Kelp DAO mengalami peretasan senilai $292 juta pada hari Sabtu, melampaui Drift sebagai eksploitasi kripto terbesar sepanjang tahun ini. Para peretas yang terkait dengan Korea Utara diduga berada di balik serangan tersebut.
Kelp DAO menyatakan pada hari Senin bahwa eksploitasi tersebut berasal dari kegagalan infrastruktur protokol pesan lintas rantai LayerZero. LayerZero menyatakan bahwa pelanggaran tersebut terjadi karena Kelp DAO menggunakan konfigurasi verifier tunggal untuk menyetujui pesan lintas rantai.
LayerZero menyatakan bahwa "indikator awal" mengaitkan eksploitasi tersebut dengan TraderTraitor, subkelompok dari unit peretasan yang didukung negara Korea Utara yang dikenal sebagai Lazarus Group.
Temuan investigator blockchain Tanuki42 juga menemukan hubungan dengan TraderTraitor. Tanuki42 menyatakan pada hari Selasa bahwa dana yang dicuri dari insiden Kelp DAO telah bercampur dengan eksploitasi sebelumnya yang terkait dengan kelompok yang sama.
Meskipun aktivitas siber Korea Utara yang menargetkan platform keuangan terdesentralisasi telah meningkat pada bulan April, taktik mereka juga menimbulkan ancaman bagi perusahaan dan pengguna akhir.
Dana dari eksploitasi Kelp DAO telah bercampur dengan dompet yang terkait dengan peretasan Bybit senilai $1,4 miliar pada Februari 2025. Sumber: Tanuki42
Skema kripto Korea Utara kembali menjadi sorotan
Eksploitasi pada Hari April Mop terhadap bursa terdesentralisasi Drift mencapai total $285 juta, membawa total pencurian kripto yang diduga terkait Korea Utara ke setidaknya $578 juta dalam berbagai insiden besar sepanjang bulan tersebut.
Kedua serangan tersebut merupakan perampokan kripto terbesar yang dikaitkan dengan aktor Korea Utara sejak peretasan Bybit.
Kini, industri kripto telah menyadari bahwa agen-agen terkait DPRK menyamar sebagai pengembang IT untuk mendapatkan pekerjaan jarak jauh di perusahaan teknologi. Para peneliti keamanan dan Perserikatan Bangsa-Bangsa menyatakan bahwa taktik ini menghasilkan jutaan dolar untuk mendukung program senjata Korea Utara.
Pemeriksaan latar belakang yang lemah memungkinkan pekerja IT Korea Utara mendapatkan pekerjaan jarak jauh. Sumber: Tanuki42
Terkait: Mata-mata siber Korea Utara tidak lagi sekadar ancaman jarak jauh
Pada bulan Maret, Departemen Keuangan AS menjatuhkan sanksi kepada enam individu dan dua entitas atas dugaan peran mereka dalam skema penipuan pekerja IT Korea Utara. FBI juga mengeluarkan panduan pada bulan Juni, merekomendasikan agar pengusaha memverifikasi riwayat profesional kandidat dan mengharuskan pertemuan tatap muka.
Namun, eksploitasi Drift menunjukkan bahwa agen siber Pyongyang sedang beradaptasi. Platform DeFi tersebut menyatakan bahwa para kontributornya didekati secara langsung oleh individu yang berpura-pura sebagai perusahaan perdagangan kuantitatif di sebuah konferensi kripto besar pada bulan November. Para penyerang terus berkomunikasi dan membangun kepercayaan menjelang pelanggaran tersebut.
Serangan berskala lebih kecil terus berlanjut secara paralel. Penyedia dompet kripto Zerion menyatakan bahwa aktor terkait DPRK menggunakan rekayasa sosial berbantuan AI untuk mencuri sekitar $100.000 dalam insiden terpisah.
Korea Utara jarang merespons tuduhan semacam itu, meskipun kementerian luar negerinya mengeluarkan pernyataan pada Mei 2020 yang menyangkal keterlibatan dalam serangan siber dan menuduh Amerika Serikat berusaha mencoreng citranya.
Penipuan kripto ritel meningkat seiring taktik DPRK meluas
Biro Investigasi Federal (FBI) melaporkan peningkatan 21% dalam pengaduan kejahatan terkait kripto dalam laporan Internet Crime Complaint Center (IC3) 2025. FBI meluncurkan IC3 pada tahun 2000 sebagai portal bagi korban di AS untuk melaporkan penipuan online.
Kasus mata uang kripto dikaitkan dengan 181.565 pengaduan pada tahun 2025, mengakibatkan kerugian sebesar $11,37 miliar, lebih dari setengah dari total keseluruhan.
Investor berusia 60 tahun ke atas melaporkan jumlah pengaduan terkait kripto terbanyak pada tahun 2025. Sumber: FBI
Terkait: Mata-mata Korea Utara melakukan kesalahan, mengungkap hubungan dalam wawancara kerja palsu
Warga Amerika yang lebih tua berusia 60 tahun ke atas mengajukan jumlah pengaduan terkait kripto terbanyak. Penipuan investasi merupakan kategori terbesar, menghasilkan 61.559 pengaduan, termasuk 13.685 dari orang berusia 60 tahun ke atas.
Bukan berarti sektor ritel tidak tersentuh oleh dugaan operasi Korea Utara. Sebuah investigasi yang diterbitkan November lalu menemukan bahwa agen-agen terkait DPRK juga merekrut individu untuk mendukung skema pekerja IT jarak jauh.
Sepanjang tahun 2025, Heiner García, seorang pakar intelijen ancaman siber di Telefónica, menjalin kontak dengan seorang agen yang diduga berasal dari Korea Utara.
García sebelumnya menyampaikan kepada Cointelegraph bahwa individu tersebut mencoba menggunakannya sebagai proxy untuk melewati pembatasan VPN yang ditetapkan oleh platform freelancing. Taktik ini melibatkan penggunaan perangkat korban di yurisdiksi lokal dengan menginstal perangkat lunak akses jarak jauh seperti AnyDesk.
Pada Agustus 2024, Departemen Kehakiman AS menangkap Matthew Isaac Knoot karena menjalankan "laptop farm" yang memungkinkan pekerja IT DPRK tampil sebagai karyawan berbasis di AS menggunakan identitas curian. Pada Juli 2025, Christina Chapman dijatuhi hukuman lebih dari delapan tahun penjara atas perannya dalam membantu pekerja IT Korea Utara mendapatkan lebih dari $17 juta.
Pertukaran di balik pembekuan dana yang dicuri oleh aktor DPRK yang dicurigai
Elemen unik dari peretasan Kelp DAO adalah keputusan Dewan Keamanan Arbitrum untuk membekukan 30.766 ETH yang terkait dengan eksploitasi tersebut.
Etos kripto adalah desentralisasi, namun respons terhadap peretasan besar terus memecah industri. Beberapa proyek cenderung pada intervensi minimal, bahkan ketika para pakar keamanan menyerukan tindakan, sehingga sedikit konsensus tentang kapan intervensi itu tepat dilakukan.
Penerbit USDC, Circle, mendapat kritik dari pelaku industri atas ketidakaktifannya dalam peretasan Drift. Sumber: James Seyffart
CTO Ledger, Charles Guillemet, menyatakan pada hari Selasa bahwa hasilnya "mungkin" baik, tetapi tidak nyaman. Pembekuan dana kemungkinan besar mencegah kerugian lebih lanjut. Ketidaknyamanan tersebut berasal dari apa yang tindakan ini ungkapkan secara eksplisit.
Dewan Keamanan Arbitrum tidak mengeksploitasi bug atau menemukan pintu belakang. Ia menggunakan wewenangnya yang dimaksudkan untuk mengesampingkan keadaan. Wewenang tersebut ada berdasarkan desain dan bertentangan dengan gagasan infrastruktur yang benar-benar netral. Dalam praktiknya, aset pada rollup saat ini masih dapat terpengaruh oleh keputusan tata kelola dalam kondisi tertentu.
Guillemet mengaitkan pertukaran tersebut dengan lingkungan ancaman. Eksploitasi Kelp DAO tidak bergantung pada bug smart contract yang baru. Eksploitasi ini mengungkap kelemahan dalam infrastruktur dan konfigurasi, menunjukkan bagaimana serangan bergerak melampaui kode ke dalam sistem yang mendukungnya.
Pada saat yang sama, kelompok-kelompok terkait Korea Utara telah berkembang menjadi musuh yang memiliki sumber daya yang baik dan persisten, mampu menyelidiki sistem tersebut dari berbagai front.
Hal ini membuat industri terpecah antara menerima intervensi atau menerima kerugian yang tidak dapat dibatalkan.
Majalah: Adam Back mengatakan permintaan saat ini 'hampir' cukup untuk membawa Bitcoin ke $1 juta
- #Cryptocurrencies
- #Hackers
- #North Korea
- #Cybersecurity
- #DeFi
- #Features
- #Industry
