Cortes coreanos dispararam pencurian cryptocurrency sebesar US$ 2 miliar pada tahun 2025, ungkap Chainalysis

Kelompok kriminal yang terkait dengan Republik Rakyat Demokratik Korea meningkatkan operasi mereka di pasar cryptocurrency selama 2025, menetapkan rekor baru yang menghancurkan. Menurut laporan terbaru dari Chainalysis, para peretas Korea berhasil mengalihkan setidaknya US$ 2 miliar dalam aset digital sepanjang tahun, menunjukkan lonjakan mengesankan sebesar 51% dibandingkan nilai yang dicuri pada 2024. Hasil ini mendorong total akumulasi pencurian oleh kelompok ini menjadi US$ 6,75 miliar sejak serangan mereka yang terdokumentasi pertama kali.

Perubahan taktik: serangan lebih sering dengan angka yang monumentalis

Analisis data mengungkapkan transformasi signifikan dalam strategi kelompok Korea. Meskipun jumlah insiden secara keseluruhan meningkat, perubahan nyata terletak pada besarnya setiap kejadian. Kelompok kriminal ini telah mengurangi frekuensi serangan terhadap pengguna pribadi, tetapi mengimbanginya dengan serangan yang menghancurkan terhadap infrastruktur terpusat yang lebih besar.

Kelompok Korea bertanggung jawab atas 76% dari semua pelanggaran yang ditujukan ke platform dan layanan tingkat perusahaan selama 2025 – persentase tertinggi yang pernah tercatat. Konsentrasi kekuatan ini pada target berdampak besar sangat kontras dengan pola yang diamati pada peretas konvensional, yang lebih suka menyebarkan usaha mereka ke berbagai sasaran yang bernilai lebih kecil. Serangan terhadap layanan terpusat Bybit, yang menyebabkan kerugian sebesar US$ 1,4 miliar, secara tepat menggambarkan pola pikir untuk memaksimalkan dampak per operasi.

AI dan infrastruktur regional: sofistikasi eksponensial dalam pencucian uang

Proses menyembunyikan dana yang dicuri oleh kelompok Korea telah mendapatkan lapisan kompleksitas teknologi tambahan. Berbeda dengan kelompok kriminal lain yang mentransfer sumber daya dalam jumlah besar secara on-chain, aktor yang terkait dengan RPDC memecah hasil rampokan mereka menjadi bagian-bagian yang diukur dengan hati-hati, jarang melebihi US$ 500 ribu per transaksi individual – sebuah demonstrasi kontrol operasional yang canggih.

Andrew Fierman, kepala intelijen keamanan nasional Chainalysis, mengungkapkan kepada CoinDesk bahwa Kecerdasan Buatan telah menjadi vektor kritis dari transformasi ini. “Kelompok Korea melakukan pencucian hasil rampokan mereka dalam cryptocurrency dengan konsistensi dan kelancaran yang secara tegas menunjukkan penggunaan AI,” kata ahli tersebut. Sistem pembersihan sumber daya ini beroperasi melalui alur kerja yang sangat terkoordinasi: mixer cryptocurrency, jembatan antar blockchain yang berbeda, dan protokol DeFi bekerja secara sinergis sejak tahap awal, secara metodis mengubah dana antara berbagai aset kripto.

Rekayasa pencucian ini menunjukkan ketergantungan yang mencolok pada perantara regional tertentu. Dompet kelompok Korea menunjukkan preferensi yang kuat terhadap bursa, layanan jaminan, dan jaringan over-the-counter yang dioperasikan dalam bahasa Mandarin, selain penggunaan luas jembatan dan platform pencampuran. Secara signifikan, mereka secara luas menghindari protokol DeFi yang terdesentralisasi dan pertukaran peer-to-peer, menunjukkan baik keterbatasan struktural maupun akses yang terkonsentrasi pada fasilitator geografis dan linguistik tertentu.

Jadwal yang tepat: 45 hari untuk konversi akhir aset

Analisis forensik pasca-serangan yang dilakukan oleh Chainalysis mengidentifikasi pola waktu yang sangat konsisten dalam operasi integrasi dana. Ketika kelompok Korea melakukan pencurian besar, jendela konversi dan penyembunyian sumber daya biasanya berlangsung sekitar 45 hari, melalui fase-fase berturut-turut yang dimulai dengan pengaburan langsung dan berakhir dengan integrasi akhir ke dalam portofolio yang beragam.

Meskipun siklus ini tidak sepenuhnya universal dalam semua operasi, pengulangan selama bertahun-tahun memberikan intelijen yang berharga bagi badan pengawas dan kepatuhan. Prediksi waktu ini menawarkan jendela kritis untuk menyadap dana yang dicuri sebelum akhirnya diintegrasikan ke dalam peredaran – informasi penting bagi tim keamanan yang bekerja melawan waktu.

Serangan terhadap pengguna: penurunan frekuensi, pengurangan nilai rata-rata

Seiring dengan peningkatan serangan terhadap platform, kelompok Korea menunjukkan minat yang lebih kecil dalam mengompromikan dompet pribadi. Pelanggaran akun individu hanya mewakili 20% dari total nilai yang disalurkan pada 2025, dibandingkan 44% yang tercatat pada tahun sebelumnya. Meskipun jumlah insiden secara absolut meningkat menjadi 158 ribu kejadian, jumlah dolar yang diekstraksi per korban individual mengalami penurunan sebesar 52%, mencapai US$ 713 juta secara total.

Bifurkasi ini mengungkapkan kalkulasi strategis yang jelas: kelompok Korea memperluas jangkauan gangguan terhadap orang biasa, tetapi mengalihkan sumber daya terbesar mereka ke operasi terhadap sistem perusahaan, di mana pengembalian per usaha membenarkan tingkat sofistikasi teknologi yang digunakan.

Prospek untuk 2026: eskalasi tanpa tanda-tanda perlambatan

Seiring berakhirnya tahun 2025, aktivitas serangan dari kelompok Korea tidak menunjukkan indikator penurunan kecepatan. Gambaran ancaman saat ini menunjukkan polarisasi yang semakin meningkat: di satu sisi, pencurian massal bernilai rendah yang disalurkan dari individu yang terisolasi; di sisi lain, insiden langka tetapi bencana yang ditujukan ke infrastruktur layanan terpusat. Kelompok Korea memperkuat posisinya secara kokoh di ujung kedua ini, memperkuat perannya sebagai vektor ancaman kritis terhadap ekosistem cryptocurrency global.

Bagi tim kepatuhan dan penegakan hukum, temuan ini menekankan urgensi untuk mengadopsi mekanisme deteksi waktu nyata, pengawasan infrastruktur pencucian regional, dan kerja sama lintas batas untuk menghentikan rantai fasilitator yang mendukung meningkatnya sofistikasi operasi kriminal ini.