Courtesy of YahooFinance

Peretas Korea Utara Curi 21 Juta Dolar dari SBI Crypto lewat Penyembunyian Rumit

Mengungkap modus operandi serangan siber yang melibatkan kelompok hacker Korea Utara terhadap perusahaan kripto Jepang dan menyoroti risiko besar keamanan yang dihadapi industri aset digital serta langkah-langkah pencegahan yang perlu dilakukan.

02 Okt 2025, 01.47 WIB

270 dibaca

Ikhtisar 15 Detik

Peretasan SBI Crypto menunjukkan kerentanan di sektor cryptocurrency terhadap serangan yang didukung negara.
Penggunaan Tornado Cash dalam pencucian uang mencuri perhatian dan meningkatkan kekhawatiran di industri cryptocurrency.
North Korea semakin berani dalam melakukan serangan siber, dengan pencurian miliaran dolar dari sektor digital.

Tokyo, Jepang - SBI Crypto, perusahaan kripto milik konglomerat Jepang SBI Group, mengalami peretasan besar yang menyebabkan hilangnya dana senilai 21 juta dolar AS. Serangan ini menggunakan rekening kripto yang dibobol dan dana dialihkan ke mixer Tornado Cash yang sering digunakan untuk menyembunyikan asal usul dana curian.

Blockchain analis ZachXBT mendeteksi transaksi mencurigakan sejak 24 September 2025 dan mengungkap metode pencucian dana melalui beberapa platform exchange instant. Pola transaksi dan alamat-alamat wallet yang dihack mirip dengan operasi kelompok hacker DPRK yang dikenal dengan nama Lazarus Group.

Tidak hanya peretasan langsung, kelompok DPRK juga menggunakan taktik penyamaran sebagai developer blockchain untuk menipu perusahaan dengan identitas palsu. Mereka mengoperasikan berbagai front palsu dan menggunakan teknologi canggih seperti VPN dan AI untuk melancarkan serangan dan penipuan finansial.

Selain itu, kampanye malware bernama PylangGhost ditemukan menyerang pengembang blockchain melalui tes coding dan wawancara palsu, dengan target browser extension populer seperti MetaMask dan Phantom. FBI dan pihak berwenang lain telah melakukan penangkapan dan penyitaan terkait jaringan operasi DPRK ini.

Kejadian ini meningkatkan kewaspadaan di industri kripto terhadap ancaman hacker negara yang semakin profesional dan agresif. Perusahaan dan pengguna sektor aset digital disarankan memperkuat sistem keamanan dan proses verifikasi identitas guna meminimalisir risiko serangan serupa di masa depan.

Referensi:
[1] https://finance.yahoo.com/news/north-korean-hackers-steal-21m-184718671.html

Analisis Ahli

Changpeng Zhao

"Peretas Korea Utara semakin canggih dan agresif, infiltrasi melalui aplikasi kerja palsu dan malware di platform interview menjadi ancaman nyata yang harus diwaspadai industri kripto secara global."

Analisis Kami

"Kasus ini menunjukkan bagaimana kelompok hacker negara berhasil mengeksploitasi kelemahan keamanan yang tidak hanya teknis tapi juga sosial melalui penipuan rekrutmen. Industri kripto harus belajar dari peristiwa ini untuk tidak hanya memperkuat sistem keamanan teknis, tetapi juga membangun protokol verifikasi sumber daya manusia yang lebih ketat agar mencegah infiltrasi berbahaya."

Prediksi Kami

Ancaman serangan siber dari kelompok yang didukung negara seperti Lazarus Group akan terus meningkat dengan metode yang semakin canggih, memaksa perusahaan kripto dan lembaga keuangan untuk memperketat keamanan dan melakukan verifikasi identitas secara lebih mendalam.