Operasi Peretasan Kripto Korea Utara Bernilai $2,02 Miliar pada 2025
Peretas yang terkait Korea Utara mencuri sekitar $2,02 miliar kripto pada 2025, didorong oleh peretasan besar terhadap bursa Bybit senilai $1,46 miliar. Peneliti keamanan menyebut operasi ini sebagai model kejahatan siber “terindustrialisasi”: serangan lebih sedikit tetapi bernilai jauh lebih besar, dengan jaringan...
How did North Korean cyber operatives steal a record $2.02 billion in cryptocurrency in 2025, including the $1.46 billion Bybit hack, what tNorth Korean cyber groups executed record‑scale cryptocurrency thefts in 2025 through supply‑chain attacks, social engineering, and insider infiltration.
AI Perintah
Create a landscape editorial hero image for this Studio Global article: How did North Korean cyber operatives steal a record $2.02 billion in cryptocurrency in 2025, including the $1.46 billion Bybit hack, what t. Article summary: The FBI publicly attributed the Bybit hack to North Korea and said the theft involved approximately $1.5 billion in virtual assets from cryptocurrency exchange Bybit on or about February 21, 2025.. Topic tags: general, government, news, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# North Korean hackers stole a record $2 billion of crypto in 2025, Chainalysis says. ## North Korea-linked hackers drove a record year for crypto thefts, favoring rare but massive" source context "North Korea stole $2 billion in crypto in 2025, Chainalysis says" Reference image 2: visual subject "# North Korean hacker
openai.com
Pada 2025, kelompok peretas yang terkait dengan pemerintah Korea Utara mencatat pencurian cryptocurrency sekitar $2,02 miliar, jumlah tahunan terbesar yang pernah dikaitkan dengan satu negara dalam operasi kejahatan siber. Lonjakan ini terutama dipicu oleh peretasan besar terhadap bursa kripto Bybit senilai sekitar $1,46 miliar pada Februari 2025.
Investigasi oleh FBI, perusahaan analitik blockchain, dan firma intelijen keamanan menunjukkan bahwa serangan tersebut bukan kejadian terpisah. Sebaliknya, mereka merupakan bagian dari strategi yang terkoordinasi yang menggabungkan serangan rantai pasokan (supply chain), rekayasa sosial, penggunaan AI untuk penipuan, infiltrasi orang dalam, dan pencucian dana kripto yang cepat dan kompleks.
Berikut bagaimana kampanye tersebut bekerja—dan mengapa para peneliti menilai ini sebagai fase baru dalam kejahatan siber yang didukung negara.
Peretasan Bybit yang memecahkan rekor
Pusat dari gelombang serangan 2025 adalah , yang menyebabkan sekitar .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Apa jawaban singkat untuk "Operasi Peretasan Kripto Korea Utara Bernilai $2,02 Miliar pada 2025"?
Peretas yang terkait Korea Utara mencuri sekitar $2,02 miliar kripto pada 2025, didorong oleh peretasan besar terhadap bursa Bybit senilai $1,46 miliar.
Apa poin penting yang harus divalidasi terlebih dahulu?
Peretas yang terkait Korea Utara mencuri sekitar $2,02 miliar kripto pada 2025, didorong oleh peretasan besar terhadap bursa Bybit senilai $1,46 miliar. Peneliti keamanan menyebut operasi ini sebagai model kejahatan siber “terindustrialisasi”: serangan lebih sedikit tetapi bernilai jauh lebih besar, dengan jaringan pencucian dana dan infiltrasi manusia.
Apa yang harus saya lakukan selanjutnya dalam latihan?
Pemerintah menilai pencurian kripto ini berkaitan dengan upaya Korea Utara menghindari sanksi dan membiayai program senjata, sehingga menjadi isu keamanan nasional.
serangan pada 21 Februari 2025 terhadap bursa kripto Bybit yang berbasis di Dubai
$1,46 miliar aset digital dicuri
Otoritas Amerika Serikat mengaitkan operasi tersebut dengan aktor Korea Utara yang dilacak dengan nama "TraderTraitor", bagian dari ekosistem operasi siber negara tersebut.
Analisis intelijen ancaman menunjukkan bahwa pelanggaran ini terkait kompromi rantai pasokan melalui perangkat lunak yang telah disusupi (trojanized software). Penelitian CrowdStrike menyebut klaster peretas PRESSURE CHOLLIMA sebagai pelaku yang menyebarkan perangkat lunak berbahaya melalui jalur pengembangan yang telah dikompromikan.
Setelah akses diperoleh, para peretas memindahkan sejumlah besar cryptocurrency keluar dari infrastruktur bursa dan segera menyebarkannya ke ribuan alamat blockchain untuk mengaburkan jejak transaksi.
Serangan lebih sedikit, tetapi nilai jauh lebih besar
Data analitik blockchain menunjukkan bahwa $2,02 miliar yang dicuri pada 2025 meningkat sekitar 51% dibanding tahun sebelumnya, meskipun jumlah insiden peretasan sebenarnya menurun.
Perubahan ini menunjukkan pergeseran strategi: alih‑alih melakukan banyak peretasan kecil, kelompok ini semakin fokus pada target besar seperti bursa kripto, layanan keuangan digital, dan infrastruktur fintech.
Para peneliti menggambarkan pendekatan ini sebagai kejahatan siber yang “terindustrialisasi”, dengan operasi yang dikelola secara sistematis—mulai dari akses awal, pencurian, hingga pencucian dana melalui jaringan khusus.
Taktik utama di balik gelombang pencurian kripto 2025
Serangan rantai pasokan
Kasus Bybit menunjukkan tren meningkatnya eksploitasi terhadap hubungan perangkat lunak yang dipercaya. Alih‑alih menyerang bursa secara langsung, penyerang menyusup ke alat pengembangan atau dependensi perangkat lunak.
Melalui cara ini, korban dapat menginstal pembaruan atau alat yang telah disusupi sendiri, tanpa menyadari bahwa perangkat lunak tersebut memberi akses istimewa kepada penyerang.
Serangan rantai pasokan menjadi teknik yang semakin populer karena memanfaatkan kepercayaan dalam ekosistem perangkat lunak modern.
Rekayasa sosial berbantuan AI
Laporan intelijen keamanan menunjukkan bahwa pelaku semakin menggunakan alat AI untuk memperkuat kampanye phishing, penyamaran identitas, dan riset target.
AI dapat membantu:
membuat pesan phishing yang lebih meyakinkan
mengumpulkan informasi tentang target
membangun identitas palsu yang realistis
Dengan otomatisasi ini, penyerang dapat menjalankan kampanye penipuan dalam skala jauh lebih besar.
Pekerja IT jarak jauh palsu
Taktik lain yang berkembang adalah menempatkan operator Korea Utara sebagai pekerja teknologi jarak jauh menggunakan identitas palsu.
Otoritas menyebut jaringan ini digunakan untuk memperoleh pekerjaan sebagai developer atau staf IT di perusahaan teknologi, termasuk yang terkait dengan industri kripto.
Begitu diterima bekerja, mereka dapat:
memperoleh akses sah ke sistem internal
mengumpulkan kredensial sensitif
membantu operasi peretasan atau pencucian dana
Beberapa perusahaan teknologi besar melaporkan telah memblokir ribuan upaya perekrutan semacam ini.
Infiltrasi manusia dan rekayasa sosial
Peneliti keamanan juga mencatat meningkatnya penggunaan “offline infiltration”, yaitu memperoleh akses melalui hubungan manusia—karyawan, kontraktor, atau mitra—bukan hanya eksploitasi teknis.
Model gabungan antara teknik digital dan manipulasi manusia ini membuat banyak kontrol keamanan tradisional menjadi kurang efektif.
Peran kelompok peretas khusus
Perusahaan keamanan biasanya melacak operasi siber Korea Utara melalui nama klaster ancaman, bukan satu organisasi tunggal.
Contohnya:
PRESSURE CHOLLIMA – dikaitkan oleh CrowdStrike dengan kompromi rantai pasokan yang memungkinkan pencurian $1,46 miliar dari Bybit.
Kelompok lain dalam ekosistem DPRK – sering dikaitkan dengan jaringan yang lebih luas seperti Lazarus, yang melakukan spionase, pencurian finansial, dan kompromi infrastruktur kripto.
Beberapa klaster lain seperti FAMOUS CHOLLIMA dan STARDUST CHOLLIMA dipantau sebagai bagian dari lanskap operasi siber Korea Utara, meskipun detail operasional publik untuk insiden 2025 masih terbatas.
Bagaimana dana kripto dicuci
Setelah pencurian besar terjadi, dana biasanya dipindahkan melalui ribuan alamat blockchain dan berbagai jenis cryptocurrency untuk menyulitkan pelacakan.
Investigasi menunjukkan operator Korea Utara juga memanfaatkan:
layanan mixing kripto
decentralized exchanges (DEX)
cross‑chain bridges
Metode ini memungkinkan sebagian besar dana yang dicuri dipindahkan atau dicuci hanya dalam hitungan minggu setelah peretasan terjadi.
Mengapa ini menjadi isu keamanan nasional
Pejabat pemerintah Amerika Serikat dan negara lain menilai operasi siber ini bukan sekadar kejahatan finansial.
Menurut pernyataan pemerintah, hasil dari pencurian kripto digunakan oleh negara Korea Utara untuk menghindari sanksi internasional dan mendukung program senjata, termasuk pengembangan misil balistik dan kemampuan nuklir.
Karena itu, lembaga penegak hukum internasional meningkatkan upaya untuk melacak jaringan pencucian dana dan mengganggu infrastruktur yang mendukung operasi tersebut.
Dampaknya bagi keamanan industri kripto
Rekor pencurian pada 2025 menunjukkan perubahan besar dalam lanskap ancaman:
Aktor negara mulai melihat platform kripto sebagai infrastruktur finansial strategis.
Kampanye serangan menggabungkan eksploitasi teknis, infiltrasi manusia, dan penipuan digital.
Satu insiden peretasan kini bisa mencapai skala miliaran dolar.
Para peneliti keamanan menilai tren ini menegaskan kebutuhan mendesak untuk keamanan rantai pasokan yang lebih kuat, verifikasi identitas pekerja jarak jauh, serta pemantauan transaksi blockchain yang lebih canggih.
Dengan adopsi kripto yang terus meningkat di seluruh dunia, metode yang disempurnakan pada 2025 menunjukkan bahwa kejahatan siber yang didukung negara kemungkinan akan tetap menjadi salah satu tantangan keamanan terbesar bagi industri aset digital.
Comments
0 comments