Hacker dari Korea Utara mencuri $1,6 miliar dalam cryptocurrency pada tahun 2025

Hacker Korea Utara telah meningkatkan serangan terhadap perusahaan kripto dengan menggunakan tawaran pekerjaan palsu dan perangkat lunak berbahaya yang kompleks (ПО) untuk mengakses sistem cloud. Menurut Google Cloud dan perusahaan Wiz, hanya pada tahun 2025, kelompok yang terkait dengan KNDK telah mencuri cryptocurrency senilai lebih dari $1,6 miliar.

Dalam laporan Google Cloud untuk paruh kedua tahun 2025, dilaporkan bahwa UNC4899 — kelompok peretas asal Korea Utara yang aktif dipantau — telah melakukan serangan sukses terhadap dua perusahaan dengan menyusup ke dalam kepercayaan karyawan melalui media sosial.

Para penjahat mengirimkan kepada pekerja ini yang konon "tugas percobaan", yang sebenarnya adalah skrip berbahaya. Setelah mereka melaksanakannya, para peretas mendapatkan akses jarak jauh ke lingkungan cloud perusahaan, di mana mereka mencuri kredensial dan menentukan node yang bertanggung jawab untuk memproses transaksi kripto.

Kedua serangan ditujukan pada perusahaan yang berbeda dan berbagai layanan cloud ( khususnya Google Cloud dan AWS), namun hasilnya sama — pencurian beberapa juta dolar dalam cryptocurrency.

Menurut Jamie Collier, penasihat utama untuk intelijen ancaman di Google Threat Intelligence Group, para peretas dari Korea Utara sering menyamar sebagai perekrut, jurnalis, profesor, atau ahli di bidang tertentu:

Perusahaan Wiz, yang juga menyelidiki aktivitas UNC4899, menyatakan bahwa kelompok ini juga dikenal dengan nama TraderTraitor, Jade Sleet, dan Slow Pisces. TraderTraitor adalah istilah umum untuk serangkaian serangan yang dilakukan oleh kelompok seperti Lazarus Group, APT38, BlueNoroff, dan Stardust Chollima.

Menurut Wiz, kampanye TraderTraitor dimulai pada tahun 2020 dan sejak itu telah berevolusi:

Di antara serangan terbesar kelompok tersebut adalah peretasan bursa Jepang DMM Bitcoin senilai $303 juta dan peretasan bursa Bybit senilai $1,5 miliar, yang diketahui pada Februari 2025.

Menurut Benjamin Reed, direktur intelijen ancaman di Wiz:

Menurut perkiraan terbaru, jumlah peretas yang terkait dengan TraderTraitor dapat mencapai ribuan orang, bekerja dalam kelompok paralel atau saling terkait.

Perlu dicatat bahwa TRM Labs sebelumnya melaporkan bahwa selama paruh pertama tahun 2025, industri kripto kehilangan lebih dari $2,1 miliar.

Google memperingatkan bahwa aktivitas peretas Korea Utara semakin meluas.

Kami ingatkan bahwa pada bulan April tahun ini, para ahli dari Google Threat Intelligence Group menemukan bagaimana para hacker dari Korut bekerja.

Baru-baru ini, seorang wanita Amerika dijatuhi hukuman penjara 8,5 tahun karena membantu peretas Korea Utara mendapatkan pekerjaan di perusahaan-perusahaan AS.