Serangan siber Korea Utara terhadap industri mata wang kripto semakin canggih dan melibatkan lebih banyak kumpulan dalam aktiviti jenayah tersebut, firma kripto Paradigm memberi amaran dalam laporan bertajuk “Demystifying the North Korean Threat.”
Serangan siber yang berasal dari Korea Utara merangkumi serangan ke atas bursa dan percubaan kejuruteraan sosial hingga serangan phishing dan rampasan rantaian bekalan yang kompleks, menurut laporan tersebut. Dalam beberapa kes, serangan ini mengambil masa setahun untuk dilaksanakan, dengan pengendali Korea Utara menunggu masa yang sesuai.
Pertubuhan Bangsa-Bangsa Bersatu menganggarkan bahawa antara 2017 dan 2023, penggodam Korea Utara telah memperoleh $3B untuk negara tersebut. Jumlah keseluruhan ini melonjak pada 2024 dan tahun ini, dengan serangan berjaya terhadap bursa kripto WazirX dan Bybit, yang bersama-sama memperoleh sekitar $1.7B untuk penyerang.
Paradigm menulis bahawa organisasi Korea Utara yang mengatur serangan ini berjumlah sekurang-kurangnya lima: Kumpulan Lazarus, Spinout, AppleJeus, Kata Laluan Berbahaya, dan TraitorTrader. Terdapat juga gabungan pengendali Korea Utara yang menyamar sebagai pekerja IT, menyusup ke syarikat teknologi di seluruh dunia.
Berkaitan: Typosquatting dalam kripto, dijelaskan: Bagaimana penggodam mengeksploitasi kesilapan kecil
Serangan berprofil tinggi dan kaedah pengubahan wang yang boleh diramal
Kumpulan Lazarus, pasukan penggodam Korea Utara yang paling terkenal, diberi kredit untuk beberapa serangan siber berprofil tinggi sejak 2016. Menurut Paradigm, kumpulan ini menggodam Sony dan Bank Bangladesh pada 2016 dan membantu mengatur serangan ransomware WannaCry 2.0 pada 2017.
Kumpulan ini juga menyasarkan industri mata wang kripto, kadang-kadang dengan kesan yang besar. Pada 2017, kumpulan ini menyerang dua bursa kripto — Youbit dan Bithumb. Pada 2022, Kumpulan Lazarus mengeksploitasi Ronin Bridge, mengakibatkan kehilangan aset bernilai ratusan juta. Dan pada 2025, ia terkenal mencuri $1.5B dari Bybit, mengejutkan komuniti kripto. Kumpulan ini mungkin terlibat dalam beberapa penipuan memecoin Solana.
Seperti yang dijelaskan oleh Chainalysis dan organisasi lain, Kumpulan Lazarus juga mempunyai kaedah pengubahan wang yang boleh diramal selepas memperoleh hasil. Ia memecahkan jumlah yang dicuri kepada bahagian yang lebih kecil, menghantarnya ke banyak dompet lain.
Kemudian ia menukar syiling yang kurang cair kepada yang lebih cair dan menukarkan sebahagian besar kepada Bitcoin (BTC). Selepas itu, kumpulan ini mungkin menyimpan wang yang dicuri untuk tempoh yang lama sehingga perhatian dari penguatkuasa undang-undang reda.
FBI setakat ini telah mengenal pasti tiga anggota yang didakwa dari Kumpulan Lazarus, menuduh mereka melakukan jenayah siber. Pada Februari 2021, Jabatan Kehakiman AS mendakwa dua daripada anggota tersebut kerana terlibat dalam jenayah siber global.
Majalah: Eksploitasi kegemaran Kumpulan Lazarus didedahkan — Analisis serangan kripto