Intelijen Siber Korut Kini Incar Korban di Konferensi Kripto

SAN FRANCISCO, investor.id – Ancaman siber dari Korea Utara (Korut) tidak lagi sekadar serangan jarak jauh yang tersembunyi. Laporan terbaru mengungkapkan bahwa para peretas yang didukung negara tersebut kini mulai berani menampakkan diri secara fisik untuk mendekati target mereka di berbagai konferensi industri kripto internasional.

Kasus terbaru menimpa Drift, bursa desentralisasi (DEX), yang kehilangan dana sebesar US$ 285 juta (sekitar Rp 4,9 triliun) akibat eksploitasi keamanan bulan ini.

Ini menjadi peretasan kripto terbesar dalam setahun terakhir, setelah bursa Bybit kehilangan US$ 1,4 miliar (sekitar Rp 23,9 triliun) sebelumnya, seperti dikutip CoinTelegraph, Senin (13/4/2026).

Modus Operandi: Penyamaran dan Pendekatan Fisik

Berbeda dengan taktik lama yang hanya mengandalkan panggilan video atau akses jarak jauh, kali ini tim Drift mengungkapkan para pelaku mendekati mereka secara langsung pada sebuah konferensi kripto besar enam bulan lalu.

Para peretas menyamar sebagai tim dari perusahaan perdagangan kuantitatif. Selama berbulan-bulan, mereka terus menjalin hubungan dan membangun kepercayaan dengan kontributor spesifik Drift di berbagai negara sebelum akhirnya meluncurkan serangan siber yang terencana.

Berdasarkan analisis firma forensik blockchain TRM Labs, pelaku menggunakan teknik social engineering untuk membujuk pemegang otoritas transaksi agar menyetujui akses tertentu.

Mereka juga memanipulasi data pasar untuk menciptakan kepercayaan palsu pada aset bodong bernama CarbonVote Token (CVT).

Begitu kepercayaan terbangun dan izin akses diberikan, pelaku langsung menguras aset nyata seperti USDC. Kecepatan dan agresivitas pencucian uang dalam kasus Drift ini disebut jauh melampaui kasus-kasus sebelumnya.

Infiltrasi Tenaga Kerja: Gaji untuk Program Senjata

Selain peretasan besar, Korea Utara juga menjalankan strategi jangka panjang dengan menempatkan agen-agen mereka sebagai pekerja lepas (IT workers) di berbagai perusahaan teknologi. Menurut laporan, mereka menggunakan identitas palsu dan VPN yang dapat menghasilkan sekitar US$ 1 juta per bulan.

Dewan Keamanan Perserikatan Bangsa-Bangsa (DK PBB) menduga, dana hasil kerja dan peretasan ini digunakan untuk mendanai program senjata nuklir dan misil balistik Korea Utara.

Menariknya, beberapa perekrut tenaga kerja kini memiliki cara unik untuk menyaring pelamar yang mencurigakan, yaitu dengan meminta mereka menghina pemimpin tertinggi Korea Utara. Namun para peneliti keamanan memperingatkan, taktik "kucing-kucingan" ini akan terus berevolusi seiring para peretas yang semakin kreatif menembus batas geografis.

Keterlibatan Korea Utara dalam kejahatan siber bukanlah hal baru, namun intensitasnya terus meningkat seiring dengan sanksi ekonomi internasional yang ketat. Bagi rezim di Pyongyang, pencurian aset kripto dan infiltrasi ke sektor keuangan desentralisasi (DeFi) adalah cara tercepat dan paling efisien untuk mendapatkan mata uang asing (valas) guna membiayai operasional negara dan ambisi militer.

Industri kripto menjadi target utama karena sifatnya yang anonim dan regulasi yang masih berkembang di banyak negara.

Serangan terhadap protokol seperti Drift menunjukkan kelompok peretas seperti Lazarus Group tidak lagi hanya mengandalkan kelemahan kode teknis, tetapi juga mengeksploitasi kelemahan psikologis manusia melalui interaksi langsung dan manipulasi identitas yang semakin canggih.

Editor: Grace El Dora