Peretas Korea Utara Mencuri $6B Kripto Sejak 2017, 76% dari Kerugian 2026

Peretas Korea Utara telah mencuri hampir tiga perempat dari seluruh kripto yang diambil kejahatan siber sejauh ini pada 2026, melalui dua serangan yang dieksekusi secara presisi terhadap platform keuangan terdesentralisasi pada April, menurut perusahaan intelijen blockchain TRM Labs. Dua insiden tersebut—pelanggaran senilai 285 juta dolar AS pada Drift Protocol pada 1 April dan eksploitasi senilai 292 juta dolar AS pada Kelp DAO pada 18 April—secara bersama menyumbang 76% dari seluruh kerugian peretasan kripto yang dilacak hingga April. Secara keseluruhan, TRM Labs memperkirakan peretas yang terkait Korea Utara telah mencuri lebih dari 6 miliar dolar AS dari protokol dan proyek kripto sejak 2017.

Metodologi Serangan dan Ketepatan

Serangan Drift Protocol menonjol karena kampanye rekayasa sosial yang berlangsung lama. Penyiapan on-chain dimulai pada 11 Maret, dan kampanye itu melibatkan pertemuan tatap muka antara proksi Korea Utara dan karyawan Drift selama beberapa bulan. Para penyerang memanfaatkan fitur Solana yang disebut durable nonce, yang memungkinkan transaksi yang telah ditandatangani sebelumnya untuk ditahan dan dideploy pada waktu berikutnya. Pada 1 April, 31 penarikan dieksekusi dalam sekitar 12 menit, menguras aset nyata termasuk USDC dan JLP. Dana curian dengan cepat dipindahkan ke Ethereum dan sejak itu tetap tidak aktif.

Serangan Kelp DAO mengambil rute teknis yang berbeda. Para penyerang membobol dua node RPC internal, lalu meluncurkan serangan penolakan layanan terhadap node eksternal, memaksa satu verifier jembatan untuk bergantung pada sumber data yang telah diracuni. Node-node tersebut secara keliru melaporkan bahwa aset yang mendasarinya telah dibakar di chain sumber, padahal tidak ada tindakan seperti itu yang terjadi, dan sekitar 116.500 rsETH—senilai kira-kira 292 juta dolar AS—dikuras dari kontrak jembatan Ethereum.

Eskalasi Historis Pencurian Kripto Korea Utara

Angka-angka tersebut mencerminkan konsentrasi pencurian kripto yang kian menguat oleh pelaku yang terkait negara dari Korea Utara. Porsi Pyongyang atas total kerugian peretasan kripto tumbuh dari di bawah 10% pada 2020 dan 2021 menjadi 22% pada 2022, 37% pada 2023, 39% pada 2024, dan 64% pada 2025. Angka 2026 sebesar 76% hingga April adalah porsi yang tertinggi dan berkelanjutan yang tercatat, meskipun dua insiden tersebut hanya mewakili 3% dari total jumlah insiden yang dicatat.

Pergerakan Dana dan Pencucian

Setelah pencurian Kelp DAO, Arbitrum Security Council menggunakan kewenangan darurat untuk membekukan sekitar 75 juta dolar AS dari dana curian yang tertinggal di jaringan—intervensi langka yang memicu respons pencucian yang cepat. Sekitar 175 juta dolar AS dalam ETH kemudian ditukar menjadi Bitcoin, sebagian besar melalui THORChain, protokol likuiditas lintas-chain yang tidak memiliki persyaratan know-your-customer.

THORChain memproses sebagian besar hasil dari pelanggaran Bybit pada 2025—pencurian terburuk yang pernah terjadi di industri, dengan lebih dari 1,4 miliar dolar AS kripto dicuri—dan peretasan Kelp DAO pada 2026, mengonversi ratusan juta dolar AS ETH curian menjadi Bitcoin tanpa ada operator yang bersedia membekukan atau menolak transfer.

Kompleksitas Serangan yang Terus Berkembang

Analis TRM mencatat bahwa kelompok tersebut tampaknya sedang mempertajam alat-alatnya. Analis mulai berspekulasi bahwa operator Korea Utara mengintegrasikan alat AI ke dalam alur kerja rekognisi dan rekayasa sosial mereka, sebuah perkembangan yang sejalan dengan meningkatnya ketepatan serangan seperti Drift, yang membutuhkan waktu berminggu-minggu untuk manipulasi terarah terhadap mekanisme blockchain yang kompleks.