Laporan teranyar panel PBB, yang dibentuk untuk memantau kepatuhan Korea Utara kepada sanksi internasional, menyimpulkan betapa Pyongyang mensponsori aksi pencurian mata uang virtual senilai USD 3 miliar selama enam tahun hingga tahun 2023.
Hasil penjualan telah digunakan mendanai sebanyak 40 persen program senjata nuklir Korea Utara, demikian klaim PBB
Kepada DW, para analis mengatakan bahwa industri kripto mengaku "sangat prihatin” terhadap aktor negara yang beroperasi secara efisien, tanpa sekalipun bisa disentuh penegakkan hukum. Situasi tersebut dinilai menggarisbawahi betapa hukum internasional telah tertinggal oleh pesatnya laju pengembangan pasar mata uang kripto.
Analis menilai aksi peretas Korut membuat rentan jajaran pimpinan di negeri jiran terhadap serangan siber, terutama di Korea Selatan dan Jepang atau juga Amerika Serikat.
Laporan panel PBB, yang dirilis 20 Maret lalu, merekam aktivitas digital Korea Utara dan mencatat 58 kasus pencurian mata uang kripto antara tahun 2017 dan 2023 yang diyakini dilakukan oleh Pyongyang.
Laporan tersebut menyimpulkan bahwa Korea Utara menggiatkan peretasan terhadap lembaga-lembaga keuangan untuk menghindari sanksi PBB dan sebagai sumber dana untuk pengembangan senjata nuklirnya.
Danai program senjata nuklir
"Aktivitas siber berbahaya di Republik Demokratik Rakyat Korea, DPRK, menghasilkan sekitar 50 persen pendapatan mata uang asing dan digunakan untuk mendanai program senjata,” tulis panel PBB, mengutip informasi intelijen dari salah satu negara anggota, tanpa menyebutkan nama.
"Negara anggota kedua melaporkan bahwa 40 persen program senjata pemusnah massal di DPRK didanai oleh aktivitas siber terlarang,” kata laporan itu.
Aditya Das, analis di perusahaan riset Brave New Coin di Auckland, Selandia Baru, mengatakan, industri mata uang kripto terkejut dengan "jangkauan dan kompleksitas” operasi siber pencurian kripto oleh Lazarus Group, sebuah kelompok peretas yang diyakini digerakkan oleh Korea Utara.
"Skala dan kuantitas pencurian mata uang virtual yang terkait dengan Lazarus Group mencapai USD 615 juta dari Ronin Network, USD 100 juta dari Horizon, USD 100 juta dari Atomic Wallet. Hal ini belum pernah terjadi sebelumnya,” kata Das kepada DW, seraya menambahkan, "semua entitas yang mengelola kripto dalam jumlah besar di mana pun sudah ada di dalam radar mereka."
"Selain pencurian besar-besaran, Lazarus juga diyakini mengincar entitas kecil dan sekelompok individu dengan jaringan yang luas dan serangan yang berulang-ulang,” kata Das menambahkan.
Menurutnya, kualitas audit dan standar aplikasi yang terdesentralisasi telah meningkat secara signifikan dalam beberapa tahun terakhir. Namun begitu, tenaga pakar keamanan kontrak masih sangat terbatas dan oleh karena itu masih berbiaya mahal.
"Vektor serangan penting lainnya yang harus diatasi adalah kesalahan manusia dan phishing,” Das menekankan.
"Lazarus dikenal mahir dalam kampanye rekayasa sosial dan phishing, "imbuhnya merujuk kepada aksi penipuan untuk mencuri data keuangan di internet. "Mereka menargetkan karyawan perusahaan besar, mengirimi mereka email dan pesan LinkedIn dengan lampiran berupa pintu jebakan."
Kerugian mencapai ratusan juta Dollar AS
Dalam aksi peretasan terhadap Ronin Network pada bulan April 2022 lalu, Lazarus melakukan sejumlah transaksi palsu dan menggondol hampir USD 615 juta, kata perusahaan. Pembobolan dilakukan meski perusahaan sudah mendisiplinkan karyawan soal keamanan operasi.
Keamanan kripto juga terhambat oleh sistem penyimpanan uang yang terdesentralisasi, bebas bergerak dan bersifat global, yang melindungi kerahasiaan pengguna, tapi juga menyulitkan regulasi pemerintah.
"Jika memungkinkan, akan lebih baik jika pelaku kejahatan sebenarnya yang diadili, bukan aplikasi yang mereka gunakan,” kata Das. "Tapi kita tahu betapa bagusnya Korea Utara dalam menghapus jejak dan membuat bantahan. Jadi untuk saat ini, pencegahan adalah pilihan terbaik.”
Tapi karena sudah menjadi sumber dana penting bagi rejim di Pyongyang, Das memperkirakan akan ada lebih banyak serangan siber dari Korea Utara di masa depan.
Ancaman ini tertama berlaku buat negeri jiran Korea Selatan. Peretas Korea Utara dikabarkan rutin menguji pertahanan siber lembaga pemerintah, sistem perbankan, kontraktor pertahanan atau bahkan infrastruktur, termasuk pembangkit tenaga nuklir.
Berbagai upaya sedang dilakukan secara internasional untuk mengatur sektor kripto secara global. Namun, masih banyak hambatan serius yang perlu diatasi sebelum regulasi menyeluruh bisa terwujud.
rzn/as