– Tren kejahatan siber yang berbasis aset kripto pada tahun 2025 menunjukkan peningkatan yang memprihatinkan. Kelompok peretas yang terkait dengan Korea Utara menjadi pihak utama yang terlibat, dengan total kerugian digital mencapai lebih dari US$2 miliar dalam waktu satu tahun.
Temuan ini muncul dalam laporan terbaru perusahaan analisis blockchain global, Chainalysis, yang diterbitkan minggu ini.
Dalam laporan tahunan dengan judul Crypto Crime Overview, Chainalysis melaporkan bahwa sejak Januari hingga awal Desember 2025, kelompok peretas asal Korea Utara berhasil mencuri sekitar USD 2,02 miliar aset kripto.
Angka tersebut meningkat sebesar 51 persen dibandingkan dengan periode yang sama tahun sebelumnya, sehingga membuat Korea Utara menjadi pelaku kejahatan kripto terbesar di dunia pada tahun ini.
Secara keseluruhan, jumlah kerugian akibat pencurian kripto di seluruh dunia sepanjang tahun 2025 diperkirakan mencapai US$3,4 miliar. Artinya, hampir 60 persen dari total kerugian global berasal dari aktivitas siber yang dikaitkan dengan Korea Utara.
Dengan penambahan ini, total pencurian kripto yang dilakukan oleh kelompok asal Korea Utara dalam beberapa tahun terakhir kini mencapai sekitar 6,75 miliar dolar AS.
Serangan yang Lebih Sedikit, Dampak yang Jauh Lebih Besar
Menariknya, dominasi ini terjadi di tengah penurunan besar jumlah kejadian. Chainalysis mencatat bahwa jumlah serangan siber yang dikaitkan dengan Korea Utara justru turun sekitar 74 persen dibandingkan 2024.
Namun, penurunan jumlah ini memiliki dampak yang berlawanan. Kelompok Korea Utara dilaporkan bertanggung jawab atas 76 persen insiden kerentanan di tingkat layanan, seperti bursa kripto dan penyimpan aset digital, selain peretasan dompet pribadi.
Ini menjadi rekor terbesar dan memperkuat perubahan strategi: dari banyak serangan kecil menjadi sedikit serangan yang berukuran besar.
“Ketika peretas asal Korea Utara bertindak, mereka menargetkan layanan besar dan berusaha mencapai dampak terbesar,” tulis Chainalysis dalam laporannya.
Pola ini menjadi lebih jelas berbeda jika dibandingkan dengan aktor non-Korea Utara, yang sepanjang 2025 menunjukkan penyebaran nilai pencurian yang lebih merata. Sebaliknya, kelompok Korea Utara mendominasi kategori pencurian dengan angka tertinggi.
Bergerak dari DeFi ke Bursa Sentralized
Laporan tersebut juga menyoroti perubahan tujuan serangan. Dengan meningkatnya standar keamanan di sektor keuangan terdesentralisasi (DeFi), kelompok asal Korea Utara mulai beralih perhatian ke bursa kripto sentral dan penyedia layanan kustodian.
Salah satu contoh yang paling menonjol adalah peretasan bursa kripto Bybit yang berada di Dubai pada bulan Februari lalu, dengan kerugian mencapai 1,5 miliar dolar AS. Kejadian ini menjadi pencurian kripto terbesar dalam sejarah dan menunjukkan besarnya ancaman yang kini menjadi ciri dari operasi yang dilakukan Korea Utara.
Chainalysis mengatakan, keberhasilan serangan besar-besaran ini tidak terlepas dari strategi penyusupan internal. Para pelaku ancaman diketahui semakin sering ‘menempatkan’ karyawan TI di perusahaan kripto agar bisa mendapatkan akses khusus dari dalam.
“Peretas asal Korea Utara kini berhasil mencapai hasil yang sangat signifikan dengan menyisipkan tenaga IT ke dalam layanan kripto, sehingga memungkinkan pelanggaran yang bernilai tinggi,” demikian kutipan laporan tersebut.
Pengelolaan Uang Hasil Kejahatan Semakin Canggih dan Terpecah-pecah
Selain agresif dalam menyerang, kelompok tersebut juga dianggap semakin terampil dalam menyembunyikan aliran dana hasil tindak kejahatan. Dana yang dicuri kini lebih sering dibagi menjadi transaksi kecil.
Lebih dari 60 persen volume dana yang dipindahkan tercatat memiliki nilai di bawah USD 500 ribu per transaksi, berbeda dengan pelaku lain yang sebagian besar mengalirkan dana dengan jumlah lebih dari USD 1 juta.
Pola ini menunjukkan keterbatasan struktural yang dialami Korea Utara, seperti keterbatasan akses terhadap sistem keuangan global dan ketergantungan pada jaringan perantara luar negeri.
Chainalysis mencatat bahwa proses pencucian uang biasanya berlangsung secara bertahap sekitar 45 hari setelah terjadi perampokan besar.
Pada tahap awal, fokusnya adalah mengisolasi dana dari sumber aslinya, kemudian secara bertahap mengalirkannya ke ekosistem kripto yang lebih luas melalui pertukaran, jembatan, dan layanan pencampur aset digital.
Di dalam proses ini, pelaku dari Korea Utara tergantung pada jaringan pencucian uang yang menggunakan bahasa Mandarin serta berbagai alat yang dibuat untuk mempersulit pengawasan pergerakan dana.
Peran Pemandu dan Metode Penetrasi Baru
Laporan tersebut secara khusus menyoroti Huione Group, sebuah perusahaan yang bermarkas di Kamboja, sebagai salah satu pusat penting dalam jaringan pencucian uang. Pemerintah Amerika Serikat pada tahun 2025 mengklasifikasikan Huione sebagai pelaku utama dalam pencucian dana yang berasal dari kejahatan siber Korea Utara, dengan perkiraan jumlah mencapai setidaknya USD 4 miliar sejak 2021 hingga awal 2025.
AS melarang seluruh lembaga keuangannya melakukan transaksi dengan perusahaan tersebut, baik secara langsung maupun tidak langsung.
Tidak hanya itu, Chainalysis juga mengingatkan tentang perkembangan metode penyusupan yang semakin terorganisir dan sulit dikenali. Jika sebelumnya para peretas sering berpura-pura sebagai karyawan IT, kini mereka juga memperagakan diri sebagai perekrut di perusahaan Web3 dan kecerdasan buatan (AI) terkenal.
Berbagai cara digunakan, mulai dari perekrutan palsu untuk mencuri data dan kode rahasia, hingga berpura-pura menjadi investor yang mengadakan pertemuan dan presentasi palsu guna mengidentifikasi jaringan internal perusahaan yang dituju.
Temuan ini memberikan sinyal kuat bahwa ancaman siber yang menggunakan kripto bukan hanya masalah teknologi, tetapi juga pengaruh sosial dan penyusupan manusia. Bagi industri kripto global, laporan Chainalysis menjadi peringatan tajam bahwa peningkatan keamanan tidak lagi cukup dari sisi sistem, melainkan juga dari sumber daya manusia dan pengelolaan internal.
