Peretas Korea Utara Mencuri Crypto Senilai $1,7 Miliar pada tahun 2022

Protokol DeFi sejauh ini merupakan korban peretasan terbesar yang menyumbang lebih dari 82% dari semua aset digital yang dicuri oleh peretas.

Tahun 2022 dapat dengan mudah dianggap sebagai tahun terburuk dalam hal mengamankan cryptocurrency, karena proyek mengalami serangkaian peretasan dan eksploitasi yang menghancurkan. Menurut laporan Chainalysis terbaru yang dibagikanCryptoPotato , $3,8 miliar dicuri dari bisnis cryptocurrency, dengan keuangan terdesentralisasi (DeFi) menjadi target utama.

Bulan Maret dan Oktober mengalami lonjakan besar, masing-masing sebesar $732,4 juta dan $775,7 juta. Yang terakhir menjadi satu bulan terbesar untuk peretasan crypto dengan 32 serangan terpisah.

Menargetkan DeFi
Protokol DeFi saja mencatat kerugian sebesar $3,1 miliar, dengan demikian menyumbang 82,1% dari semua mata uang kripto yang dicuri oleh peretas. Angka tersebut naik dari 73,3% pada tahun 2021.

Sementara itu, 64% kerugian berasal dari protokol cross-chain bridge secara khusus. Dalam beberapa tahun terakhir, jembatan telah menjadi target yang signifikan untuk peretas karena kontrak cerdas yang beroperasi menjadi gudang dana terpusat yang sangat besar yang mendukung aset yang telah dijembatani ke rantai baru.

“Jika jembatan menjadi cukup besar, kesalahan apa pun dalam kode kontrak pintar yang mendasarinya atau titik lemah potensial lainnya hampir pasti pada akhirnya akan ditemukan dan dieksploitasi oleh aktor jahat.”

Peretas yang terkait dengan Korea Utara, termasuk sindikat penjahat dunia maya Grup Lazarus, dilaporkan memecahkan rekor mereka sendiri dengan mencuri sekitar $1,7 miliar cryptocurrency di beberapa peretasan tahun lalu, di mana $1,1 miliar disedot dari protokol DeFi.

Chainalysis juga menunjukkan bahwa peretasan crypto adalah "bagian yang cukup besar" dari ekonomi negara karena total ekspornya pada tahun 2020 mencapai barang senilai $142 juta. Tidak mengherankan jika program rudal nuklir dan balistik Korea Utara sangat bergantung pada pendapatan dari dana curian di crypto.

Ditemukan juga bahwa peretas yang terkait dengan negara Asia Timur biasanya mengirim sebagian besar dana yang diperoleh secara tidak sah ke protokol DeFi lainnya karena peretasan semacam itu sering mengakibatkan penjahat dunia maya meraup token tidak likuid dalam jumlah besar yang tidak terdaftar di bursa terpusat. Oleh karena itu, peretas menggunakan protokol DeFi lainnya, biasanya pertukaran terdesentralisasi (DEX), dalam upaya untuk menukar aset yang lebih likuid.

Mixer Baru di Gambar
Tren lain yang dicatat oleh firma analisis blockchain adalah bahwa peretas yang terkait dengan Korea Utara juga cenderung mengirim sejumlah besar dana curian ke pencampur koin. Peretas ini memindahkan dana mereka dari peretasan ke mixer “pada tingkat yang jauh lebih tinggi daripada dana yang dicuri oleh individu atau kelompok lain”.

Tornado Cash, misalnya, banyak digunakan untuk mencuci dana oleh peretas yang terkait dengan Korea Utara. Namun, sejakOFAC sanksi, mereka tampaknya telah mendiversifikasi penggunaan mixer mereka, sebuah tren yang lebih menonjol pada Q4 2022.

Pencampur Bitcoin kustodian yang relatif baru bernama Sindbad telah muncul sebagai sarana untuk mencuci dana curian, dengan dompet pertama milik peretas yang terkait dengan Korea Utara diamati pada Desember 2022. Dari periode tersebut hingga Januari 2023, entitas ini telah mengirimkan total 1.429,6 Bitcoin bernilai hampir $24,2 juta untuk mixer.