Business

Crypto crash mengancam dana curian Korea Utara – Keuangan – Keamanan

Menukiknya pasar cryptocurrency telah menghapus jutaan dolar dana yang dicuri oleh peretas Korea Utara, kata empat penyelidik digital, mengancam sumber utama pendanaan untuk negara yang terkena sanksi dan program senjatanya.

Korea Utara telah mencurahkan sumber daya untuk mencuri cryptocurrency dalam beberapa tahun terakhir, menjadikannya ancaman peretasan yang kuat dan mengarah ke salah satu pencurian cryptocurrency terbesar yang tercatat pada bulan Maret, di mana hampir US$615 juta (S$853 juta) dicuri, menurut AS Perbendaharaan.

Penurunan tiba-tiba dalam nilai kripto, yang dimulai pada Mei di tengah perlambatan ekonomi yang lebih luas, memperumit kemampuan Pyongyang untuk menguangkan itu dan perampokan lainnya, dan dapat memengaruhi bagaimana rencananya untuk mendanai program senjatanya, kata dua sumber pemerintah Korea Selatan. Sumber menolak disebutkan namanya karena sensitivitas masalah ini.

Itu terjadi ketika Korea Utara menguji sejumlah rekor rudal – yang diperkirakan oleh Institut Analisis Pertahanan Korea di Seoul telah menelan biaya sebanyak 620 juta dolar AS sepanjang tahun ini – dan bersiap untuk melanjutkan uji coba nuklir di tengah krisis ekonomi.

Kepemilikan crypto Korea Utara yang lama dan tidak dicuci yang dipantau oleh perusahaan analitik blockchain yang berbasis di New York Chainalysis, yang mencakup dana yang dicuri dalam 49 peretasan dari 2017 hingga 2021, telah menurun nilainya dari US$170 juta menjadi US$65 juta sejak awal tahun, perusahaan mengatakan Reuters.

Salah satu cache cryptocurrency Korea Utara dari pencurian tahun 2021, yang bernilai puluhan juta dolar, telah kehilangan 80 persen hingga 85 persen dari nilainya dalam beberapa minggu terakhir dan sekarang bernilai kurang dari US$10 juta, kata Nick Carlsen, seorang analis dengan TRM Labs, perusahaan analisis blockchain lain yang berbasis di AS.

Seseorang yang menjawab telepon di kedutaan Korea Utara di London mengatakan dia tidak bisa mengomentari kecelakaan itu karena tuduhan peretasan mata uang kripto adalah “berita yang benar-benar palsu.”

“Kami tidak melakukan apa-apa,” kata orang yang hanya menyebut dirinya sebagai diplomat kedutaan. Kementerian luar negeri Korea Utara menyebut tuduhan seperti itu sebagai propaganda AS.

Serangan bulan Maret senilai US$615 juta terhadap proyek blockchain Ronin, yang menggerakkan game online populer Axie Infinity, adalah pekerjaan operasi peretasan Korea Utara yang dijuluki Lazarus Group, kata pihak berwenang AS.

Carlsen mengatakan Reuters bahwa pergerakan harga yang saling berhubungan dari berbagai aset yang terlibat dalam peretasan membuat sulit untuk memperkirakan berapa banyak yang berhasil dipertahankan Korea Utara dari pencurian itu.

Jika serangan yang sama terjadi hari ini, mata uang Ether yang dicuri akan bernilai sedikit lebih dari US$230 juta, tetapi Korea Utara menukar hampir semua itu dengan Bitcoin, yang memiliki pergerakan harga terpisah, katanya.

“Tak perlu dikatakan, Korea Utara telah kehilangan banyak nilai, di atas kertas,” kata Carlsen. “Tetapi bahkan dengan harga yang tertekan, ini masih merupakan tangkapan yang sangat besar.”

Amerika Serikat mengatakan Lazarus dikendalikan oleh Biro Umum Pengintaian, biro intelijen utama Korea Utara.

Itu telah dituduh terlibat dalam serangan ransomware “WannaCry”, peretasan bank internasional dan rekening pelanggan, dan serangan cyber 2014 di Sony Pictures Entertainment.

Analis enggan memberikan perincian tentang jenis cryptocurrency apa yang dimiliki Korea Utara, yang mungkin memberikan metode investigasi.

Chainalysis mengatakan bahwa Ether, cryptocurrency umum yang terkait dengan platform blockchain open-source Ethereum, adalah 58 persen, atau sekitar US$230 juta, dari US$400 juta yang dicuri pada tahun 2021.

Chainalysis dan TRM Labs menggunakan data blockchain yang tersedia untuk umum untuk melacak transaksi dan mengidentifikasi potensi kejahatan.

Pekerjaan tersebut telah dikutip oleh pemantau sanksi, dan menurut catatan kontrak publik, kedua perusahaan tersebut bekerja dengan lembaga pemerintah AS, termasuk IRS, FBI, dan DEA.

Korea Utara berada di bawah sanksi internasional yang meluas atas program nuklirnya, memberinya akses terbatas ke perdagangan global atau sumber pendapatan lain dan membuat pencurian kripto menarik, kata para penyelidik.

Meskipun cryptocurrency diperkirakan hanya sebagian kecil dari keuangan Korea Utara, Eric Penton-Voak, koordinator panel ahli PBB yang memantau sanksi, mengatakan pada sebuah acara pada bulan April di Washington, DC, bahwa serangan cyber telah menjadi ” benar-benar fundamental” bagi kemampuan Pyongyang untuk menghindari sanksi dan mengumpulkan uang untuk program nuklir dan misilnya.

Pada 2019, pemantau sanksi melaporkan bahwa Korea Utara telah menghasilkan sekitar US$2 miliar untuk program senjata pemusnah massalnya menggunakan serangan siber.

Satu perkiraan dari Kampanye Internasional untuk Menghapuskan Senjata Nuklir yang berbasis di Jenewa mengatakan Korea Utara menghabiskan sekitar US$640 juta per tahun untuk persenjataan nuklirnya.

Produk domestik bruto negara itu diperkirakan pada tahun 2020 sekitar US$27,4 miliar, menurut bank sentral Korea Selatan.

Sumber pendapatan resmi untuk Pyongyang lebih terbatas dari sebelumnya di bawah penguncian perbatasan yang diberlakukan sendiri untuk memerangi Covid-19. China – mitra komersial terbesarnya – mengatakan pada tahun 2021 bahwa mereka telah mengimpor lebih dari US$58 juta barang dari Korea Utara, di tengah beberapa tingkat perdagangan bilateral resmi terendah dalam beberapa dasawarsa. Nomor resmi tidak termasuk penyelundupan.

Korea Utara hanya mendapatkan sebagian kecil dari apa yang dicurinya karena harus menggunakan broker yang bersedia mengubah atau membeli cryptocurrency tanpa pertanyaan, kata Aaron Arnold dari think-tank RUSI di London.

Sebuah laporan Februari oleh Center for a New American Security (CNAS) memperkirakan bahwa dalam beberapa transaksi, Korea Utara hanya mendapatkan sepertiga dari nilai mata uang yang telah dicurinya.

Setelah mendapatkan cryptocurrency dalam pencurian, Korea Utara terkadang mengubahnya menjadi Bitcoin, kemudian menemukan broker yang akan membelinya dengan harga diskon dengan imbalan uang tunai, yang sering diadakan di luar negeri.

“Sama seperti menjual Van Gogh curian, Anda tidak akan mendapatkan nilai pasar yang wajar,” kata Arnold.

Konversi ke uang tunai

Laporan CNAS menemukan bahwa peretas Korea Utara hanya menunjukkan kekhawatiran “sedang” karena menyembunyikan peran mereka, dibandingkan dengan banyak penyerang lainnya.

Itu memungkinkan penyelidik terkadang mengikuti jejak digital dan mengaitkan serangan ke Korea Utara, meskipun jarang tepat waktu untuk memulihkan dana yang dicuri.

Menurut Chainalysis, Korea Utara telah beralih ke cara-cara canggih untuk mencuci mata uang kripto yang dicuri, meningkatkan penggunaan alat perangkat lunak yang mengumpulkan dan mengacak mata uang kripto dari ribuan alamat elektronik – penunjuk lokasi penyimpanan digital.

Isi dari alamat yang diberikan seringkali dapat dilihat oleh publik, memungkinkan perusahaan seperti Chainalysis atau TRM untuk memantau setiap investigasi yang terkait dengan Korea Utara.

Penyerang telah menipu orang untuk memberikan akses atau meretas keamanan untuk menyedot dana digital dari dompet yang terhubung ke internet ke alamat yang dikendalikan Korea Utara, kata Chainalysis dalam sebuah laporan tahun ini.

Besarnya peretasan baru-baru ini telah membebani kapasitas Korea Utara untuk mengubah cryptocurrency menjadi uang tunai secepat di masa lalu, kata Carlsen. Itu berarti beberapa dana telah macet bahkan ketika nilainya turun.

Bitcoin telah kehilangan sekitar 54 persen nilainya tahun ini dan koin yang lebih kecil juga terpukul keras, mencerminkan penurunan harga ekuitas terkait dengan kekhawatiran investor tentang kenaikan suku bunga dan kemungkinan resesi global yang semakin besar.

“Mengubah ke uang tunai tetap menjadi persyaratan utama bagi Korea Utara jika mereka ingin menggunakan dana curian itu,” kata Carlsen, yang menyelidiki Korea Utara sebagai analis di FBI.

“Sebagian besar komoditas atau produk yang ingin dibeli oleh Korea Utara hanya diperdagangkan dalam USD atau fiat lainnya, bukan mata uang kripto.”

Pyongyang memiliki sumber pendanaan lain yang lebih besar yang dapat diandalkan, kata Arnold. Pemantau sanksi PBB baru-baru ini mengatakan pada Desember 2021 bahwa Korea Utara terus menyelundupkan batu bara – biasanya ke China – dan ekspor utama lainnya yang dilarang berdasarkan resolusi Dewan Keamanan.

Mata uang yang mudah berubah

Peretas Korea Utara terkadang tampak menunggu penurunan nilai atau nilai tukar yang cepat sebelum mengubahnya menjadi uang tunai, kata Jason Bartlett, penulis laporan CNAS.

“Ini terkadang menjadi bumerang karena ada sedikit kepastian dalam memprediksi kapan nilai koin akan meningkat dengan cepat dan ada beberapa kasus dana kripto yang sangat terdepresiasi hanya tersimpan di dompet terkait Korea Utara,” katanya.

Sectrio, divisi keamanan siber dari perusahaan perangkat lunak India Subex, mengatakan ada tanda-tanda Korea Utara mulai meningkatkan serangan terhadap bank konvensional lagi daripada cryptocurrency dalam beberapa bulan terakhir.

“Honeypots” yang berfokus pada sektor perbankan perusahaan – sistem komputer umpan yang dimaksudkan untuk menarik serangan siber – telah mengalami peningkatan “aktivitas anomali” sejak crash crypto, serta peningkatan email “phishing”, yang mencoba menipu penerima agar memberikan informasi keamanan, Sectrio mengatakan dalam sebuah laporan minggu lalu.

Tetapi Chainalysis mengatakan belum melihat perubahan besar dalam perilaku kripto Korea Utara, dan beberapa analis memperkirakan Korea Utara akan menyerah pada pencurian mata uang digital.

“Pyongyang telah menambahkan cryptocurrency ke dalam penghindaran sanksi dan kalkulus pencucian uang dan ini kemungkinan akan tetap menjadi target permanen,” kata Bartlett.

Posted By : togel hari ini hongkong