FinanSaya.com – Hacker Korea Utara kembali jadi sorotan besar di dunia kripto.
Laporan terbaru firma keamanan blockchain CertiK menyebut kelompok peretas yang diduga terkait pemerintah Korea Utara telah mencuri sekitar US$6,75 miliar aset kripto sejak 2016.
Angka itu berasal dari 263 insiden peretasan.
Masalahnya, serangan ini bukan lagi kasus kecil yang berdiri sendiri. CertiK menilai pencurian kripto yang didukung negara kini menjadi salah satu ancaman terbesar bagi industri keuangan terdesentralisasi atau DeFi.
Hacker Korea Utara Dominasi Kerugian Kripto
Berdasarkan analisis CertiK melalui sistem Skynet, kelompok hacker Korea Utara bertanggung jawab atas sekitar 60 persen dari total kerugian pencurian kripto sepanjang 2025.
Nilainya mencapai sekitar US$2,06 miliar.
Dominasi itu disebut masih berlanjut pada 2026. Sejak awal tahun, hacker Korea Utara menyumbang sekitar 55 persen dari seluruh kerugian kripto global.
Kondisi ini menunjukkan satu hal.
Industri kripto tidak hanya menghadapi risiko pasar, tetapi juga risiko keamanan berskala geopolitik.
Modus Kini Pakai Social Engineering
Metode serangan juga berubah. Menurut penulis laporan CertiK, Taylor Monahan, serangan paling dominan saat ini adalah social engineering atau manipulasi sosial.
Artinya, hacker tidak hanya mencari celah teknis.
Mereka juga menyerang manusia di dalam organisasi. Caranya bisa lewat penyamaran, hubungan palsu, tawaran kerja sama, atau identitas perusahaan yang terlihat sah.
Salah satu contoh besar terjadi pada peretasan Drift Protocol senilai US$285 juta pada April.
Dalam kasus itu, hacker Korea Utara disebut menyusup selama enam bulan dengan menyamar sebagai perusahaan quantitative trading.
Baca Juga: Cara Mudah Membedakan Investasi Asli dan Bodong
Dana Curian Dicuci Sangat Cepat
Namun, pencurian baru separuh masalah.
CertiK menyebut kelompok Korea Utara punya infrastruktur pencucian uang berskala besar. Mereka memanfaatkan decentralized exchange atau DEX dan cross-chain bridge untuk memindahkan aset lintas blockchain.
Dalam salah satu kasus besar, sekitar 86 persen dana curian berhasil dicuci hanya dalam waktu satu bulan.
Di sinilah risiko kripto makin rumit.
Transaksi blockchain memang bisa dilacak, tetapi perpindahan lintas jaringan membuat proses pengejaran dana menjadi jauh lebih sulit.
Bybit dan Drift Jadi Alarm Besar
Peretasan Drift menjadi salah satu insiden DeFi terbesar pada 2026 sejauh ini.
Namun, skalanya masih kalah dari kasus Bybit pada 2025. Saat itu, hacker berhasil mencuri sekitar US$1,46 miliar hanya dalam dua transaksi.
Firma keamanan blockchain memperkirakan lebih dari US$1 miliar dari dana curian Bybit telah dicuci melalui infrastruktur lintas rantai yang sama.
Para peneliti menyebut operasi siber Korea Utara sudah mencapai skala industri.
Jaringannya melibatkan intelijen, perantara luar negeri, broker OTC bawah tanah, pengirim uang ilegal, hingga skema perdagangan untuk menyamarkan asal dana.
Amerika Serikat pun mulai memperketat penindakan.
Departemen Kehakiman AS sebelumnya mengajukan penyitaan aset senilai US$7,7 juta yang diduga terkait jaringan pencucian uang pekerja IT Korea Utara.
Sementara itu, CertiK menyarankan perusahaan kripto memperketat verifikasi identitas, termasuk wawancara video, kebijakan zero trust hiring, serta peningkatan keamanan pada bridge dan hot wallet. (Sol)
