Peretas Korea Utara, selama satu tahun mencuri 30 triliun won Korea…… AI mulai melacak sidik jari

Khususnya menarik perhatian adalah bahwa meskipun jumlah serangan berkurang, kerugian yang ditimbulkan justru lebih besar, dan teknologi pelacakan berbasis kecerdasan buatan sedang menjadi alat utama dalam mengusut jejak peretas Korea Utara.

Menurut perusahaan analisis data blockchain global Chainalysis, kelompok peretas terkait Korea Utara dalam satu tahun pada 2025 telah mencuri setidaknya aset virtual senilai 20,2 miliar dolar AS (sekitar 3 kuadriliun won Korea). Angka ini meningkat 51% dibandingkan tahun sebelumnya, dengan alasan utama adalah metode serangan yang menjadi lebih canggih. Dari dana yang dicuri, Korea Utara menyumbang sekitar 60% dari total kerugian akibat serangan peretasan mata uang kripto.

Peretas Korea Utara telah mengubah strategi mereka, tidak lagi melakukan serangan tanpa sasaran seperti sebelumnya, melainkan fokus pada beberapa target bernilai tinggi. Mereka melakukan pengintaian jangka panjang terhadap bursa terpusat atau platform jembatan (platform yang menghubungkan berbagai aset virtual) yang kurang transparan, lalu melakukan serangan tunggal untuk menarik dana dalam jumlah besar. Setelah itu, mereka membagi dana tersebut dan mentransfernya secara tersebar melalui ribuan alamat dompet, proses ini dikenal sebagai “剥皮链” (rantai pengelupasan). Ini adalah metode pencucian uang yang menyembunyikan sumber dana melalui transfer kecil berulang-ulang, seperti mengupas kulit bawang.

Yang menarik, teknologi kecerdasan buatan bahkan dalam aliran dana yang sangat terselubung ini mampu mendeteksi “pola perilaku” tertentu. AI tidak hanya memantau transaksi tunggal yang dirancang untuk meninggalkan jejak minimal, tetapi juga mempelajari “tanda tangan karakteristik perilaku” dari kelompok tertentu berdasarkan faktor-faktor seperti waktu, frekuensi, struktur transfer, dan metode pengiriman uang. Misalnya, jika ada pengiriman dana yang tersembunyi selama berbulan-bulan lalu terkonsentrasi pada waktu tertentu, atau jumlah transaksi yang secara rutin dibagi-bembagi, analisis ini menunjukkan kemungkinan besar kaitannya dengan organisasi terkait Korea Utara.

Para ahli menunjukkan bahwa sistem anti pencucian uang di dunia keuangan tradisional biasanya hanya menangkap transaksi di atas jumlah tertentu, sementara AI justru menganggap pembagian kecil yang terlalu teratur sebagai indikasi kecurigaan. Ini berarti, dibandingkan dengan satu transaksi besar, transaksi kecil berulang-ulang yang dilakukan secara terencana akan meninggalkan “jejak sidik jari” yang lebih jelas. Hal ini menunjukkan bahwa perhitungan matang para peretas Korea Utara justru menjadi kelemahan mereka di hadapan kecerdasan buatan.

Serangan peretasan aset virtual telah melampaui kerugian ekonomi semata dan berpotensi berkembang menjadi krisis keamanan, sehingga perhatian internasional pun semakin meningkat. Departemen Keuangan AS dan Komite Sanksi PBB memperingatkan bahwa hasil kejahatan siber Korea Utara sebenarnya digunakan untuk pendanaan pengembangan senjata nuklir dan rudal balistik. Akhirnya, seiring munculnya kecerdasan buatan sebagai alat utama dalam pengawasan aset virtual, peran teknologi digital di bidang keamanan siber diperkirakan akan menjadi semakin penting di masa depan.