Korea Selatan menjatuhkan sanksi pada peretas kripto Korea Utara, operator TI

Pemerintah Korea Selatan mengumumkan hari ini bahwa mereka memberlakukan sanksi terhadap 15 individu dan satu entitas dari Republik Rakyat Demokratik Korea yang terlibat dalam aktivitas siber ilegal, termasuk pencurian mata uang kripto.

Ke-15 individu Korea Utara tersebut bekerja untuk Biro 313, sebuah organisasi di bawah Departemen Industri Mesin Partai Buruh Korea, kata Kementerian Luar Negeri Korea Selatan dalam sebuah pernyataan . Departemen ini, yang dikenai sanksi Dewan Keamanan PBB sejak 2016, mengawasi produksi senjata DPRK, termasuk program rudal balistiknya.

“Personel TI Korea Utara diketahui dikirim ke China, Rusia, Asia Tenggara, dan Afrika sebagai organisasi afiliasi pemerintah, menyamarkan status mereka dan mendapatkan pesanan kerja dari perusahaan TI di seluruh dunia, sementara beberapa juga terlibat dalam pencurian informasi dan serangan siber,” kata pernyataan tersebut.

Seorang perwakilan dari Kementerian Luar Negeri Korea Selatan mengatakan kepada The Block bahwa sejumlah individu yang dikenai sanksi mencuri mata uang kripto melalui peretasan. Namun, kementerian menolak untuk menyebutkan identitas mereka yang telah melakukan pencurian kripto.

Salah satu individu yang dikenai sanksi bernama Kim Cheol-min, menyusup ke perusahaan TI di AS dan Kanada sebagai karyawan dan mengirimkan sejumlah besar mata uang asing ke Pyongyang. 

Korea Selatan juga memberlakukan sanksi terhadap satu entitas Korea Utara yang mengirimkan banyak personel TI Korea Utara ke luar negeri dan mengirimkan sejumlah besar uang untuk mendanai rezim dan militernya, menurut pernyataan tersebut.

Peretasan DPRK meningkat

Peretas Korea Utara dikatakan bertanggung jawab atas beberapa peretasan mata uang kripto terbesar. Pada hari Senin, Biro Investigasi Federal mengumumkan bahwa aktor siber Korea Utara berada di balik pencurian kripto senilai $308 juta dari perusahaan kripto berbasis di Jepang, DMM Bitcoin, yang menyebabkan perusahaan tersebut tutup.

Minggu lalu, Departemen Keuangan AS memberlakukan sanksi terhadap dua individu dan satu entitas karena mencuci mata uang kripto untuk DPRK di sebuah perusahaan depan di Uni Emirat Arab.

Menurut perusahaan analitik blockchain Chainalysis, peretas Korea Utara mencuri $1,34 miliar dalam bentuk kripto dari 47 insiden. Ini mewakili 61% dari total jumlah yang dicuri untuk tahun ini, menunjukkan peningkatan baik dalam jumlah maupun frekuensi.

“[Beberapa] peristiwa tampaknya terkait dengan pekerja TI Korea Utara, yang semakin menyusup ke perusahaan kripto dan Web3, serta mengkompromikan jaringan, operasi, dan integritas mereka,” kata laporan Chainalysis. “Para pekerja ini sering menggunakan Taktik, Teknik, dan Prosedur (TTP) yang canggih, seperti identitas palsu, perantara perekrutan pihak ketiga, dan memanipulasi peluang kerja jarak jauh untuk mendapatkan akses.”