Waduh! Hacker Korea Utara Curi Rp32,8 Triliun Kripto Sepanjang 2025

AKURAT.CO Laporan terbaru perusahaan keamanan siber CrowdStrike mengungkap lonjakan tajam pencurian aset kripto oleh kelompok hacker yang terhubung dengan Korea Utara sepanjang 2025.

Nilai aset digital yang dicuri mencapai USD2,02 miliar atau sekitar Rp32,8 triliun (kurs Rp16.250 per USD), naik 51% dibanding tahun sebelumnya.

Temuan dalam laporan Financial Services Threat Landscape 2026 itu menempatkan operasi siber Republik Rakyat Demokratik Korea (DPRK) sebagai ancaman utama bagi industri aset kripto dan fintech global.

Dana hasil pencurian tersebut disebut digunakan untuk mendukung program militer rezim Korea Utara.

CrowdStrike mencatat pola serangan kini berkembang lebih agresif karena pelaku mulai memanfaatkan teknologi kecerdasan buatan atau artificial intelligence (AI).

Baca Juga: Kripto Melemah, CLARITY Act AS Tahan Tekanan Jual Bitcoin

Kelompok hacker bernama FAMOUS CHOLLIMA dilaporkan menggunakan identitas palsu berbasis AI untuk menyusup ke exchange kripto, perusahaan fintech, hingga bank ritel.

Sementara itu, kelompok STARDUST CHOLLIMA disebut memakai profil perekrut kerja palsu berbasis AI dan lingkungan video meeting manipulatif untuk menargetkan perusahaan jasa keuangan di Amerika Utara, Eropa, dan Asia.

Head of Counter Adversary Operations CrowdStrike, Adam Meyers, mengatakan AI membuat biaya dan hambatan operasional serangan siber menjadi jauh lebih murah.

“Organisasi layanan keuangan menghadapi ancaman dari berbagai arah dan AI membuat semuanya semakin sulit dihentikan. Biaya membuat identitas yang meyakinkan, mengotomatiskan pengintaian, dan mempercepat pencurian kredensial kini hampir nol,” kata Meyers dalam keterangannya, Jumat (15/5/2026).

Data CrowdStrike menunjukkan tekanan terhadap sektor jasa keuangan global terus meningkat. Sebanyak 423 korban dari sektor keuangan muncul di situs kebocoran data selama periode pelaporan, naik 27% secara tahunan.

Selain itu, aktivitas intrusi tipe hands-on-keyboard, metode serangan di mana hacker secara aktif mengendalikan sistem korban, melonjak 43% secara global. Amerika Utara menjadi wilayah dengan kenaikan tertinggi mencapai 48%.

Serangan terhadap industri keuangan bahkan berlanjut memasuki 2026. Pada kuartal I 2026, sektor jasa keuangan menjadi industri keempat paling sering diserang secara global dengan kontribusi 12% dari total aktivitas ancaman yang terdeteksi CrowdStrike.

Baca Juga: Perkuat Keamanan Transaksi Kripto, Catcrs Resmi Aktifkan Sistem Travel Rule

Laporan ini memperlihatkan pergeseran besar pola ancaman siber global. Jika sebelumnya serangan kripto lebih banyak dilakukan kelompok kriminal independen, kini operasi yang diduga terkait negara semakin dominan dengan dukungan teknologi AI.

Sebagai informasi, Korea Utara memang telah lama dituduh menjalankan operasi pencurian aset digital untuk menopang ekonomi negara yang terkena berbagai sanksi internasional.

Kelompok Lazarus dan afiliasinya beberapa kali dikaitkan dengan pembobolan platform kripto besar dalam beberapa tahun terakhir.

Perusahaan analitik blockchain TRM Labs turut mengaitkan kelompok DPRK dengan pencurian sekitar USD577 juta dari Drift Protocol dan KelpDAO hingga April 2026.

Namun pemerintah Korea Utara membantah tuduhan tersebut melalui kantor berita negara KCNA.

Lonjakan serangan ini menjadi perhatian besar bagi industri keuangan digital, termasuk exchange kripto dan perusahaan fintech yang kini semakin bergantung pada sistem otomatisasi berbasis AI.

Risiko kebocoran data, pencurian aset, hingga manipulasi identitas diperkirakan meningkat seiring berkembangnya teknologi generatif AI.