Liputan6.com, Jakarta - Badan Intelijen Nasional Korea Selatan (NIS) telah mulai memperingatkan pertukaran mata uang kripto utama negara itu tentang upaya peretasan karena ancaman semacam ini sedang meningkat.
Upbit, Bithumb, Korbit dan Coinone, empat platform perdagangan kripto di Korea Selatan terkemuka, telah diberikan akses waktu nyata ke informasi yang tersedia tentang ancaman keamanan online.
Badan intelijen itu merinci, data tersebut menampilkan alamat Protokol Internet (IP) yang terkait dengan serangan peretasan.
Baca Juga
Advertisement
Ancaman siber sedang diidentifikasi baik di sektor publik maupun swasta, NIS mencatat, mereka terkait langsung dengan keamanan nasional Republik Korea. Layanan tersebut menekankan pentingnya mengatasi berbagai ancaman itu.
“Di masa mendatang, kami berencana untuk menyediakan dan membagikan informasi yang lebih khusus, termasuk kode berbahaya terbaru dan metode peretasan yang terkait dengan aset virtual,” kata pihak NIS, dikutip dari Bitcoin.com, Rabu (27/4/2022).
Pertukaran Cryptocurrency, bersama dengan lembaga keuangan, telah menjadi target utama peretas yang diduga dikendalikan oleh Korea Utara.
Menurut laporan PBB yang dibuat oleh pemantau sanksi independen dan diserahkan ke Dewan Keamanan pada awal Februari, serangan siber pada platform perdagangan koin tetap menjadi sumber dana utama bagi Republik Rakyat Demokratik Korea (DPRK).
“Aktor siber DPRK mencuri lebih dari USD 50 juta antara 2020 dan pertengahan 2021 dari setidaknya tiga pertukaran mata uang kripto di Amerika Utara, Eropa, dan Asia,” menurut laporan PBB.
Mereka juga mengutip perusahaan forensik blockchain Chainalysis yang memperkirakan Pyongyang telah mengambil hampir USD 400 juta atau sekitar Rp 5,7 triliun aset digital melalui serangan terhadap beberapa perusahaan kripto tahun lalu.
* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
FBI Keluarkan Peringatan Peretas Korea Utara Incar Perusahaan Kripto
Sebelumnya, FBI bersama sejumlah agensi AS, menerbitkan laporan yang disebut “APT Target Perusahaan Blockchain yang Disponsori Negara Korea Utara.”
Laporan tersebut merinci APT (ancaman persisten lanjutan) telah disponsori negara dan aktif sejak 2020. FBI menjelaskan kelompok tersebut umumnya dikenal sebagai Grup Lazarus, dan pejabat AS menuduh aktor dunia maya melakukan sejumlah upaya peretasan yang berbahaya.
Pelaku cyber Korea Utara menargetkan berbagai organisasi seperti “organisasi dalam teknologi blockchain dan industri cryptocurrency, termasuk pertukaran cryptocurrency, protokol keuangan terdesentralisasi (defi), video game cryptocurrency play-to-earn, perusahaan perdagangan cryptocurrency, dana modal ventura yang berinvestasi di cryptocurrency, dan pemegang individu sejumlah besar cryptocurrency dan NFT.”
Laporan FBI mengikuti pembaruan Office of Foreign Assets Control (OFAC) baru-baru ini yang menuduh Grup Lazarus dan aktor siber Korea Utara terlibat dalam serangan jembatan Ronin Axie Infinity.
Setelah pembaruan OFAC diterbitkan, proyek pencampuran Ethereum Tornado Cash mengungkapkan itu memanfaatkan alat Chainalysis, dan memblokir alamat Ethereum yang disetujui OFAC dari menggunakan protokol pencampuran Ether.
Menurut FBI, Lazarus Group memanfaatkan malware berbahaya yang disebut "Apple Jesus," yang membuat trojanisasi perusahaan cryptocurrency.
“Pada April 2022, aktor Grup Lazarus Korea Utara telah menargetkan berbagai perusahaan, entitas, dan pertukaran di industri blockchain dan cryptocurrency menggunakan kampanye spear phishing dan malware untuk mencuri cryptocurrency,” isi laporan FBI, dikutip dari Bitcoin.com, Senin, 25 April 2022.
Advertisement
Peretas Pakai Kampanye
"Aktor-aktor ini kemungkinan akan terus mengeksploitasi kerentanan perusahaan teknologi cryptocurrency, perusahaan game, dan bursa untuk menghasilkan dan mencuci dana untuk mendukung rezim Korea Utara,” lanjut laporan itu.
FBI mengatakan peretas Korea Utara menggunakan kampanye spear phishing besar-besaran yang dikirim ke karyawan yang bekerja untuk perusahaan kripto. Biasanya pelaku cyber akan menargetkan pengembang perangkat lunak, operator TI, dan karyawan Devops.
Taktik ini disebut “TraderTraitor” dan sering meniru “upaya perekrutan dan menawarkan pekerjaan bergaji tinggi untuk menarik penerima mengunduh aplikasi cryptocurrency yang mengandung malware.”
FBI menyimpulkan organisasi harus melaporkan aktivitas dan insiden anomali ke Pusat Operasi 24/7 CISA atau mengunjungi kantor lapangan FBI setempat.
Bank Rusia Tolak Gagasan Pakai Kripto untuk Hindari Sanksi
Sebelumnya, Bank sentral Rusia menganggap tidak mungkin menggunakan cryptocurrency untuk menghindari pembatasan keuangan yang diberlakukan atas konflik militer di Ukraina.
Hal itu menurut pernyataan oleh Deputi Gubernur Pertama bank sentral Rusia, Ksenia Yudaeva, yang dikeluarkan sebagai jawaban atas proposal oleh anggota Duma Negara, majelis rendah parlemen Rusia.
Seorang anggota parlemen dari partai Rusia yang berkuasa, Anton Gorelkin telah menyarankan perusahaan Rusia dan pengusaha perorangan harus diizinkan untuk melakukan pembayaran dalam mata uang digital, termasuk untuk penyelesaian dengan mitra asing.
Dia berpikir pembentukan infrastruktur kripto nasional Rusia sebagai tanggapan terhadap sanksi yang diperkenalkan oleh Barat tidak dapat dihindari.
Pejabat bank sentral yakin, bagaimanapun, transfer uang dalam jumlah besar dalam cryptocurrency oleh bisnis Rusia tidak akan layak. Dikutip oleh kantor berita RIA Novosti, Yudaeva menunjukkan otoritas pengatur di UE, AS, Inggris, Jepang, dan Singapura telah mulai menerapkan langkah-langkah pencegahan.
“Platform aset digital seperti pertukaran kripto juga mengadopsi pembatasan sebesar penolakan akses ke dana untuk pengguna Rusia,” ujar Gorenklin, dikutip dari Bitcoin.com, Senin (25/4/2022).
Bahkan di yurisdiksi di mana pembayaran kripto tidak dilarang saat ini, pihak berwenang menetapkan standar yang lebih tinggi untuk penyedia layanan kripto terkait kepatuhan terhadap aturan identifikasi pelanggan.
Bank Sentral Rusia telah menjadi penentang kuat legalisasi cryptocurrency. Pada Januari, otoritas keuangan mengusulkan larangan total pada operasi terkait kripto di negara tersebut. Ia menyatakan mata uang digital terdesentralisasi seperti Bitcoin tidak dapat digunakan dalam pembayaran barang dan jasa.
Dengan sikap garis kerasnya tentang masalah ini, CBR telah menemukan dirinya terisolasi di antara lembaga-lembaga pemerintah di Moskow. Pada Februari, pemerintah federal menyetujui rencana peraturan berdasarkan konsep Kementerian Keuangan yang mengutamakan peraturan di bawah pengawasan ketat, daripada larangan.
Advertisement
