Korea Utara cukup sering menjadi berita crypto akhir-akhir ini- dan bukan untuk alasan yang bagus.
Kerajaan pertapa telah dituduh membuat dan menggunakan tim peretas elit untuk mencuri mata uang kripto. Ini termasuk Grup Lazarus yang terkenal, yang, di antara operasi lainnya, telah dituduh meretas Jembatan Ronin Axie Infinity seharga US$650 juta dolar pada Maret 2022 - jumlah yang memecahkan rekor untuk saat itu.
Ini jauh dari satu-satunya operasi yang diluncurkan Korea Utara. Dalam berita yang lebih baru, Dompet Atom melaporkan bahwa penggunanya terpengaruh oleh peretasan, dan penyelidikan selanjutnya menunjukkan keterlibatan Grup Lazarus sekali lagi.
Jangan sampai kita berpikir bahwa perusahaan swasta atau infrastruktur crypto adalah satu-satunya hal yang tertarik untuk ditargetkan oleh Korea Utara, Korea Utara juga diduga menargetkan Bank Sentral Bangladesh, Bank Tien Phong di Vietnam, dan Banco del Austro di Ekuador.
Tapi apa yang ingin dicapai Korea Utara dari serangan-serangan ini? Apakah ada tujuan di balik target tersebut, dan jika demikian, apakah itu?
Memahami Korea Utara
Pertama-tama, kita harus mengeksplorasi posisi Korea Utara dalam sistem internasional.
Negara ini memiliki sedikit sekutu, dan menganggap AS sebagai salah satu musuh paling gigih. Negara ini juga bukan penandatangan Traktat Non-Proliferasi Nuklir, dan secara aktif mengembangkan dan menguji senjata nuklir.
Dengan demikian, Korea Utara hanya memiliki sedikit perdagangan dengan dunia luar. Ada serangkaian sanksi terhadap Korea Utara, termasuk kegiatan investasi dan keuangan, perdagangan emas, logam mulia, impor mineral, tekstil, gas alam, makanan, dan banyak lainnya.
Oleh karena itu, Korea Utara tidak hanya terisolasi secara diplomatis, tetapi juga terisolasi secara ekonomi.
Hasilnya adalah Korea Utara telah menghasilkan beberapa cara yang agak tidak ortodoks untuk mencoba dan mendapatkan akses ke mata uang asing dan produk asing - termasuk meretas perusahaan cryptocurrency, sebelum mencuci uang untuk mendapatkan mata uang asing.
Tapi kenapa? Rupanya, itu untuk mendanai program senjata nuklir mereka.
Rezim Korea Utara memandang senjata nuklir sebagai masalah eksistensial - dalam beberapa hal, itu adalah jaminan utama kemerdekaannya.
Profesor Jonathan Pollack, profesor Studi Asia dan Pasifik di Naval War College, berpendapat bahwa bom atom di Hiroshima dan Nagasaki selama Perang Dunia Keduamengajarkan rezim Kim bahwa senjata nuklir dapat memaksa bahkan kekaisaran yang perkasa untuk menyerah.
Ini juga cara mempertahankan kursi mereka di meja perundingan. Sementara negara-negara seperti Libya menegosiasikan pencabutan sanksi dan dukungan internasional dengan menghentikan program senjata nuklir mereka, Korea Utara jauh lebih tidak bersedia untuk mengambil kesepakatan yang sama.terutama karena mereka melihat betapa senjata nuklir dapat memaksa orang lain untuk menganggapnya serius.
Tetapi senjata nuklir itu mahal – AS menghabiskan sekitar US$60 miliar per tahun untuk program nuklirnya, dan China menghabiskan sekitar US$11,7 miliar. Terbukti, jumlah ini merupakan jumlah yang mengejutkan untuk negara yang hanya memiliki PDB sekitar US$21 miliar per tahun.
Untuk membayar pengeluaran seperti itu, Korea Utara mencoba mendapatkan mata uang fiat asing, yang mereka gunakan untuk mendanai program senjata nuklir mereka. Dan dalam beberapa tahun terakhir, ini berbentuk peretasan dan pencurian mata uang kripto, yang kemudian mereka ubah menjadi fiat dan digunakan untuk mendanai program senjata nuklir mereka.
“Sebagian besar ahli setuju bahwa pemerintah Korea Utara menggunakan aktivitas cryptocurrency ilegal untuk mendanai program senjata nuklirnya. Kelompok peretas Korea Utara telah menunjukkan pola melalui serangan ini – mereka biasanya mencuri, mencuci, dan mengubah crypto mereka menjadi fiat, yang kemudian digunakan untuk motif politik dan ekonomi seperti pendanaan senjata nuklir.”
-Erin Plante, Wakil Presiden Investigasi, Analisis Rantai
Ancaman yang berkembang dari Korea Utara
Sementara banyak dari kita mungkin melihat Korea Utara sebagai negara terbelakang, kenyataannya sedikit lebih rumit dari itu.
Korea Utara, selama bertahun-tahun, benar-benar merangkul kemajuan teknologi sebagai sarana untuk mencapai tujuan mereka. Saat semuanya bergerak online, Korea Utara juga telah melatih unit peretas elit untuk memanfaatkan tren ini.
Dan Erin memperingatkan bahwa metode Korea Utara hanya akan membaik seiring berjalannya waktu. “Selama bertahun-tahun, peretas yang berafiliasi dengan Korea Utara menjadi lebih canggih baik dalam hal pencucian dana curian. Mereka telah berevolusi untuk memanfaatkan umpan phishing, eksploitasi kode, malware, dan bahkan rekayasa sosial tingkat lanjut untuk menyedot dana ke alamat yang mereka kendalikan.”
Dana terlarang ini kemudian dicuci melalui metode obfuscation, seperti pencampur cryptocurrency, atau chain hopping, yang merupakan proses pertukaran antara beberapa jenis cryptocurrency yang berbeda dalam satu transaksi.
Selain itu, Erin juga menunjukkan bahwa dukungan yang diterima kelompok peretas ini dari pemerintah membuat mereka semakin berbahaya.
“Kami tahu bahwa peretas Korea Utara disponsori oleh negara, dan rezim Korea Utara telah membangun pasukan penjahat dunia maya. Sebagai hasil dari sponsor negara, kelompok peretas Korea Utara memiliki akses ke semua pendidikan, sumber daya, dan dukungan yang dibutuhkan, menjadikan mereka sangat berbahaya.”
Warga Korea Utara tampaknya dikirim ke China untuk pelatihan, dan belajar menyebarkan malware ke dalam komputer, jaringan, dan server.
Bagaimana seluruh dunia menanggapi ancaman baru ini?
Untungnya, mencuri cryptocurrency tidak semudah yang dibayangkan. Seperti yang telah kita lihat, mengendalikan mata uang kripto itu sendiri jarang menjadi langkah terakhir. Penjahat dunia maya seperti Grup Lazarus masih harus mencuci dana, seringkali melalui pertukaran crypto yang tidak sesuai sebelum uang dapat digunakan.
Dan transparansi blockchain seringkali sangat membantu dalam melacak ke mana uang pergi.
Beberapa tahun terakhir telah melihat lembaga penegak hukum dan penyelidik cryptocurrency tidak hanya melacak ke mana perginya crypto yang dicuri, tetapi juga memulihkan sebagian dari uang yang dicuri.
“Terlepas dari kecanggihan mereka, kemampuan lembaga penegak hukum untuk melacak, memulihkan, dan menghentikan peretas Korea Utara menarik dana mereka telah diperkuat melalui analisis blockchain. Ini mempersulit peretas Korea Utara untuk lolos dari jenis serangan ini.
Dengan bantuan penegak hukum dan organisasi terkemuka di industri mata uang kripto, lebih dari $30 juta mata uang kripto yang dicuri oleh peretas terkait Korea Utara dari peretasan Axie Infinity telah disita.
Baru-baru ini, kami juga melihat penegak hukum Korea Selatan melacak dan menyita sekitar $1 juta dolar dana curian oleh peretas Korea Utara dari peretasan Harmony Bridge. Kami mengharapkan lebih banyak cerita seperti itu di tahun-tahun mendatang, sebagian besar karena transparansi blockchain.”
-Erin Plante, Wakil Presiden Investigasi, Analisis Rantai
Meski begitu, Erin juga menunjukkan bahwa tidak setiap operasi dijamin akan mengembalikan dana yang dicuri. Faktor-faktor seperti kecepatan dapat menjadi penentu apakah peretas bisa kabur dengan dana curian.
Karena itu, Erin menyarankan bisnis untuk melibatkan layanan respons insiden crypto sebelum insiden terjadi, daripada hanya menjangkau ketika insiden terjadi.
“Proses orientasi untuk layanan respons insiden crypto membutuhkan waktu, dan waktu ini lebih baik dihabiskan sebelum krisis, daripada setelahnya. Keberhasilan penyelidik sangat bergantung pada kecepatan respons, sehingga penyelidikan harus segera dimulai untuk memaksimalkan peluang pemulihan.
Peretas biasanya mencoba memindahkan dana curian ke platform lain seperti bursa sehingga mereka dapat mencairkannya dalam bentuk fiat atau menukarnya dengan aset lain untuk mengaburkan sumber dana. Jadi, semakin lama investigasi dimulai, semakin besar waktu tunggu bagi para penjahat, dan semakin rendah kemungkinan untuk pulih.”
Korea Selatan, sebagai target utama Korea Utara, juga secara aktif berusaha melindungi diri dari para peretas. Pada bulan Juni, negara mengumumkan bahwa mereka telah melakukannyamelibatkan Chainalysis untuk melawan meningkatnya ancaman kejahatan kripto.
AS juga punyamembentuk unit baru yang bertugas melawan ancaman dunia maya, termasuk dari peretas Korea Utara.
Terbukti, negara-negara meningkatkan langkah-langkah keamanan siber mereka karena ancaman dari Korea Utara juga berkembang, dan tidak mau begitu saja beralih ke peretas Korea Utara.
Tapi seberapa efektif langkah-langkah ini dalam menghalangi tujuan Korea Utara? Saat sekarang,Korea Utara diperkirakan menghasilkan sekitar setengah dari mata uang asingnya dari serangan dunia maya. Ini adalah proporsi yang signifikan dari pendapatan mereka. Artinya, jika organisasi dapat mengurangi jumlah uang yang hilang dari peretas Korea Utara hingga setengahnya, itu dapat memangkas pendapatan Korea Utara sekitar 25 persen.
Namun, kita harus memahami bahwa peretasan ini hanyalah alat untuk mencapai tujuan, bukan tujuan itu sendiri. Tujuan Korea Utara tidak hanya sekadar mendapatkan dana. Dana tersebut digunakan untuk mengejar tujuan lain, seperti mengembangkan senjata nuklir dan mempertahankan kedaulatan negara.
Ini juga berarti bahwa kejahatan kripto belum tentu menjadi keharusan bagi Korea Utara- jika kepentingannya dapat dijamin melalui cara lain, maka serangan dunia maya ini mungkin berhenti karena tidak lagi diperlukan.
Mengamankan aset penting dalam membuat kejahatan crypto kurang layak - tetapi pada saat yang sama, menjadikannya tidak perlu secara politik dan ekonomi juga merupakan strategi lain yang secara teori dimungkinkan.
Namun, ini hampir pasti berarti peningkatan drastis dalam hubungan antara Korea Utara dan seluruh dunia - khususnya Korea Selatan dan AS. Tetapi mengingat betapa sulitnya masalah ini terbukti, setidaknya selama tiga generasi terakhir rezim Kim, hasil ini tampaknya tidak mungkin terjadi.
Bahkan jika AS, kekuatan yang menurun, jatuh dari posisi dominannya dalam sistem internasional, masih harus dilihat apakah seluruh dunia, atau kekuatan baru yang muncul, bersedia menerima Korea Utara sebagai negara nuklir.
Tentu saja, ini bukan tidak mungkin - Pakistan, Israel, dan India juga memiliki senjata nuklir, dan tidak semua negara ini dicap sebagai negara nakal. Korea Utara mungkin mencoba dan bergabung dengan kelompok negara ini setelah mereka tidak lagi melihat sistem internasional sebagai ancaman eksistensial- dan kita mungkin melihat berakhirnya kegiatan terlarang Korea Utara setelah berubah dari negara revisionis menjadi pendukung status quo.