Para peretas yang diduga bekerja untuk rezim Korea Utara berhasil menguangkan setidaknya US$300 juta (sekitar Rp4,9 triliun) dari hasil perampokan kripto sebesar US$1,5 miliar (Rp24,6 triliun).
Para bandit yang dikenal sebagai Kelompok Lazarus ini menggondol sejumlah besar token digital dalam peretasan bursa kripto ByBit sekitar dua minggu lalu.
Dengan total nilai US$1,5 miliar (Rp24,6 triliun), perampokan ini memecahkan rekor sebagai yang terbesar dalam sejarah.
Sejak saat itu, terjadi permainan kucing-kucingan untuk menghalangi para peretas mengubah kripto menjadi uang tunai.
Para ahli mengatakan kelompok ini bekerja hampir 24 jam sehari dan dana itu kemungkinan digunakan untuk pengembangan militer rezim Korut.
"Bagi para peretas ini, setiap menit begitu berharga. Mereka berusaha mengaburkan jejak uang dan mereka sangat ahli dalam hal ini," ujar Dr. Tom Robinson, salah satu pendiri Elliptic.
Elliptic yang berbasis di London adalah firma yang menganalisa dan menginvestigasi mata uang digital.
Logo ByBit. (Getty Images)
Dari semua pelaku kriminal yang terlibat dalam kripto, Robinson menyebut Korut adalah yang terbaik dalam pencucian mata uang digital.
"Saya membayangkan mereka punya satu ruangan yang dipenuhi orang-orang yang ahli menggunakan alat otomatis dengan pengalaman bertahun-tahun," katanya.
"Dari aktivitas mereka, terlihat bahwa orang-orang ini hanya beristirahat beberapa jam setiap harinya. Kemungkinan mereka punya giliran kerja untuk mengubah kripto menjadi uang tunai."
Analisis Elliptic sesuai dengan pernyataan ByBit yang mengatakan bahwa 20% dana sudah "lenyap". Hal ini berarti kemungkinan besar dana itu tidak akan pernah ditemukan.
Getty Images Ilustrasi peretas. BBC
BBC News Indonesia hadir di WhatsApp.
Jadilah yang pertama mendapatkan berita, investigasi dan liputan mendalam dari BBC News Indonesia, langsung di WhatsApp Anda.
BBC
AS dan sekutunya menuduh Korut melakukan puluhan peretasan dalam beberapa tahun terakhir untuk mendanai pengembangan militer dan nuklir negara tersebut.
Pada 21 Februari, para bandit meretas salah satu pemasok ByBit untuk secara diam-diam mengubah alamat dompet digital yang digunakan untuk mengirim 401.000 koin kripto Ethereum.
Pihak ByBit mengira mereka memindahkan dana ke dompet digital sendiri, tetapi malah mengirimkannya ke para peretas.
Getty ImagesCEO ByBit, Ben Zhou, berharap untuk memulihkan kembali sebagian dana yang dicuri melalui sebuah proyek berhadiah.
Ben Zhou, CEO ByBit, meyakinkan konsumen bahwa dana mereka tidak ada yang diambil.
Perusahaan mengganti koin yang dicuri menggunakan pinjaman dari investor. Zhou menambahkan pihaknya sedang "berperang melawan Lazarus".
Program hadiah (bounty) Lazarus ByBit mengajak masyarakat untuk melacak dana curian dan membekukannya jika memungkinkan.
Semua transaksi kripto tercatat di blockchain publik sehingga dana tersebut bisa dilacak saat dipindahkan oleh Kelompok Lazarus.
Jika peretas mencoba menggunakan layanan kripto umum untuk mengubah koin menjadi uang biasa seperti dolar AS, koin tersebut bisa dibekukan oleh perusahaan jika dicurigai terkait kejahatan.
Getty ImagesIlustrasi peretas dengan latar bendera Korea Utara.
Sejauh ini, sudah ada 20 orang yang membagi hadiah lebih dari US$4 juta dolar (Rp65,6 miliar) karena berhasil mengidentifikasi US$40 juta dolar (Rp656 miliar) dari uang curian dan memberi tahu perusahaan kripto agar memblokir transfer.
Namun, para ahli pesimis sisa dana bisa dipulihkan mengingat keahlian Korut dalam peretasan dan pencucian uang.
"Korea Utara merupakan suatu sistem dan ekonomi yang sangat tertutup. Mereka menciptakan industri peretasan dan pencucian uang yang sukses, dan mereka tidak peduli akan citra negatif kejahatan siber," kata Dr. Dorit Dor dari perusahaan keamanan siber, Check Point.
Tantangan lainnya adalah tidak semua perusahaan kripto bersedia membantu.
ByBit dan perusahaan lainnya menuduh bursa kripto eXch tidak menghentikan para penjahat ketika mereka mencairkan dana.
Lebih dari US$90 juta (Rp1,4 triliun) sudah disalurkan melalui bursa ini.
Pemilik eXch yang terkenal sulit dilacak, Johann Roberts, membantah tuduhan itu melalui surat elektronik.
Roberts mengaku mereka awalnya tidak menghentikan pencarian dana karena perusahaannya sudah lama berselisih engan ByBit. Selain itu, dia mengatakan timnya tidak yakin koin-koin itu benar-benar berasal dari peretasan.
Roberts mengatakan saat ini dirinya sekarang berkooperasi. Di sisi lain, dia berpendapat bahwa perusahaan-perusahaan umum yang mengidentifikasi pelanggan kripto menelantarkan manfaat privasi dan anonimitas mata uang kripto.
FBIPark Jin Hyok adalah salah satu peretas yang diduga anggota Kelompok Lazarus
Korea Utara tidak pernah mengakui rezim berada di balik Kelompok Lazarus. Akan tetapi, mereka diduga satu-satunya negara di dunia yang menggunakan kemampuan peretasan untuk keuntungan finansial.
Peretas Kelompok Lazarus sebelumnya menargetkan bank. Namun, dalam lima tahun terakhir, mereka mengkhususkan diri menyerang perusahaan mata uang kripto.
Industri kripto kurang terlindungi karena hanya ada sedikit mekanisme yang tersedia untuk menghentikan pencucian uang.
Getty ImagesIlustrasi peretas.
Beberapa peretasan teranyar yang terkait dengan Korut antara lain:
Pada tahun 2020, AS menambahkan sejumlah warga Korut yang dituduh menjadi anggota Kelompok Lazarus ke daftar Cyber Most Wanted.
Namun, kecuali mereka meninggalkan Korut, kemungkinan orang-orang itu ditangkap sangatlah kecil
