博链BroadChain获悉,4月23日 10:16,近期,与朝鲜关联的黑客组织在不到三周内,从DeFi平台窃取了超过5亿美元。 Serangan telah beralih dari menargetkan kontrak pintar inti ke eksploitasi kerentanan di infrastruktur tepi. Hanya pada bulan April, Drift Protocol dan KelpDAO masing-masing mengalami serangan sekitar $286 juta dan $290 juta, dengan yang terakhir menjadi kasus pencurian kripto tunggal terbesar sejauh ini pada tahun 2026.
Perusahaan intelijen blockchain Elliptic mencatat bahwa ini adalah kejadian ke-18 yang dilacak tahun ini. Perubahan strategi serangan tercermin dalam serangan presisi terhadap struktur periferal. Dalam kasus KelpDAO, peretas tidak langsung menyerang inti protokol, melainkan dengan membobol infrastruktur RPC hilir yang digunakan oleh jaringan validasi terdesentralisasi LayerZero, sehingga memanipulasi operasi protokol.
Analisis perusahaan keamanan Cyvers menunjukkan bahwa penyerang mengalokasikan lebih banyak sumber daya untuk menemukan titik terlemah. Strategi yang menargetkan komponen pihak ketiga ini sangat mirip dengan aktivitas mata-mata jaringan tradisional, sehingga meningkatkan kesulitan pencegahan. Selain infiltrasi teknis, Korea Utara juga secara sistematis melakukan infiltrasi personel ke dalam industri kripto global.
Menurut investigasi selama enam bulan oleh proyek keamanan Ketman Project di bawah Ethereum Foundation, sekitar 100 agen jaringan Korea Utara telah menyusup ke dalam beberapa perusahaan blockchain. Mereka menggunakan identitas palsu untuk mendapatkan akses sensitif, bersembunyi dalam jangka panjang sebelum melancarkan serangan presisi. Penyelidik independen ZachXBT juga mengkonfirmasi bahwa sebuah jaringan Korea Utara yang menggunakan pekerjaan jarak jauh dengan identitas penipuan telah menangani lebih dari $3,5 juta dana ilegal sejak akhir 2025.
Data Chainalysis menunjukkan bahwa peretas Korea Utara mencuri rekor $2 miliar pada tahun 2025, mewakili 60% dari total pencurian kripto global tahun itu. Total pencurian historis mereka telah mencapai $6,75 miliar. Setelah mendapatkan dana, mereka menunjukkan pola pencucian uang yang sangat spesifik, sangat bergantung pada layanan transaksi terjamin di wilayah berbahasa Mandarin, jaringan broker over-the-counter, dan layanan pencampuran lintas rantai yang kompleks.
Para ahli industri menekankan bahwa kunci untuk mencegah serangan semacam ini terletak pada menyelesaikan masalah disiplin keamanan dasar. Pendiri Humanity, Terence Kwok, menyatakan bahwa kerugian masih banyak disebabkan oleh masalah lama seperti kontrol akses dan kegagalan titik tunggal. Garis pertahanan pertama adalah secara signifikan meningkatkan kesulitan transfer aset, dengan menerapkan kontrol yang lebih ketat atas kunci pribadi, serta izin internal dan pihak ketiga.
Garis pertahanan kedua adalah kecepatan, memerlukan kolaborasi yang sangat cepat antara bursa, penerbit stablecoin, perusahaan analisis blockchain, dan penegak hukum dalam beberapa menit hingga jam pertama setelah serangan terjadi, untuk meningkatkan tingkat keberhasilan penyitaan dana.