5 Fakta Serangan Crypto North Korea yang Diburu Pengamat Keamanan

Di-update

December 15, 2025

Gambar 5 Fakta Serangan Crypto North Korea yang Diburu Pengamat Keamanan

Jakarta, Pintu News – Kelompok peretas yang terkait dengan Korea Utara kembali jadi perbincangan di komunitas cryptocurrency karena serangkaian serangan canggih yang berhasil mendapat perhatian global, termasuk pencurian lebih dari $300 juta melalui pertemuan Zoom palsu dan taktik malware yang dipantau oleh para peneliti keamanan.

Informasi ini bersumber dari laporan BeInCrypto serta analisis dan dokumentasi oleh perusahaan keamanan siber dan media internasional yang banyak diperbincangkan.

1. Modus Zoom Palsu yang Menguras Crypto

🚨 WARNING (AGAIN)

DPRK threat actors are still rekting way too many of you via their fake Zoom / fake Teams meets.

They're taking over your Telegrams -> using them to rekt all your friends.

They've stolen over $300m via this method already.

Read this. Stop the cycle. 🙏 pic.twitter.com/tJTo9lkq0v
— Tay 💖 (@tayvano_) December 13, 2025

Laporan dari BeInCrypto menyebut bahwa peretas Korea Utara berhasil mencuri lebih dari $300 juta dalam aset crypto melalui panggilan video Zoom dan Microsoft Teams palsu yang dibuat untuk menipu korban. Para penyerang mengambil alih akun Telegram yang terpercaya dan memanfaatkan rekaman video untuk membuat panggilan seolah datang dari figur industri yang dikenal. Strategi ini menarik perhatian karena teknik sosialnya yang sangat terstruktur dan digunakan terhadap eksekutif dan pelaku pasar crypto.

Setelah korban bergabung dalam panggilan, penyerang menciptakan masalah teknis dan mendorong korban untuk mengunduh skrip atau pembaruan yang berisi malware yang kemudian mengendalikan perangkat dan menguras dompet crypto target. Teknik ini terus diborong oleh banyak pihak keamanan karena kemampuannya memberi akses penuh melalui metode sederhana namun efektif.

2. Taktik Deepfake dan Malware di Balik Serangan

⚠️ It is CRITICAL that you secure your Telegram.

YOU SUCK AT THIS SO LISTEN UP!

They will log in with the session keys they stole so YOU MUST:

– Open Telegram ON YOUR PHONE!!!

– Settings -> Devices

– "Terminate all other sessions"

– Change pw. Add/update MFA pic.twitter.com/h4rxNXJdOW
— Tay 💖 (@tayvano_) December 13, 2025

Peneliti keamanan juga menemukan taktik lain yang dipantau di mana peretas menggunakan teknologi deepfake untuk meniru wajah pimpinan perusahaan dalam panggilan video, kemudian mendorong korban menginstal malware pada sistem mereka. Firma keamanan Huntress mencatat bahwa manipulasi ini berhasil menipu pekerja di sektor blockchain dengan alat yang tampak sah namun berbahaya.

Malware yang diinstal tidak hanya mengambil alih perangkat tetapi juga mengumpulkan data sensitif termasuk sesi Telegram dan credential, yang kemudian digunakan untuk menyerang target berikutnya, menjadikan fenomena ini ramai diperbincangkan sebagai ancaman berganda.

3. Skala Pencurian Crypto Korea Utara Lebih Luas

Menurut analisis independen yang melibatkan data Chainalysis dan pihak koalisi keamanan internasional, Korea Utara diduga telah mencuri setidaknya $2,8 miliar dalam cryptocurrency antara Januari 2024 dan September 2025, sebuah angka yang menunjukkan aktivitas cybercrime yang jadi sorotan global. Perkiraan ini mencakup berbagai heist besar termasuk pencurian dana dari bursa dan protokol DeFi.

Angka ini menunjukkan bahwa selain taktik Zoom palsu, kampanye yang lebih luas mencakup heist besar seperti serangan terhadap platform populer yang menyumbang sebagian besar jumlah tersebut, sehingga dampaknya tidak hanya pada individu tetapi sistem keuangan digital secara keseluruhan.

4. Fokus pada Target Crypto dan Perangkat Mac

Beberapa laporan keamanan menunjukkan perubahan dalam modus operasi peretas Korea Utara yang kini juga dipantau memanfaatkan serangan terhadap sistem Mac melalui malware khusus seperti “NimDoor” yang dirancang untuk menargetkan wallet dan kata sandi browser. Teknik ini menunjukkan bahwa target tidak hanya platform tetapi juga perangkat pengguna individu dalam ekosistem crypto.

Metode ini mengilustrasikan bahwa ancaman terhadap cryptocurrency tidak hanya datang dari pencurian langsung dari bursa tetapi juga dari manipulasi teknikal pada perangkat pengguna akhir. Peneliti keamanan menilai bahwa tren ini dipilih oleh aktor jahat karena memberikan akses level dalam ekosistem blockchain.

5. Implikasi Lebih Luas bagi Industri Crypto

Serangan yang dipantau oleh berbagai lembaga keamanan menunjukkan bahwa ancaman terorganisir seperti ini tidak hanya berdampak pada korban individu, tetapi juga ramai diperbincangkan dalam konteks risiko sistemik terhadap industri cryptocurrency. Peretas dengan dukungan negara dapat menggunakan hasil curian untuk mendanai operasi lain yang lebih besar, termasuk program militer, menurut laporan independen.

Fenomena ini membuat para profesional keamanan dan regulator semakin dipantau dengan cermat, karena integritas platform, dompet, dan jaringan yang terdesentralisasi menjadi semakin rentan terhadap taktik rekayasa sosial dan malware yang terus berkembang.

Ikuti kami di Google News untuk mendapatkan informasi terkini seputar dunia crypto dan teknologi blockchain. Cek harga Bitcoin hari ini, harga Solana hari ini, Pepe coin dan harga aset crypto lainnya lewat Pintu Market.

Nikmati pengalaman trading crypto yang mudah dan aman dengan mengunduh aplikasi kripto Pintu melalui Google Play Store maupun App Store sekarang juga. Dapatkan juga pengalaman web trading dengan berbagai tools trading canggih seperti pro charting, beragam jenis tipe order, hingga portfolio tracker hanya di Pintu Pro.

*Disclaimer

Konten ini bertujuan untuk memperkaya informasi pembaca. Pintu mengumpulkan informasi ini dari berbagai sumber yang relevan dan tidak terpengaruh oleh pihak luar. Sebagai catatan, kinerja masa lalu aset tidak menentukan proyeksi kinerja yang akan datang. Aktivitas jual beli kripto memiliki risiko dan volatilitas yang tinggi, selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli Bitcoin dan investasi aset kripto lainnya menjadi tanggung jawab pembaca.

FAQ

Apa yang dimaksud dengan serangan crypto via Zoom yang dipantau pasar?

Serangan ini adalah modus di mana pelaku menggunakan undangan Zoom palsu untuk menipu korban agar menginstal malware yang kemudian mencuri kunci wallet dan aset cryptocurrency.

Mengapa Korea Utara jadi perbincangan dalam konteks serangan crypto?

Kelompok peretas yang terkait dengan Korea Utara telah teridentifikasi melakukan pencurian skala besar dengan teknik sosial yang canggih terhadap target di industri cryptocurrency dan web3 global.

Seberapa besar dampaknya terhadap industri crypto?

Menurut analisis keamanan, Korea Utara diduga telah mencuri miliaran dolar dalam aset digital, mencerminkan risiko sistemik yang terus meningkat di ruang cryptocurrency.

Apa yang harus diperhatikan oleh pelaku industri crypto?

Pihak yang terlibat dalam cryptocurrency disarankan untuk mewaspadai permintaan mengunduh perangkat lunak selama panggilan dan meningkatkan keamanan komunikasi digital untuk mencegah manipulasi sosial.

Apa perbedaan antara malware biasa dan teknik deepfake dalam serangan ini?

Malware biasa dapat mencuri data teknis, sementara teknik deepfake digunakan untuk menipu korban secara psikologis dengan memalsukan identitas figur terpercaya selama panggilan.