun secara signifikan, hanya mewakili 20% dari total nilai yang dicuri pada 2025 (penurunan dari 44% pada 2024). Meskipun jumlah insiden terhadap pengguna individu meningkat menjadi 158.000, jumlah rata-rata yang disita per korban merosot 52% menjadi total US$713 juta. Data ini menunjukkan pergeseran yang disengaja menuju target korporasi dan platform terpusat, di mana keuntungan besar dapat diperoleh dari operasi tunggal.

Pola pencucian uang: jejak digital Korea Utara

Analisis forensik mengungkap pola canggih dalam penyembunyian dana yang membedakan aktor Korea Utara dari peretas lain. Berbeda dengan kelompok kriminal yang melakukan transfer besar secara langsung, peretas Korea Utara secara teliti membagi rampokan mereka menjadi transaksi kurang dari US$500.000, meminimalkan deteksi otomatis.

Chainalysis mengidentifikasi infrastruktur pencucian uang yang sangat khusus: dana mengalir secara konsisten melalui mixer, jembatan kripto, dan perantara yang dioperasikan dalam bahasa Mandarin. Ketergantungan pada fasilitator regional ini menunjukkan batasan struktural dan kemungkinan kesepakatan dengan perantara lokal. Yang menarik, mereka menghindari protokol pinjaman DeFi dan pertukaran terdesentralisasi yang disukai oleh pelaku kejahatan lain, menunjukkan adanya pembatasan akses ke infrastruktur keuangan global yang lebih luas.

Jendela konversi dan penarikan dana biasanya mengikuti jadwal sekitar 45 hari. Siklus ini melalui berbagai fase: dari pengaburan awal asal-usul dana hingga integrasi akhir ke dalam ekonomi lokal. Andrew Fierman, kepala intelijen keamanan nasional di Chainalysis, menyatakan bahwa konsistensi ini memberikan peluang berharga bagi tim kepatuhan dan penyidik penegak hukum untuk menyadap sumber daya sebelum dikonversi menjadi tunai.

Kecerdasan buatan: kekuatan super kriminal baru Korea Utara

Temuan yang cukup mengkhawatirkan adalah peran munculnya kecerdasan buatan dalam operasi pencucian uang Korea Utara. Menurut Fierman, “Korea Utara memfasilitasi pencucian hasil pencurian kripto mereka dengan konsistensi dan kelancaran yang menunjukkan penggunaan kecerdasan buatan.” Tingkat kecanggihan operasional yang diperlukan untuk melakukan pencurian volume besar dan secara bersamaan mengotomatisasi pencucian multi-aset menunjukkan sistem cerdas yang sedang berjalan.

Mekanisme pencucian ini mengintegrasikan mixer, jembatan kripto, dan protokol DeFi sejak tahap awal, mengotomatisasi konversi antar berbagai aset digital. “Untuk menjalankan efisiensi semacam ini, Korea Utara membutuhkan jaringan pencucian yang besar, bersama dengan mekanisme yang dioptimalkan yang kemungkinan besar menggunakan AI,” jelas Fierman. Kemampuan memproses miliaran dolar sambil menjaga operasi rahasia menunjukkan bahwa otomatisasi cerdas menjadi pusat strategi Korea Utara.

Perubahan dalam lanskap kejahatan siber global

Temuan ini menunjukkan lingkungan ancaman yang semakin terpolarisasi. Di satu sisi, pelaku kejahatan tradisional melakukan pencurian bernilai rendah secara massal. Di sisi lain, Korea Utara melakukan serangan jarang tetapi sangat merusak terhadap platform layanan kripto, dengan kokoh menguasai pusat operasi skala besar ini.

Tren ini memiliki implikasi mendalam bagi keamanan aset digital global. Sementara pengawasan dan pertahanan diperkuat terhadap ancaman konvensional, kombinasi kecanggihan teknis, sumber daya negara, dan potensi kecerdasan buatan yang dimiliki aktor Korea Utara mewakili batas baru dalam perang siber. Seiring berakhirnya tahun 2025, tidak ada tanda-tanda bahwa upaya serangan ini akan berkurang, menunjukkan bahwa kejahatan siber yang terkait Korea Utara akan tetap menjadi ancaman utama dalam ekosistem kripto selama periode mendatang.