Dalam aksi peretasan yang disebut-sebut sebagai yang terbesar dalam sejarah, kelompok peretas asal Korea Utara berhasil mencuri mata uang kripto senilai US$1,5 miliar dari platform Bybit, salah satu bursa kripto terbesar di dunia. Kejadian ini terjadi dalam hitungan menit pada Jumat lalu, dan menjadi sorotan global mengingat besarnya nilai yang dicuri serta implikasinya terhadap keamanan siber internasional.
Bybit Jadi Sasaran Utama
Bybit, platform yang mengklaim diri sebagai bursa kripto terbesar kedua di dunia dengan lebih dari 40 juta pengguna, menjadi korban utama dalam serangan ini. Menurut firma pelacakan kripto TRM Labs, peretas berhasil mencuri dana dalam jumlah yang hampir menyamai produk domestik bruto (PDB) tahunan Korea Utara. Selama akhir pekan, sekitar US$160 juta dari hasil curian mulai dicuci melalui serangkaian akun yang terhubung dengan agen Korea Utara.
Aksi ini bukan kali pertama Korea Utara melakukan peretasan besar-besaran. Pada tahun 2023, seorang pejabat Gedung Putih mengungkapkan bahwa sekitar 50% program misil Korea Utara didanai dari hasil peretasan digital. Dengan serangan terbaru ini, peretas Korea Utara hampir melipatgandakan total dana yang mereka curi tahun lalu.
Ujian Berat bagi Keamanan Siber Global
Peretasan ini menjadi ujian berat bagi pemerintah dan lembaga keamanan siber global, terutama Amerika Serikat dan sekutunya. Nick Carlsen, mantan analis intelijen FBI yang kini bekerja di TRM Labs, menyatakan kekhawatirannya. “Kami belum pernah melihat sesuatu sebesar ini sebelumnya. Kemampuan jaringan keuangan ilegal untuk menyerap uang dalam jumlah besar secepat ini sangat mengkhawatirkan,” ujarnya.
Menurut laporan PBB dan perusahaan keamanan siber swasta, Korea Utara telah mencuri miliaran dolar dari bank dan perusahaan kripto dalam beberapa tahun terakhir. Dana ini diduga digunakan untuk mendanai program nuklir dan misil negara tersebut, yang tengah menghadapi sanksi internasional.
Bybit Berusaha Pulih dari Kerugian
Meski mengalami kerugian besar, CEO Bybit, Ben Zhou, meyakinkan pengguna bahwa perusahaan masih dalam kondisi keuangan yang stabil dan mampu menanggung kerugian sebesar US$1,5 miliar. Dalam pernyataannya, Bybit mengungkapkan bahwa mereka sedang bekerja sama dengan regulator dan lembaga penegak hukum untuk menangani serangan ini.
Sementara itu, FBI menolak memberikan komentar terkait pembobolan ini. CNN juga telah meminta tanggapan dari kedutaan besar Korea Utara di London, tetapi belum mendapat jawaban.
Proses Pencucian Dana dan Upaya Pemulihan
Setelah berhasil mencuri dana, peretas Korea Utara harus mencuci uang tersebut sebelum membawanya kembali ke Pyongyang. Proses pencucian ini biasanya dilakukan melalui serangkaian pertukaran antar mata uang digital, sebelum akhirnya dikonversi menjadi dolar AS atau yuan Tiongkok.
Aparat penegak hukum dari AS dan Korea Selatan yang memantau proses ini biasanya hanya memiliki beberapa menit untuk mencoba menyita sebagian dana curian. Sebelumnya, CNN pernah melaporkan sebuah operasi penyergapan yang berhasil merebut kembali US1jutadariUS100 juta yang dicuri Korea Utara dari perusahaan kripto berbasis di California.
Saat ini, penyelidik masih berusaha melacak dan menyita sebagian dari US1,5miliaryangdicuridariBybit.SejumlahpakarkeamanankriptomengklaimtelahberhasilmemulihkansekitarUS43 juta, sementara firma pelacakan kripto Elliptic mengatakan bahwa tambahan US$243.000 telah berhasil disita. “Jumlah ini memang hanya setetes air di lautan, tetapi ini adalah langkah awal,” ujar Tom Robinson, salah satu pendiri Elliptic.
Perlunya Strategi Baru untuk Menghadapi Ancaman Siber
Nick Carlsen menegaskan bahwa AS dan sekutunya harus lebih agresif dalam mencegah peretas Korea Utara melancarkan serangan serupa di masa depan. “Strategi yang ada saat ini jelas tidak efektif,” ujarnya. “Pemerintah dan industri harus segera mencari strategi baru untuk menghalangi dan menghukum Korea Utara atas peretasan ini.”
Bybit juga mengumumkan bahwa mereka akan memberikan 10% dari dana yang berhasil dipulihkan kepada pakar keamanan yang berperan dalam mengembalikan uang curian. Langkah ini diharapkan dapat memotivasi lebih banyak ahli keamanan siber untuk terlibat dalam upaya pemulihan dana.
Peretasan besar-besaran oleh Korea Utara terhadap Bybit bukan hanya menjadi pukulan telak bagi industri kripto, tetapi juga mengingatkan dunia akan ancaman serius yang ditimbulkan oleh kejahatan siber. Dengan dana curian yang diduga digunakan untuk mendanai program nuklir dan misil Korea Utara.
