Peretas yang terkait Korea Utara mencuri sekitar $2,02 miliar kripto pada 2025, didorong oleh peretasan besar terhadap bursa Bybit senilai $1,46 miliar. Peneliti keamanan menyebut operasi ini sebagai model kejahatan siber “terindustrialisasi”: serangan lebih sedikit tetapi bernilai jauh lebih besar, dengan jaringan...

Create a landscape editorial hero image for this Studio Global article: How did North Korean cyber operatives steal a record $2.02 billion in cryptocurrency in 2025, including the $1.46 billion Bybit hack, what t. Article summary: The FBI publicly attributed the Bybit hack to North Korea and said the theft involved approximately $1.5 billion in virtual assets from cryptocurrency exchange Bybit on or about February 21, 2025.. Topic tags: general, government, news, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# North Korean hackers stole a record $2 billion of crypto in 2025, Chainalysis says. ## North Korea-linked hackers drove a record year for crypto thefts, favoring rare but massive" source context "North Korea stole $2 billion in crypto in 2025, Chainalysis says" Reference image 2: visual subject "# North Korean hacker
Pada 2025, kelompok peretas yang terkait dengan pemerintah Korea Utara mencatat pencurian cryptocurrency sekitar $2,02 miliar, jumlah tahunan terbesar yang pernah dikaitkan dengan satu negara dalam operasi kejahatan siber. Lonjakan ini terutama dipicu oleh peretasan besar terhadap bursa kripto Bybit senilai sekitar $1,46 miliar pada Februari 2025.
Investigasi oleh FBI, perusahaan analitik blockchain, dan firma intelijen keamanan menunjukkan bahwa serangan tersebut bukan kejadian terpisah. Sebaliknya, mereka merupakan bagian dari strategi yang terkoordinasi yang menggabungkan serangan rantai pasokan (supply chain), rekayasa sosial, penggunaan AI untuk penipuan, infiltrasi orang dalam, dan pencucian dana kripto yang cepat dan kompleks.
Berikut bagaimana kampanye tersebut bekerja—dan mengapa para peneliti menilai ini sebagai fase baru dalam kejahatan siber yang didukung negara.
Pusat dari gelombang serangan 2025 adalah serangan pada 21 Februari 2025 terhadap bursa kripto Bybit yang berbasis di Dubai, yang menyebabkan sekitar $1,46 miliar aset digital dicuri.
Otoritas Amerika Serikat mengaitkan operasi tersebut dengan aktor Korea Utara yang dilacak dengan nama "TraderTraitor", bagian dari ekosistem operasi siber negara tersebut.
Analisis intelijen ancaman menunjukkan bahwa pelanggaran ini terkait kompromi rantai pasokan melalui perangkat lunak yang telah disusupi (trojanized software). Penelitian CrowdStrike menyebut klaster peretas PRESSURE CHOLLIMA sebagai pelaku yang menyebarkan perangkat lunak berbahaya melalui jalur pengembangan yang telah dikompromikan.
Setelah akses diperoleh, para peretas memindahkan sejumlah besar cryptocurrency keluar dari infrastruktur bursa dan segera menyebarkannya ke ribuan alamat blockchain untuk mengaburkan jejak transaksi.
Data analitik blockchain menunjukkan bahwa $2,02 miliar yang dicuri pada 2025 meningkat sekitar 51% dibanding tahun sebelumnya, meskipun jumlah insiden peretasan sebenarnya menurun.
Perubahan ini menunjukkan pergeseran strategi: alih‑alih melakukan banyak peretasan kecil, kelompok ini semakin fokus pada target besar seperti bursa kripto, layanan keuangan digital, dan infrastruktur fintech.
Para peneliti menggambarkan pendekatan ini sebagai kejahatan siber yang “terindustrialisasi”, dengan operasi yang dikelola secara sistematis—mulai dari akses awal, pencurian, hingga pencucian dana melalui jaringan khusus.
Kasus Bybit menunjukkan tren meningkatnya eksploitasi terhadap hubungan perangkat lunak yang dipercaya. Alih‑alih menyerang bursa secara langsung, penyerang menyusup ke alat pengembangan atau dependensi perangkat lunak.
Melalui cara ini, korban dapat menginstal pembaruan atau alat yang telah disusupi sendiri, tanpa menyadari bahwa perangkat lunak tersebut memberi akses istimewa kepada penyerang.
Serangan rantai pasokan menjadi teknik yang semakin populer karena memanfaatkan kepercayaan dalam ekosistem perangkat lunak modern.
Laporan intelijen keamanan menunjukkan bahwa pelaku semakin menggunakan alat AI untuk memperkuat kampanye phishing, penyamaran identitas, dan riset target.
AI dapat membantu:
Dengan otomatisasi ini, penyerang dapat menjalankan kampanye penipuan dalam skala jauh lebih besar.
Taktik lain yang berkembang adalah menempatkan operator Korea Utara sebagai pekerja teknologi jarak jauh menggunakan identitas palsu.
Otoritas menyebut jaringan ini digunakan untuk memperoleh pekerjaan sebagai developer atau staf IT di perusahaan teknologi, termasuk yang terkait dengan industri kripto.
Begitu diterima bekerja, mereka dapat:
Beberapa perusahaan teknologi besar melaporkan telah memblokir ribuan upaya perekrutan semacam ini.
Peneliti keamanan juga mencatat meningkatnya penggunaan “offline infiltration”, yaitu memperoleh akses melalui hubungan manusia—karyawan, kontraktor, atau mitra—bukan hanya eksploitasi teknis.
Model gabungan antara teknik digital dan manipulasi manusia ini membuat banyak kontrol keamanan tradisional menjadi kurang efektif.
Perusahaan keamanan biasanya melacak operasi siber Korea Utara melalui nama klaster ancaman, bukan satu organisasi tunggal.
Contohnya:
Beberapa klaster lain seperti FAMOUS CHOLLIMA dan STARDUST CHOLLIMA dipantau sebagai bagian dari lanskap operasi siber Korea Utara, meskipun detail operasional publik untuk insiden 2025 masih terbatas.
Setelah pencurian besar terjadi, dana biasanya dipindahkan melalui ribuan alamat blockchain dan berbagai jenis cryptocurrency untuk menyulitkan pelacakan.
Investigasi menunjukkan operator Korea Utara juga memanfaatkan:
Metode ini memungkinkan sebagian besar dana yang dicuri dipindahkan atau dicuci hanya dalam hitungan minggu setelah peretasan terjadi.
Pejabat pemerintah Amerika Serikat dan negara lain menilai operasi siber ini bukan sekadar kejahatan finansial.
Menurut pernyataan pemerintah, hasil dari pencurian kripto digunakan oleh negara Korea Utara untuk menghindari sanksi internasional dan mendukung program senjata, termasuk pengembangan misil balistik dan kemampuan nuklir.
Karena itu, lembaga penegak hukum internasional meningkatkan upaya untuk melacak jaringan pencucian dana dan mengganggu infrastruktur yang mendukung operasi tersebut.
Rekor pencurian pada 2025 menunjukkan perubahan besar dalam lanskap ancaman:
Para peneliti keamanan menilai tren ini menegaskan kebutuhan mendesak untuk keamanan rantai pasokan yang lebih kuat, verifikasi identitas pekerja jarak jauh, serta pemantauan transaksi blockchain yang lebih canggih.
Dengan adopsi kripto yang terus meningkat di seluruh dunia, metode yang disempurnakan pada 2025 menunjukkan bahwa kejahatan siber yang didukung negara kemungkinan akan tetap menjadi salah satu tantangan keamanan terbesar bagi industri aset digital.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Peretas yang terkait Korea Utara mencuri sekitar $2,02 miliar kripto pada 2025, didorong oleh peretasan besar terhadap bursa Bybit senilai $1,46 miliar.
Peretas yang terkait Korea Utara mencuri sekitar $2,02 miliar kripto pada 2025, didorong oleh peretasan besar terhadap bursa Bybit senilai $1,46 miliar. Peneliti keamanan menyebut operasi ini sebagai model kejahatan siber “terindustrialisasi”: serangan lebih sedikit tetapi bernilai jauh lebih besar, dengan jaringan pencucian dana dan infiltrasi manusia.
Pemerintah menilai pencurian kripto ini berkaitan dengan upaya Korea Utara menghindari sanksi dan membiayai program senjata, sehingga menjadi isu keamanan nasional.