Peretas DPRK masih menjadi ancaman bagi kripto, dan mereka mungkin menambahkan pendekatan baru dalam infiltrasi. Setahun setelah peretasan Bybit yang memecahkan rekor, operasi serupa masih berlangsung dalam skala lebih kecil.
Penelitian terbaru oleh Elliptic menemukan bahwa operasi aset kripto oleh DPRK tetap berlanjut, meskipun di tengah pasar bearish, tanpa tanda-tanda melambat. Vektor serangan utama adalah rekayasa sosial dan berbagai bentuk infiltrasi.
Perbedaan utamanya adalah saat ini peretas DPRK tidak hanya menyusup ke proyek IT dan kripto, tetapi juga menciptakan platform mereka sendiri. Pendekatan ini menjadi penyebab utama insiden Tenexium, yang secara langsung merugikan semua pengguna yang menghubungkan dompet mereka.
Seperti yang dilaporkan oleh Cryptopolitan, para peretas juga menjadi lebih efisien dan lebih cepat dalam memindahkan dan mencuci hasil curian kripto mereka.
Peretasan Bybit menjadi titik balik bagi peretas DPRK
Setahun setelah peretasan Bybit, hampir semua dana telah dicuci, kecuali sebagian kecil yang berhasil dicegat. Elliptic mencatat bahwa para peretas menggunakan taktik pencucian baru, termasuk penggunaan strategis alamat pengembalian, penciptaan token tak bernilai, dan penggunaan layanan mixing secara beragam.
Lebih dari $1 miliar dana Bybit telah dicuci hanya dalam enam bulan, dan seperangkat alat mixing tersebut menciptakan titik balik bagi peretas DPRK dan kampanye mereka.
Para peretas tidak berhenti setelah keuntungan besar tersebut, namun terus meningkatkan laju serangan sepanjang tahun 2025. Elliptic mencatat total $2 miliar dalam peretasan DPRK selama 2025, dan total eksploitasi bisa melebihi $6 miliar. Dana tersebut mungkin berperan dalam program senjata nuklir dan rudal Korea Utara, memberikan motivasi kuat bagi para peretas untuk terus beraksi.
Menurut Elliptic, tren ini terus berlanjut pada tahun 2026, dengan jumlah eksploitasi dua kali lipat dibandingkan Januari 2025.
Meskipun peretasan DPRK secara teknis canggih, mereka juga sangat mengandalkan rekayasa sosial dan kesalahan manusia.
Apakah peretas DPRK meluncurkan produk kripto?
Elliptic melaporkan kasus Tenexium, sebuah proyek yang dibangun dalam jaringan Bittensor (TAO). Proyek Tenexium menyebabkan kekacauan pada 1 Januari, menjadi peretasan pertama tahun 2026.
Tenexium menggunakan pendekatan biasa dalam membangun proyek permissionless sebagai bagian dari ekosistem Bittensor. Meskipun proyek ini relatif kecil, tetap menarik likuiditas, namun pada satu titik, situs webnya menghilang dan pasar proyek mengalami arus keluar mencurigakan sebesar $2,5 juta.
Tenexium seharusnya menjadi protokol perdagangan netral, tetapi ternyata beberapa anggota tim proyek mungkin adalah peretas DPRK yang menyamar sebagai pekerja IT. Yang berbeda kali ini adalah persona IT DPRK mungkin merupakan pendiri proyek tersebut.
Identitas pencipta Tenexium belum dikonfirmasi. Namun, kasus ini menyoroti isu proyek DeFi kecil, vault, dan aplikasi permissionless tiruan. Karena alat Web3 masih aktif, para peretas mungkin secara langsung mencoba menargetkan pengguna akhir dengan aplikasi berbahaya, meme token, atau peluncuran baru lainnya. Pendekatan terbaik adalah memeriksa tim dan platform atau menggunakan hub DeFi yang lebih mapan.
