JAKARTA - Korea Utara mencuri lebih banyak aset cryptocurrency pada tahun 2022 dibandingkan tahun lainnya. Mereka juga menargetkan jaringan perusahaan pertahanan dan kedirgantaraan asing, menurut laporan rahasia Perserikatan Bangsa-Bangsa yang saat ini dilihat oleh Reuters pada hari Senin.

“(Korea Utara) menggunakan teknik dunia maya yang semakin canggih untuk mendapatkan akses ke jaringan digital yang terlibat dalam keuangan dunia maya, dan untuk mencuri informasi yang bernilai potensial, termasuk untuk program senjatanya,” pengawas sanksi independen melaporkan kepada komite Dewan Keamanan PBB.

Pemantau sebelumnya menuduh Korea Utara menggunakan serangan dunia maya untuk membantu mendanai program nuklir dan misilnya.

"Nilai aset cryptocurrency yang lebih tinggi dicuri oleh aktor DPRK pada tahun 2022 dibandingkan tahun sebelumnya," tulis para pemantau dalam laporan mereka - yang diserahkan kepada komite sanksi Korea Utara yang beranggotakan 15 orang pada hari Jumat - mengutip informasi dari negara-negara anggota PBB dan keamanan dunia maya perusahaan.

Korea Utara sebelumnya membantah tuduhan peretasan atau serangan siber lainnya.

Pemantau sanksi mengatakan Korea Selatan memperkirakan bahwa peretas yang terkait dengan Korea Utara mencuri aset virtual senilai $630 juta pada tahun 2022, sementara sebuah perusahaan keamanan siber menilai bahwa kejahatan siber Korea Utara menghasilkan mata uang siber senilai lebih dari $1 miliar.

"Variasi nilai mata uang kripto dalam USD dalam beberapa bulan terakhir kemungkinan telah memengaruhi perkiraan ini, tetapi keduanya menunjukkan bahwa tahun 2022 adalah tahun pemecahan rekor untuk pencurian aset virtual DPRK (Korea Utara)," kata laporan PBB tersebut.

Sebuah perusahaan analitik blockchain yang berbasis di AS minggu lalu mencapai kesimpulan yang sama.

Laporan PBB mencatat: "Teknik yang digunakan oleh pelaku ancaman dunia maya menjadi lebih canggih, sehingga membuat pelacakan dana yang dicuri menjadi lebih sulit."

Laporan tersebut akan dirilis ke publik akhir bulan ini atau awal bulan depan, kata para diplomat.

Pemantau mengatakan sebagian besar serangan dunia maya dilakukan oleh kelompok yang dikendalikan oleh biro intelijen utama Korea Utara - Biro Umum Pengintaian. Dikatakan kelompok-kelompok itu termasuk tim peretasan yang dilacak oleh industri keamanan siber dengan nama Kimsuky, Lazarus Group, dan Andariel.

“Para pelaku ini secara ilegal terus menargetkan korban untuk menghasilkan pendapatan dan meminta informasi berharga kepada DPRK termasuk program senjatanya,” kata laporan PBB itu.

Pemantau sanksi mengatakan kelompok tersebut menyebarkan malware melalui berbagai metode termasuk phishing. Salah satu kampanye tersebut menargetkan karyawan dalam organisasi di berbagai negara.

"Kontak awal dengan individu dilakukan melalui LinkedIn, dan begitu tingkat kepercayaan dengan target ditetapkan, muatan berbahaya dikirimkan melalui komunikasi berkelanjutan melalui WhatsApp," kata laporan PBB tersebut.

Dikatakan juga bahwa, menurut sebuah perusahaan keamanan siber, sebuah kelompok terkait Korea Utara yang dikenal sebagai HOlyGhOst telah "memeras uang tebusan dari perusahaan kecil dan menengah di beberapa negara dengan mendistribusikan ransomware dalam kampanye yang tersebar luas dan bermotivasi finansial."

Pada tahun 2019, pemantau sanksi PBB melaporkan bahwa Korea Utara telah menghasilkan sekitar $2 miliar selama beberapa tahun untuk program senjata pemusnah massal menggunakan serangan siber yang meluas dan semakin canggih.

Dalam laporan tahunan terbaru mereka, pemantau juga mengatakan Pyongyang terus memproduksi bahan fisil nuklir di fasilitasnya dan meluncurkan setidaknya 73 rudal balistik, termasuk delapan rudal balistik antarbenua tahun lalu.

Amerika Serikat telah lama memperingatkan bahwa Korea Utara siap melakukan uji coba nuklir ketujuh.

Korea Utara telah lama dilarang melakukan uji coba nuklir dan peluncuran rudal balistik oleh Dewan Keamanan. Sejak tahun 2006, telah dikenakan sanksi PBB, yang telah diperkuat oleh Dewan Keamanan selama bertahun-tahun untuk menargetkan program rudal nuklir dan balistik Pyongyang.

Tetapi Korea Utara terus mengimpor minyak sulingan dan ekspor batu bara secara ilegal, menghindari sanksi, kata para pemantau. Mereka juga mengatakan telah memulai penyelidikan atas laporan ekspor amunisi oleh Korea Utara.

Amerika Serikat menuduh perusahaan tentara bayaran Rusia Wagner Group menerima senjata dari Korea Utara untuk membantu memperkuat pasukan Rusia di Ukraina. Korea Utara menolak tuduhan itu karena tidak berdasar dan pemilik Wagner, Yevgeny Prigozhin, membantah menerima senjata dari Korea Utara.

Mei lalu, China dan Rusia memveto dorongan yang dipimpin AS untuk menjatuhkan lebih banyak sanksi PBB terhadap Korea Utara. Ini termasuk usulan pembekuan aset pada grup peretasan Lazarus.

Lazarus group telah dituduh terlibat dalam serangan ransomware "WannaCry", peretasan bank internasional dan akun pelanggan, dan serangan dunia maya tahun 2014 di Sony Pictures Entertainment.

Amerika Serikat menghubungkan peretas Korea Utara dengan pencurian mata uang kripto senilai ratusan juta dolar yang terkait dengan game online populer Axie Infinity, kata Amerika Serikat pada bulan April. Ronin, jaringan blockchain yang memungkinkan pengguna mentransfer crypto masuk dan keluar dari game, mengatakan bahwa uang digital senilai hampir $615 juta telah dicuri pada Maret 2022.