BACA JUGA:Pasar HP RI Makin Panas, 4 Merek Smartphone Ini Comeback di 2025
Kelompok ini meninggalkan pola serangan kecil yang masif, dan beralih ke sedikit operasi dengan nilai kerugian sangat besar.
“Ketika peretas Korea Utara bergerak, mereka menyasar layanan besar dan mengejar dampak maksimum,” tulis Chainalysis dalam laporannya.
Pola ini sangat kontras dibandingkan aktor non Korea Utara. Sepanjang 2025, kelompok peretas lain menunjukkan distribusi nilai pencurian yang relatif merata, tanpa dominasi ekstrem pada pencurian bernilai tinggi.
Bergeser dari DeFi ke Bursa Terpusat
Laporan Chainalysis juga menyoroti perubahan signifikan pada target serangan. Seiring meningkatnya standar keamanan di sektor keuangan terdesentralisasi atau DeFi, ruang gerak peretas di sektor tersebut semakin terbatas.
BACA JUGA:Bukan Emas atau Minyak, Data Center Jadi Harta Karun Bernilai Rp1.000 Triliun
Sebagai respons, kelompok Korea Utara mulai mengalihkan fokus ke bursa kripto terpusat dan penyedia layanan kustodian. Infrastruktur ini dinilai menawarkan titik masuk yang lebih strategis dan memungkinkan pencurian dalam skala besar dari satu celah keamanan.
Contoh paling mencolok terjadi pada Februari 2025. Bursa kripto Bybit yang berbasis di Dubai menjadi korban peretasan dengan nilai kerugian mencapai USD 1,5 miliar. Insiden ini tercatat sebagai pencurian kripto terbesar sepanjang sejarah.
Chainalysis menilai peretasan Bybit mencerminkan pola baru operasi Korea Utara. Skala serangan yang masif menjadi ciri utama, dengan perencanaan yang matang dan target bernilai tinggi.
Keberhasilan serangan tersebut tidak hanya mengandalkan eksploitasi teknis. Laporan tersebut menyebut adanya taktik infiltrasi internal yang semakin sering digunakan.
“Peretas Korea Utara kini mencapai hasil yang sangat besar dengan menyusupkan tenaga IT ke dalam layanan kripto, sehingga memungkinkan kompromi bernilai tinggi,” tulis Chainalysis.
BACA JUGA:Benarkah Aplikasi Cash Step Bisa Cuan Saldo DANA? Ini Ulasan Penggunanya
Para aktor ancaman disebut menanam pekerja IT di perusahaan kripto, baik sebagai karyawan tetap, kontraktor, maupun mitra teknologi. Akses dari dalam membuka peluang serangan yang jauh lebih efektif.
Pencucian Uang Makin Canggih & Terfragmentasi
Selain agresif dalam menyerang, kelompok ini juga dinilai semakin lihai dalam menyamarkan aliran dana hasil kejahatan. Pola pencucian uang mengalami perubahan signifikan sepanjang 2025 ini.