Peretas siber dari Korea Utara mencapai tonggak menghancurkan pada tahun 2025: US$2 miliar yang dicuri

Peretas yang didukung oleh Korea Utara menutup tahun 2025 dengan hasil panen terbesar dalam sejarah pencurian kriptocurrency mereka. Angka ini bukan sekadar angka: US$2 miliar dalam pencurian mewakili lonjakan sebesar 51% dibandingkan tahun 2024, membawa total akumulatif Republik Rakyat Demokratik Korea menjadi US$6.750 juta. Menurut laporan terbaru dari Chainalysis, kita sedang menyaksikan evolusi kritis dalam lanskap ancaman siber global.

Yang membuat data ini sangat mengkhawatirkan bukan hanya besarnya, tetapi pola dasar di baliknya: lebih sedikit serangan, tetapi secara eksponensial lebih destruktif.

Perubahan menuju serangan berskala bencana

Pada tahun-tahun sebelumnya, pelaku kejahatan siber mendiversifikasi target mereka. Mereka menargetkan banyak sasaran kecil dan menengah untuk volume. Pelaku dari Korea Utara memainkan permainan yang sama sekali berbeda di tahun 2025.

Mereka bertanggung jawab atas 76% dari semua pelanggaran yang ditujukan ke layanan tingkat perusahaan, persentase tertinggi dalam sejarah catatan. Ini berarti hampir seluruh pelanggaran besar terhadap layanan kriptografi terpusat menanggung tanda tangan digital dari Pyongyang. Sementara kelompok kriminal lain memilih kuantitas, pelaku ini memiliki sumber daya, keahlian, dan kesabaran untuk meluncurkan operasi yang sedikit tetapi monumental.

Perubahannya bersifat strategis. Serangan massal terhadap platform besar menghasilkan dampak geopolitik, menciptakan tekanan regulasi, dan melumpuhkan pasar. Ekonomi kejahatan siber Korea Utara telah menjadi industri.

Mesin uang canggih: bagaimana operasi pencucian uang berfungsi

Setelah mencuri, langkah berikutnya adalah konversi. Di sinilah kecanggihan operasional Korea Utara menjadi terlihat.

Berbeda dengan kriminal lain yang melakukan transfer besar dan mudah dilacak di blockchain, pelaku ini memecah gerakan mereka menjadi bagian-bagian kecil yang hati-hati, biasanya di bawah US$500.000. Ini adalah permainan kesabaran: banyak transaksi kecil daripada satu transaksi besar dan jelas.

Dompet yang terkait dengan Korea Utara menunjukkan ketergantungan yang mencolok pada tiga saluran tertentu:

Layanan pertukaran di China - Platform regional yang berfungsi sebagai gerbang masuk lokal Jembatan desentralisasi dan layanan pencampuran - Alat teknis yang memecah jejak dana Jaminan dan perantara regional - Perantara yang memfasilitasi konversi ke uang tunai

Perhatikan apa yang tidak mereka gunakan: protokol DeFi, pertukaran desentralisasi, platform peer-to-peer. Alasannya jelas: keterbatasan struktural dan ketergantungan pada fasilitator regional tertentu daripada akses ke infrastruktur keuangan global secara lengkap.

Analisis temporal dari Chainalysis mengungkapkan pola yang mengejutkan: pencurian besar mengikuti jendela pencucian sekitar 45 hari. Dalam periode itu, dana melewati berbagai fase, dari pengaburan langsung hingga integrasi akhir. Meskipun tidak universal, konsistensi garis waktu ini di antara berbagai operasi menunjukkan proses yang sangat distandarisasi.

Kecerdasan buatan sebagai kekuatan super kriminal

Bagaimana Korea Utara menjalankan skala operasi ini dengan presisi yang sedemikian rupa? Jawabannya, menurut Andrew Fierman, kepala intelijen keamanan nasional di Chainalysis, mengarah pada faktor kunci: kecerdasan buatan.

" Korea Utara memfasilitasi pencucian uang dari pencurian kriptocurrency dengan konsistensi dan kelancaran yang menunjukkan penggunaan AI," jelasnya. Mekanisme pencucian mengatur dana melalui pencampur, jembatan, dan protokol sejak tahap awal, menciptakan alur kerja yang menggabungkan berbagai alat konversi.

“Untuk menjalankan efisiensi sebesar ini dalam mencuri volume besar, Korea Utara membutuhkan jaringan pencucian yang besar bersama mekanisme yang dioptimalkan, yang kemungkinan besar menggunakan AI.”

Ini bukan paranoia teknologi. Ini adalah pengamatan terhadap infrastruktur operasional: kecepatan konversi, ketepatan jumlah, konsistensi waktu, dan kecanggihan keamanan operasional yang sejalan dengan otomatisasi cerdas.

Lanskap ancaman siber yang terpolarisasi

Sementara itu, sisa dari lanskap kriminal kripto menunjukkan kontras yang menarik. Pelanggaran dompet individu hanya mewakili 20% dari total nilai yang dicuri pada tahun 2025, turun dari 44% pada 2024. Meskipun jumlah insiden terhadap pengguna individu meningkat menjadi 158.000, nilai rata-rata per korban turun 52% menjadi total US$713 juta.

Terjemahan: pelaku serangan menargetkan lebih banyak orang tetapi mencuri lebih sedikit dari setiap orang.

Korea Utara berada di ujung spektrum yang berlawanan: pencurian massal dan sangat jarang tetapi sangat merusak. Sebagian besar kelompok beroperasi di tempat dengan volume sasaran kecil. Pelaku dari Korea Utara beroperasi di tempat dengan dampak maksimal.

Apa arti semua ini untuk masa depan

Seiring berakhirnya tahun 2025 dan mendekati 2026, upaya Korea Utara dalam peretasan kriptografi tidak menunjukkan tanda-tanda menurun. Data menunjukkan lingkungan ancaman yang semakin terpolarisasi: pencurian bernilai rendah terhadap individu di satu ujung, pelanggaran langka tetapi menghancurkan di tingkat layanan di ujung lainnya, dengan Korea Utara secara tegas berada di pusatnya.

Bagi tim kepatuhan dan penegakan hukum, temuan ini menawarkan sebuah mercusuar: jendela pencucian selama 45 hari memberikan peluang sementara untuk menyadap dana sebelum konversi akhir. Tetapi ini membutuhkan koordinasi cepat antar platform, yurisdiksi, dan analis yang terampil.

Bagi platform kriptocurrency, pesan yang jelas: ketika pelaku adalah negara-bangsa dengan sumber daya industri keamanan siber dan akses ke kecerdasan buatan, pertahanan konvensional mungkin tidak cukup.