Korea Utara mencatat rekor baru dalam pencurian kripto pada tahun 2025, mencuri $2,02 miliar meskipun melakukan serangan yang jauh lebih sedikit dibandingkan tahun-tahun sebelumnya, menurut data baru dari Chainalysis.
Laporan tersebut menunjukkan bahwa strategi siber DPRK telah beralih dari eksploitasi frekuensi tinggi ke infiltrasi presisi bernilai tinggi—perubahan yang menandakan ancaman yang terus berkembang terhadap ekosistem kripto global.
Lebih Sedikit Serangan, Tapi Perampokan yang Lebih Besar dan Lebih Strategis
Chainalysis menemukan bahwa kelompok-kelompok yang terkait dengan Korea Utara kini fokus pada intrusi yang mendalam dan ditargetkan, bukan pola eksploitasi luas yang terlihat dalam siklus sebelumnya.
Peretas DPRK mencuri lebih banyak uang pada tahun 2025 daripada tahun mana pun dalam catatan, sementara jumlah total insiden justru menurun.
Pendorong utamanya adalah pelanggaran Bybit senilai $1,5 miliar, tetapi tren ini melampaui peristiwa tunggal mana pun.
Laporan ini menyoroti pergeseran ke arah infiltrasi terhadap orang dan sistem internal, bukan hanya basis kode — termasuk memalsukan identitas eksekutif, membahayakan kontraktor, dan mendapatkan akses hulu untuk menguras dana.
Pergeseran ini menandai fase baru eksploitasi kripto tingkat negara: lebih sedikit peretasan, hasil yang lebih besar, dan penargetan yang jauh lebih strategis.
DPRK Mengandalkan Jaringan Pencucian Uang yang Bergerak Cepat
Laporan tersebut juga menguraikan bagaimana Korea Utara telah menyempurnakan operasi pencucian uangnya.
Chainalysis mengidentifikasi siklus 45 hari yang dapat diulang untuk membersihkan dana curian, melibatkan:
- pengaburan cepat melalui mixer,
- lompatan rantai melalui jembatan, dan
- akhirnya off-ramping melalui broker OTC berbahasa Mandarin dan penukar instan.
Penggunaan saluran off-ramp ini oleh kelompok yang terkait dengan DPRK telah melonjak antara 97% dan 1.000%, tergantung pada jaringan.
Pengguna Ritel Menghadapi Ancaman Berbeda: Pengurasan Dompet Massal
Sementara target institusional menghadapi kerugian terbesar, pengguna ritel mengalami gelombang serangan pengambilalihan akun yang meningkat.
Chainalysis mencatat 158.000 peretasan dompet pribadi pada tahun 2025 — tiga kali lebih tinggi daripada tahun 2022.
Total nilai yang dicuri dari dompet turun menjadi $713 juta, tetapi pengguna Solana menerima pukulan terbesar, mencerminkan paparan yang terus-menerus di tingkat individu bahkan ketika platform DeFi meningkatkan postur keamanan mereka.
DeFi Lebih Aman — Tapi Lembaga Kini Menjadi Titik Lemah
Laporan tersebut mencatat bahwa meskipun terjadi peningkatan total nilai yang dikunci di seluruh DeFi, eksploitasi tingkat protokol yang berhasil tetap sangat rendah.
Sebaliknya, penyerang menargetkan lapisan organisasi di sekitar platform ini:
- Kontraktor TI
- Eksekutif
- Personil dukungan pelanggan
- Administrator sistem internal
- Serangan menjadi tentang orang, bukan kontrak pintar.
Evolusi ini menunjukkan bahwa model keamanan tradisional — yang berfokus pada audit kode dan pengerasan protokol — tidak lagi menangani kerentanan yang paling banyak dieksploitasi.
Fase Baru Risiko Keamanan Kripto Global
Chainalysis memperingatkan bahwa operasi siber DPRK telah mencapai tingkat kecanggihan yang menuntut pendekatan keamanan baru.
Dengan total pencurian kripto seumur hidup sekarang mencapai $6,75 miliar, Korea Utara tetap menjadi aktor negara paling berbahaya di industri ini.
Pemikiran Akhir
- Pergeseran Korea Utara ke infiltrasi tingkat institusi berdampak tinggi menandai era baru risiko keamanan kripto.
- Industri harus memperkuat pertahanan manusia dan organisasinya, bukan hanya kontrak pintarnya.
