Gambaran Singkat:

• Pengadilan AS memerintahkan penyitaan 279 Aset Kripto akun yang terkait dengan Korea Utara.

Korea Utara menggunakan malware baru yang disebut "Durian" untuk memotong sanksi.

• Hasil Hacker digunakan untuk dukungan program nuklir Korea Utara.

Hakim Timothy Kelly dari Pengadilan Distrik AS untuk Distrik Columbia telah mengeluarkan arahan yang memerintahkan penyitaan 279 Aset Kripto akun yang terkait dengan agen Korea Utara.

Inisiatif ini memperkuat perjuangan melawan Pencucian Uang internasional dan proliferasi nuklir.

** Korea Utara Aset Kripto Hacker menggunakan perangkat lunak dewa jahat baru **

Keputusan ini menyusul serangkaian sanksi AS yang bertujuan mengganggu jaringan keuangan yang memfasilitasi kegiatan ilegal Korea Utara. Kasus itu, yang dimulai pada Agustus 2020, melibatkan peserta terkait Korea Utara yang mentransfer aset kripto curian ke bursa dan dompet yang tidak dikelola di luar Amerika Serikat.

Dilaporkan bahwa operasi canggih ini menyembunyikan asal-usul koin yang dicuri dan mengubahnya menjadi uang tunai, membantu Korea Utara menghindari sanksi.

Sebagai tanggapan, Washington telah meningkatkan langkah-langkah kebijakannya, menjatuhkan sanksi pada layanan pencampuran enkripsi yang mempersulit pelacakan sumber dana curian. Tetapi geng cybercrime Korea Utara telah dengan cerdik menghindari sanksi AS dan internasional dengan menciptakan metode pencucian uang baru.

Tindakan ini terutama menargetkan pertukaran untuk Aset Kripto dan merupakan bagian dari pola pencurian cyber yang lebih luas. Misalnya, dalam pencurian cyber, hampir $ 250 juta dicuri hanya karena seorang karyawan secara tidak sengaja mengunduh sepotong malware. malware memberi penyerang kemampuan untuk memanipulasi dan mengelola aset virtual ini dari jarak jauh dan secara pribadi.

Laporan Investigasi Perusahaan Keamanan

Selain itu, dalam sebuah laporan baru-baru ini, perusahaan cybersecurity Kaspersky menggambarkan perangkat lunak "durian" sebagai alat untuk remote control dan pencurian data. malware cerdik mengeksploitasi perangkat lunak keamanan yang sah yang digunakan oleh perusahaan enkripsi, meningkatkan efektivitas dan siluman.

Kaspersky menjelaskan: "Dibantu oleh malware 'durian', Hacker Korea Utara pertama kali memperkenalkan malware tambahan yang disebut 'Apple Seeds,' alat backdoor berbasis HTTP yang biasa digunakan oleh kelompok Kim Suki. Mereka juga mengeksploitasi alat yang sah, termasuk ngrok dan Chrome Remote Desktop, serta alat proxy khusus, untuk meretas mesin yang ditargetkan. Akhirnya, penyerang menanam malware ini dengan tujuan mencuri data yang tersimpan di browser, termasuk kredensial s dan login. ”

Selain itu, menurut Perserikatan Bangsa-Bangsa, antara 2017 dan 2023, Korea Utara mengumpulkan sekitar $3 miliar melalui serangan Aset Kripto Hacker. Dana ini secara signifikan dukungan program senjata Pyongyang yang mencakup energi nuklir dan upaya pengembangan rudalnya.

Aset Kripto Dana Diserang oleh Hacker Korea Utara | Sumber: Chainalysis

Menurut panel ahli PBB, funding ini sangat penting karena menyumbang hampir setengah dari pendapatan forex Korea Utara.

Kesimpulan

Perilaku Hacker Korea Utara telah melampaui tantangan teknis belaka dan telah berkembang menjadi masalah serius keamanan internasional. Tindakan baru-baru ini yang diambil oleh pengadilan AS untuk memotong funding gelap Korea Utara menggarisbawahi tidak hanya tugas mendesak masyarakat internasional mengenai masalah ini, tetapi juga perlunya kerja sama keamanan siber global dan pentingnya bekerja sama untuk melindungi dari ancaman kejahatan dunia maya.

Dengan latar belakang ini, komunitas global perlu meningkatkan kolaborasinya untuk meningkatkan pertahanannya terhadap dan respons terhadap serangan siber. Selain itu, masyarakat internasional harus bekerja sama untuk mengembangkan dan menerapkan kebijakan peraturan yang efektif untuk mencegah aliran dana gelap ke daerah dan kegiatan yang dapat memicu ketidakstabilan dan gangguan, dan memastikan stabilitas dan keamanan pasar Aset Kripto global.