Kejahatan Kripto Tahun 2025: Korea Utara Dominasi Serangan dengan Nilai Miliaran Dolar
Tahun 2025 menandai era baru dalam lanskap kejahatan siber berbasis aset kripto, dengan tren yang mengkhawatirkan. Kelompok peretas yang terafiliasi dengan Korea Utara telah menjelma menjadi aktor paling dominan, berhasil mengumpulkan aset kripto senilai lebih dari US$2 miliar hanya dalam kurun waktu satu tahun. Temuan ini dikonfirmasi oleh laporan terbaru dari perusahaan analitik blockchain global, Chainalysis.
Dalam laporan tahunan berjudul "Crypto Crime Overview", Chainalysis merinci bagaimana kelompok peretas Korea Utara berhasil menggasak sekitar USD 2,02 miliar aset kripto antara Januari hingga awal Desember 2025. Angka ini menunjukkan lonjakan signifikan sebesar 51 persen dibandingkan periode yang sama di tahun sebelumnya, menempatkan Korea Utara sebagai kontributor terbesar kejahatan kripto global tahun ini.
Secara keseluruhan, nilai pencurian aset kripto di seluruh dunia pada tahun 2025 diperkirakan mencapai US$3,4 miliar. Hal ini berarti hampir 60 persen dari total kerugian global tersebut disumbangkan oleh operasi siber yang dikaitkan dengan Korea Utara. Dengan penambahan ini, akumulasi total aset kripto yang dicuri oleh kelompok Korea Utara selama beberapa tahun terakhir kini telah menembus angka sekitar US$6,75 miliar.
Penurunan Jumlah Serangan, Peningkatan Dampak Signifikan
Menariknya, dominasi Korea Utara ini terjadi di tengah penurunan jumlah insiden serangan siber yang signifikan. Chainalysis mencatat bahwa jumlah serangan siber yang dikaitkan dengan Korea Utara justru turun sekitar 74 persen dibandingkan tahun 2024. Namun, penurunan kuantitas ini berbanding terbalik dengan dampaknya yang semakin besar.
Kelompok peretas Korea Utara dilaporkan bertanggung jawab atas 76 persen kompromi pada level layanan penting, seperti bursa kripto dan kustodian aset digital, di luar insiden peretasan dompet pribadi. Angka ini merupakan rekor tertinggi dan menegaskan adanya pergeseran strategi yang jelas: dari melakukan banyak serangan kecil menjadi fokus pada sedikit serangan berskala raksasa.
"Ketika peretas Korea Utara bergerak, mereka menyasar layanan besar dan mengejar dampak maksimum," demikian pernyataan Chainalysis dalam laporannya.
Pola ini semakin kontras jika dibandingkan dengan aktor kejahatan siber non-Korea Utara. Sepanjang tahun 2025, aktor-aktor ini menunjukkan distribusi nilai pencurian yang relatif merata di berbagai jenis serangan. Sebaliknya, kelompok Korea Utara secara konsisten mendominasi kategori pencurian dengan nilai kerugian tertinggi.
Pergeseran Target: Dari DeFi ke Bursa Terpusat
Laporan tersebut juga menyoroti perubahan signifikan dalam target serangan. Seiring dengan meningkatnya standar keamanan di sektor keuangan terdesentralisasi (DeFi), kelompok peretas Korea Utara mulai mengalihkan fokus mereka ke bursa kripto terpusat dan penyedia kustodian aset digital.
Salah satu contoh paling mencolok dari pergeseran ini adalah peretasan bursa kripto Bybit yang berbasis di Dubai pada Februari 2025. Insiden ini mengakibatkan kerugian mencapai US$1,5 miliar, menjadikannya pencurian aset kripto terbesar sepanjang sejarah dan mencerminkan skala serangan yang kini menjadi ciri khas operasi Korea Utara.
Chainalysis mengidentifikasi bahwa keberhasilan serangan berskala besar ini tidak lepas dari taktik infiltrasi internal. Para aktor ancaman dilaporkan semakin sering "menanam" pekerja IT di perusahaan-perusahaan kripto untuk mendapatkan akses istimewa dari dalam.
"Peretas Korea Utara kini mencapai hasil yang sangat besar dengan menyusupkan tenaga IT ke dalam layanan kripto, sehingga memungkinkan kompromi bernilai tinggi," demikian kutipan dari laporan tersebut.
Pencucian Uang yang Semakin Canggih dan Terfragmentasi
Selain agresivitas dalam melakukan serangan, kelompok peretas Korea Utara juga dinilai semakin lihai dalam menyamarkan aliran dana hasil kejahatan mereka. Dana curian kini lebih sering dipecah menjadi transaksi-transaksi kecil untuk menghindari deteksi.
Lebih dari 60 persen volume dana yang dipindahkan tercatat berada di bawah USD 500 ribu per transaksi. Pola ini sangat berbeda dengan aktor kejahatan siber lainnya yang mayoritas memindahkan dana dalam nilai di atas USD 1 juta.
Pola transaksi yang terfragmentasi ini mencerminkan keterbatasan struktural yang dihadapi oleh Korea Utara, seperti minimnya akses ke sistem keuangan global dan ketergantungan pada jaringan perantara eksternal. Chainalysis mencatat bahwa proses pencucian dana ini biasanya berlangsung bertahap selama sekitar 45 hari setelah pencurian besar terjadi.
Tahap awal difokuskan untuk menjauhkan dana dari sumber aslinya, sebelum secara perlahan-lahan dialirkan ke ekosistem kripto yang lebih luas melalui berbagai bursa, jembatan antar-blockchain (bridge), dan layanan pencampur aset digital (mixer). Dalam proses ini, aktor Korea Utara banyak bergantung pada jaringan pencucian uang berbahasa Mandarin serta berbagai alat yang dirancang khusus untuk menyulitkan pelacakan aliran dana.
Peran Fasilitator dan Modus Infiltrasi Baru
Laporan Chainalysis secara khusus menyoroti Huione Group, sebuah perusahaan yang berbasis di Kamboja, sebagai salah satu simpul penting dalam jaringan pencucian uang mereka. Pemerintah Amerika Serikat pada tahun 2025 telah menetapkan Huione sebagai fasilitator utama pencucian dana hasil kejahatan siber Korea Utara, dengan estimasi nilai mencapai sedikitnya USD 4 miliar sejak tahun 2021 hingga awal 2025.
Akibatnya, Amerika Serikat pun melarang seluruh institusi keuangan di negaranya untuk bertransaksi dengan perusahaan tersebut, baik secara langsung maupun tidak langsung.
Tak hanya itu, Chainalysis juga memperingatkan tentang evolusi metode infiltrasi yang semakin terstruktur dan sulit dideteksi. Jika sebelumnya peretas kerap menyamar sebagai karyawan IT, kini mereka juga berpura-pura menjadi perekrut di perusahaan-perusahaan Web3 dan kecerdasan buatan (AI) ternama.
Modus operandi yang digunakan pun beragam. Mulai dari proses rekrutmen palsu yang bertujuan untuk mencuri kredensial dan kode internal perusahaan, hingga menyamar sebagai calon investor yang menggelar pertemuan dan presentasi fiktif demi memetakan jaringan internal perusahaan target.
Temuan ini menjadi sinyal kuat bahwa ancaman siber berbasis aset kripto tidak hanya berkutat pada aspek teknologi semata, tetapi juga melibatkan manipulasi sosial dan infiltrasi manusia yang canggih. Bagi industri kripto global, laporan Chainalysis ini menjadi peringatan keras bahwa penguatan keamanan tidak lagi cukup hanya berfokus pada sisi sistem, melainkan juga harus mencakup penguatan sumber daya manusia dan tata kelola internal yang kokoh.