Bagaimana Korea Utara Mencuri Crypto (Lazarus Group)
📖 9 min baca
Quick Answer
Salah satu pencuri paling produktif dalam sejarah keuangan bukanlah seseorang atau sebuah geng – melainkan sebuah negara-bangsa. North Korea’s state-backed Lazarus Group has stolen more than $6 billion in cryptocurrency since 2017, and in 2026 accounted for an estimated 76% of all crypto stolen worldwide. PBB mengatakan dana tersebut digunakan untuk mendanai program senjata dan rudal rezim tersebut.
⚠️ Mengapa ini penting
Bagi kebanyakan pencuri, tujuannya adalah menjadi kaya. Bagi Korea Utara, pencurian kripto adalah kebijakan nasional – sebuah cara untuk menghindari sanksi global dan membiayai negara yang memiliki senjata nuklir. Hal ini menjadikan Lazarus unik, gigih, mempunyai sumber daya yang baik, dan sabar.
Siapakah Kelompok Lazarus?
Lazarus adalah payung bagi unit peretasan yang disponsori negara Korea Utara (dilacak oleh AS sebagai TraderTraitor, dan tumpang tindih dengan nama seperti APT38). Didukung oleh pemerintah, mereka beroperasi dengan sumber daya dan kesabaran yang tidak dapat ditandingi oleh penjahat biasa.
Skala
Pencurian kripto kumulatif yang dikaitkan dengan Korea Utara kini melebihi $6 miliar sejak tahun 2017. Jumlah kerugian akibat peretasan kripto global terus meningkat: di bawah 10% pada tahun 2020–21, 22% pada tahun 2022, 39% pada tahun 2024, 64% pada tahun 2025, dan sekitar 76% pada tahun 2026 — rekor tertinggi yang pernah ada.
Ke mana uang itu pergi
Berbagai laporan Panel Ahli PBB menyimpulkan bahwa Korea Utara menggunakan kripto curian untuk mendanai sebagian besar program senjatanya, termasuk rudal balistik. Pencurian kripto telah menjadi alat inti untuk menghindari sanksi internasional.
Bagaimana mereka bisa masuk
Dua jalur utama mereka adalah rekayasa sosial (tawaran pekerjaan palsu dan perekrut yang mengelabui karyawan agar menjalankan malware) dan serangan rantai pasokan (merusak perangkat lunak atau infrastruktur tempat target bergantung). Peretasan Bybit menggunakan yang terakhir.
🔑 Pengambilan kunci
Korea Utara telah mengubah pencurian kripto menjadi kebijakan negara — $6 miliar+ dicuri sejak tahun 2017, ~76% dari seluruh kerugian akibat peretasan kripto pada tahun 2026, dan mendanai program senjatanya. Lazarus sabar, didanai negara, dan tak kenal lelah.
Apa artinya bagi Anda
Lazarus berulang kali menargetkan bursa dan pengguna Asia, dan menggunakan tawaran pekerjaan palsu yang ditujukan untuk pekerja kripto dan teknologi di seluruh wilayah. Mengetahui pedoman mereka – terutama penipuan perekrut palsu – adalah perlindungan dunia nyata bagi siapa pun yang bekerja atau berinvestasi melalui kripto Asia.
Pertanyaan yang sering diajukan
Mengapa Korea Utara mencuri kripto, bukan uang?▼
Kripto dapat dicuri dari jarak jauh, dipindahkan melintasi perbatasan secara instan, dan dicuci untuk menghindari sanksi yang memisahkan Korea Utara dari sistem perbankan tradisional. Ini adalah penghindaran sanksi dalam skala besar.
Apakah dompet pribadi saya menjadi target?▼
Lazarus sebagian besar menargetkan bursa besar, jembatan, dan karyawan kripto untuk mendapatkan hasil maksimal, namun “tawaran pekerjaan” mereka yang sarat malware dan aplikasi palsu juga dapat menyerang individu. Jangan pernah menjalankan perangkat lunak atau menandatangani transaksi dari kontak yang tidak diminta.
Siapa yang melacak semua ini?▼
Perusahaan intelijen Blockchain (TRM Labs, Chainalysis), FBI, dan Panel Pakar PBB mendokumentasikan dan mengaitkan pencurian ini menggunakan analisis dan intelijen on-chain.