FBI Tuding Korea Utara Retas Kripto Rp25 Triliun, Terbesar dalam Sejarah
Biro Investigasi Federal Amerika Serikat (FBI) pada hari Rabu (26/2/2025) menuding Korea Utara (Korut) bertanggung jawab atas pencurian aset virtual senilai sekitar USD1,5 miliar (Rp25 triliun) dari bursa mata uang kripto Bybit yang berbasis di Dubai.
Pencurian tersebut, yang dilaporkan pekan lalu, diyakini sebagai peretasan kripto terbesar dalam sejarah.
Meskipun FBI tidak mengaitkan peretasan tersebut dengan kelompok Korea Utara tertentu, FBI mengatakan para penyerang menggunakan sesuatu yang disebut 'TraderTraitor', serangkaian aplikasi mata uang kripto berbahaya yang mengelabui korban agar memasang malware dengan kedok tawaran pekerjaan.
Setelah terpasang, malware tersebut memungkinkan para peretas membahayakan sistem keuangan dan mencuri dana.
Badan tersebut mengklaim para peretas dengan cepat mulai mengubah sebagian aset yang dicuri menjadi Bitcoin dan mata uang kripto lainnya, menyebarkannya ke ribuan alamat di beberapa blockchain.
Para pelaku yang diduga berasal dari Korea Utara tersebut diperkirakan akan mencuci dana tersebut dan mengubahnya menjadi mata uang fiat untuk menghindari deteksi, demikian bunyi pernyataan tersebut.
Bybit, bursa yang melayani lebih dari 60 juta pengguna, mengatakan pelanggaran tersebut terjadi selama transfer rutin antara dompet digital.
Menurut bursa tersebut, peretas mengeksploitasi proses transfer dana dari sistem penyimpanan offline ke dompet panas yang digunakan untuk perdagangan, mencuri sekitar 401.000 token Ethereum (senilai USD1,5 miliar) dan menyalurkannya ke alamat yang tidak diketahui.
Bybit mengatakan peretasan tersebut adalah "serangan canggih yang menutupi antarmuka penandatanganan, menampilkan alamat yang benar sambil mengubah logika kontrak pintar yang mendasarinya."
Perusahaan tersebut menyatakan mereka telah menerima lebih dari 350.000 permintaan penarikan, dengan peringatan hal itu dapat menyebabkan keterlambatan dalam pemrosesan.
Perusahaan tersebut juga meminta bantuan para ahli forensik blockchain dan keamanan siber untuk membantu memulihkan dana yang dicuri, dengan menawarkan hadiah 10 dari setiap jumlah yang berhasil dipulihkan.
Badan intelijen Barat telah lama menuduh Korea Utara menggunakan serangan siber untuk mendanai program persenjataannya dan menghindari sanksi internasional.
Lazarus Group, salah satu unit peretasan yang diduga dilakukan Korea Utara, telah dikaitkan dengan pencurian mata uang kripto sebelumnya, termasuk peretasan Ronin Network senilai USD620 juta pada tahun 2022.
Meskipun Korea Utara belum mengomentari tuduhan FBI, negara itu sebelumnya telah membantah tuduhan mereka terlibat dalam pencurian mata uang kripto, yang menunjukkan tuduhan tersebut ditujukan untuk mencoreng citra negara tersebut.
Korea Utara bisa jadi hanya menjadi kambing hitam dari para pelaku peretasan sebenarnya yang memiliki teknologi lebih canggih dibandingkan yang dimiliki negara yang terisolasi itu.
