Pyongyang terus melakukan serangan siber “jahat” yang menjaring rezim tersebut sekitar $3 miliar (2,76 miliar euro) antara tahun 2017 dan 2023, menurut laporan baru dari panel ahli PBB yang memantau sanksi terhadap Korea Utara dan menyelidiki pelanggaran. Korea Utara dikatakan telah membiayai hingga 40 persen biaya program senjata pemusnah massalnya.
Para analis yang berbicara kepada Babelpos mengatakan industri kripto “sangat prihatin” bahwa ada aktor negara yang kuat yang tampaknya melakukan pencurian mata uang virtual secara efektif dan bebas dari hukuman, dan bahwa hukum internasional tertinggal dibandingkan dengan pesatnya laju pembangunan di sektor ini.
Salah satu alasannya, katanya, adalah pemerintah di banyak negara yang paling berisiko terkena serangan siber Korea Utara – khususnya Korea Selatan, Jepang, dan Amerika Serikat – saat ini disibukkan dengan tantangan kebijakan serius lainnya yang menyita waktu dan energi mereka.
Pada tanggal 20 Maret, badan PBB tersebut merilis penilaian terbarunya terhadap aktivitas dunia maya Korea Utara. Laporan ini memeriksa total 58 serangan siber terhadap perusahaan yang berurusan dengan mata uang kripto antara tahun 2017 dan 2023. Menurut temuan panel, Pyongyang harus bertanggung jawab atas serangan-serangan ini.
Laporan tersebut menyimpulkan bahwa Korea Utara melanjutkan serangan globalnya terhadap lembaga-lembaga keuangan untuk menghindari sanksi PBB dan menutupi biaya yang signifikan dalam pengembangan senjata nuklir dan rudal jarak jauh.
Pembiayaan program senjata
“Aktivitas siber jahat Republik Demokratik Rakyat Korea (DPRK) menghasilkan sekitar 50 persen pendapatan devisa negara tersebut dan digunakan untuk membiayai program senjatanya,” kata laporan tersebut, yang menyebut Korea Utara dengan nama resminya dan mengutip informasi dari negara anggota PBB yang tidak disebutkan namanya.
“Negara anggota kedua melaporkan bahwa 40 persen program senjata pemusnah massal DPRK didanai oleh aktivitas siber ilegal,” lanjut dokumen tersebut.
Aditya Das adalah analis di Brave New Coin, sebuah firma riset cryptocurrency di Auckland, Selandia Baru. Dia mengatakan industri ini terkejut dengan “jangkauan dan kompleksitas” aktivitas peretasan mata uang kripto Grup Lazarus. Kelompok ini secara luas dianggap sebagai kedok tim peretasan yang dikelola pemerintah Korea Utara.
“Skala dan volume pencurian mata uang virtual yang terkait dengan grup Lazarus – $615 juta dari Ronin Network, $100 juta dari Horizon, $100 juta dari Atomic Wallet – belum pernah terjadi sebelumnya,” katanya dalam wawancara dengan Babelpos, dan menambahkan: “Sepertinya dia memiliki setiap platform kripto utama di radarnya.”
Selain itu, selain pencurian skala besar, Lazarus juga tampaknya menargetkan kelompok-kelompok kecil dan individu “dengan pendekatan serangan yang luas dan berulang,” Das memperingatkan. “Faktor penting dalam serangan ini adalah kesalahan manusia dan phishing,” lanjut pakar tersebut. “Lazarus dikenal dengan kampanye rekayasa sosial dan phishing yang menargetkan karyawan organisasi besar, mengirimi mereka email dan pesan LinkedIn dengan 'lampiran pintu belakang'.”
$615 juta dicuri dari perusahaan kripto
Beginilah caranya, pada bulan April 2022, peretas berhasil mengakses jaringan Ronin melalui 'sidechain' yang terhubung dengan game blockchain Axie Infinity. Dalam 'sidechain' seperti itu, transaksi dapat dilakukan tanpa disadari. Perusahaan memperkirakan bahwa penarikan palsu berjumlah hampir $615 juta.
Keamanan sektor ini juga terganggu oleh sifat mata uang kripto yang terdesentralisasi, permisif, dan global, yang menarik bagi pengguna namun juga menyulitkan pemerintah untuk mengaturnya. “Jika memungkinkan, alangkah baiknya jika pelaku kejahatan sebenarnya yang diadili dan bukan aplikasi yang mereka gunakan,” kata Das. “Tetapi kita tahu seberapa baik Korea Utara menutupi jejaknya dan menyangkal serangan peretasan. Jadi jika penuntutan tidak memungkinkan, maka pencegahan adalah pilihan terbaik untuk saat ini.”
Karena mereka adalah sumber dana yang penting bagi rezim tersebut, Korea Utara terus menyediakan dana untuk tim peretasannya. Oleh karena itu, analis Das berasumsi bahwa serangan-serangan tersebut akan memiliki keberhasilan yang sama di masa depan.
Selain risiko bangkrutnya perusahaan keuangan, serangan peretasan juga menimbulkan ancaman yang lebih besar dan lebih umum, kata Park Jung-Won, profesor hukum internasional di Universitas Dankook Korea Selatan.
Tim siber Korea Utara secara rutin akan menguji pertahanan lembaga-lembaga pemerintah Korea Selatan. Hal ini mencakup, misalnya, langkah-langkah pertahanan sistem perbankan, perusahaan-perusahaan yang memiliki kontrak dengan militer, dan infrastruktur, termasuk sektor energi nuklir negara tersebut.
“Kami sangat mengetahui aktivitas ilegal Korea Utara. Pemerintah dan militer telah memberikan perhatian lebih besar terhadap aktivitas ilegal tersebut dalam beberapa tahun terakhir dan menyediakan sumber daya tambahan untuk menjamin keamanan negara,” lapor Park Jung-Won.
Hukum internasional menentang serangan dunia maya?
Ada juga upaya di tingkat internasional untuk mengembangkan undang-undang yang mengatur sektor ini secara global. Namun, hingga saat itu tiba, rintangan serius masih harus diatasi.
“Kami mencoba membuat undang-undang yang memberantas pencurian dunia maya, terorisme dunia maya, dan pelanggaran serupa lainnya. Namun standar yang tepat sulit dicapai karena memerlukan konsensus dari semua negara yang terlibat,” kata Park, sambil menambahkan: “Saat ini ada banyak undang-undang yang melarang pencurian dunia maya, terorisme dunia maya, dan pelanggaran serupa lainnya. celah yang dapat dieksploitasi oleh aktor jahat seperti Korea Utara.”
Sudah sulit bagi Korea Selatan untuk mencapai kesepakatan mengenai undang-undang untuk melindungi negaranya dari serangan dunia maya yang mengancam negaranya, kata pakar hukum tersebut. Kurang dari sebulan sebelum pemilu, pemerintah dan partai oposisi belum siap untuk menyepakati poin apa pun.
“Kami tahu bahwa Korea Utara telah membentuk dan melatih tim peretas khusus yang sangat efisien dan yang tugasnya hanya menyerang kami,” tegas Park dan mengimbau mereka yang bertanggung jawab di negara tersebut: “Kita harus segera menanggapi tantangan ini.”