Ripple Bagikan Data Ancaman Peretasan Korea Utara terhadap Industri Kripto
Ripple mengungkapkan data internal mengenai ancaman peretasan Korea Utara terhadap industri kripto, memperhatikan pergeseran dalam metode serangan yang dilakukan. Data ini diungkap sebagai langkah bagi sektor kripto untuk merespons ancaman tersebut.
Melansir dari Coindesk pada Rabu (6/5/2026), peretasan yang dilakukan oleh Drift tidaklah konvensional seperti yang dipikirkan. Menurut informasi yang disajikan oleh Crypto ISAC, tidak ada bug yang ditemukan dan kontrak pintar tidak dieksploitasi. Agen Korea Utara membutuhkan berbulan-bulan untuk menjalin hubungan dengan kontributor Drift, menyelipkan malware ke sistem, dan kemudian mengakses dengan kunci yang dimiliki.
Gelombang Peretasan Sebagai Ancaman bagi DeFi
Saat dana senilai USD 285 juta atau sekitar Rp 4,96 triliun berpindah tangan, sistem yang seharusnya mendeteksi peretasan tidak mampu memberikan tanda-tanda adanya ancaman. Ripple juga membagikan informasi internal terkait pelaku ancaman Korea Utara dengan sektor kripto lainnya, sebagai langkah transparansi dan koordinasi.
Pada periode 2022-2024, gelombang serangan terhadap DeFi lebih terfokus pada eksploitasi kode, dimana penyerang menemukan kerentanan pada kontrak pintar dan menguras protokol dengan cepat. Namun, dengan semakin diperketatnya keamanan, pelaku kejahatan siber mulai beralih dari serangan teknologi ke strategi yang melibatkan unsur manusia.
Mereka melamar pekerjaan di perusahaan kripto, melewati proses screening latar belakang, dan membangun hubungan percaya selama berbulan-bulan sebelum melancarkan serangan yang sulit dideteksi oleh alat keamanan tradisional. Hal ini membuat penyerang sudah berada dalam sistem sebelum tindakan preventif bisa diambil.
Ripple kini memberikan data profil kepada Crypto ISAC untuk mengidentifikasi pelaku dengan ciri khas tertentu di berbagai perusahaan kripto. Data yang diberikan meliputi profil Linkedln, alamat email, lokasi, nomor kontak, dan informasi identitas lainnya yang memungkinkan tim keamanan untuk mengenali potensi pelaku yang telah muncul dalam beberapa insiden sebelumnya.
“Postur keamanan terkuat di dunia kripto adalah postur bersama,” imbuh Ripple melalui platform X, sebelumnya dikenal sebagai Twitter.
