Peretas Korea Utara menjadi mimpi buruk terbesar di dunia kripto! Tahun ini, 76% dana yang diretas jatuh ke kantong Pyongyang

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯1693 kata

Laporan terbaru dari perusahaan intelijen blockchain TRM Labs menunjukkan bahwa baru 4 bulan berjalan di tahun 2026, kelompok peretas Korea Utara telah merampok sekitar 577 juta USD di dunia kripto, mencakup 76% dari total kerugian akibat peretasan kripto global pada periode yang sama. Kerugian besar ini terutama berasal dari dua insiden peretasan besar yang terjadi pada bulan April tahun ini: protokol liquid restaking Kelp DAO (kerugian 292 juta USD) dan bursa derivatif terdesentralisasi Drift Protocol (kerugian 285 juta USD). TRM menunjukkan bahwa meskipun kedua kasus ini hanya mencakup 3% dari total "jumlah" serangan dalam 4 bulan pertama tahun ini, keduanya menyumbang sebagian besar nilai kerugian. Laporan tersebut mengungkapkan bahwa serangan Kelp DAO berasal dari "TraderTraitor" yang terkenal kejam dan memiliki hubungan erat dengan Lazarus Group; sementara Drift dilakukan oleh kelompok peretas Korea Utara lainnya yang belum sepenuhnya terungkap. Infiltrasi fisik dan manipulasi teknis: Drift terkena "skema jebakan" dan dikuras dalam 12 menit TRM mengungkapkan bahwa serangan Drift bukanlah serangan jangka pendek, melainkan operasi infiltrasi presisi yang berlangsung selama berbulan-bulan. Agen Korea Utara menghubungi tim Drift melalui beberapa pertemuan tatap muka, kemudian mulai mempersiapkan serangan sejak 11 Maret, termasuk membuat "durable nonce accounts" (digunakan untuk menandatangani transaksi sebelumnya) di Solana, dan membujuk anggota multisig dari komite keamanan Drift untuk memberikan otorisasi transaksi sebelumnya. Serangan mematikan terjadi pada 1 April. Hanya beberapa hari setelah Drift mengalihkan otoritas komite keamanan ke "ambang batas 2/5" dan membatalkan Timelock (waktu tunggu buffer setelah transaksi dikirim), peretas memicu 31 instruksi penarikan yang telah ditandatangani sebelumnya dalam waktu 12 menit, dengan cepat menguras dana. Saat ini, aset yang dicuri tersebut telah ditransfer lintas rantai ke Ethereum dan hingga kini masih dalam keadaan tidak aktif. Menyerang infrastruktur dasar: Kronologi kejatuhan Kelp DAO Dibandingkan dengan jebakan rekayasa sosial pada Drift, Kelp DAO mengalami serangan teknis. Peretas membidik cacat arsitektur "validator tunggal" pada jembatan protokol komunikasi lintas rantai LayerZero, dengan meretas infrastruktur RPC (Remote Procedure Call) untuk memanipulasi logika verifikasi lintas rantai. Setelah memaksa sistem untuk mengalihkan otoritas verifikasi ke node yang dikendalikan peretas, lebih dari 116.000 rsETH dijarah. Meskipun pihak resmi Arbitrum segera membekukan sebagian aset, peretas tetap dengan cepat mencuci dan mentransfer sebagian besar dana melalui infrastruktur seperti protokol likuiditas lintas rantai THORChain. Data TRM menunjukkan bahwa proporsi peretas Korea Utara terhadap total pencurian mata uang kripto global meningkat dengan kecepatan yang mengkhawatirkan: dari kurang dari 10% pada tahun 2020 dan 2021, meningkat menjadi 22% pada tahun 2022, 37% pada tahun 2023, 39% pada tahun 2024, 64% pada tahun 2025, dan tahun ini melonjak ke rekor tertinggi 76%. Menurut statistik TRM, sejak tahun 2017, jumlah mata uang kripto yang dicuri oleh peretas Korea Utara secara kumulatif telah melampaui 6 miliar USD. Laporan tersebut menunjukkan bahwa kasus besar peretasan bursa kripto Bybit sebesar 1,46 miliar USD pada tahun 2025 merupakan titik balik utama dalam pola kejahatan peretas Korea Utara. Sejak saat itu, para peretas elit tingkat negara ini mengubah taktik mereka, tidak lagi melakukan serangan acak, melainkan mengincar "target besar" bernilai tinggi, secara khusus menyerang infrastruktur utama seperti Bridges dan sistem tata kelola multisig, dengan tujuan untuk sekali pukul langsung berhasil. Metode pencucian uang: Bersembunyi dalam jangka panjang vs. Pencairan cepat di bawah tanah Kasus Drift dan Kelp DAO juga menyoroti perbedaan dalam metode pencucian uang Korea Utara. Peretas dalam kasus Drift sangat sabar; setelah dana ditransfer ke Ethereum, mereka tetap diam. Para ahli menilai bahwa mereka mungkin berniat untuk "menyembunyikan" dana tersebut selama berbulan-bulan atau bahkan bertahun-tahun, dan baru akan mencairkannya melalui operasi kompleks multi-tahap setelah situasi mereda. Sebaliknya, peretas dalam kasus Kelp DAO mengutamakan kecepatan, dengan cepat menukar dana menjadi Bitcoin melalui THORChain, dan menyerahkan pekerjaan pencucian uang selanjutnya kepada perantara pencucian

Status data✓ Teks lengkap telah diambilBaca artikel asli (區塊客)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset1 berita

2026-05-01

Peretas Korea Utara menjadi mimpi buruk terbesar di dunia kripto! Tahun ini, "76% dana yang dicuri" jatuh ke tangan Pyongyang

Tingkat kemiripan 120%關鍵字北韓駭客成幣圈最大夢魘同分類 hot

💡 Saat ini menggunakan pencocokan kata kunci + aset (MVP) · Akan ditingkatkan ke pencarian semantik embedding di masa mendatang

Informasi mentah

ID:9f1d50e3d5

Sumber:區塊客

Diterbitkan:2026-05-01 09:08:05

Kategori:hot · Kategori ekspor hot

Aset:Tidak ditentukan

Voting komunitas:+0 / −0 · ⭐ 1 Penting · 💬 0 Komentar