Dalam perkembangan terbaru yang menggemparkan industri keamanan siber, peretas Korea Utara dilaporkan menggunakan varian malware baru yang dijuluki “Durian” untuk melancarkan serangan terhadap perusahaan-perusahaan kripto di Korea Selatan. Menurut laporan ancaman yang dirilis pada tanggal 9 Mei oleh Kaspersky, kelompok peretas Korea Utara yang dikenal sebagai Kimsuky telah menggunakan malware ini dalam serangkaian serangan yang ditargetkan terhadap setidaknya dua perusahaan mata uang kripto.

Serangan ini dilakukan secara “terus-menerus” dengan cara mengeksploitasi perangkat lunak keamanan yang sah, yang biasanya digunakan secara eksklusif oleh perusahaan-perusahaan kripto di Korea Selatan. Malware Durian, yang sebelumnya tidak diketahui, berfungsi sebagai penginstal yang menyebarkan aliran malware secara terus-menerus, termasuk pintu belakang yang dikenal sebagai “AppleSeed,” alat proxy khusus yang dikenal sebagai LazyLoad, dan alat sah lainnya seperti Chrome Remote Desktop.

“Durian menawarkan fungsionalitas pintu belakang yang komprehensif, memungkinkan eksekusi perintah yang disampaikan, pengunduhan file tambahan, dan eksfiltrasi file,” tulis Kaspersky dalam laporannya. Lebih lanjut, Kaspersky mencatat bahwa LazyLoad juga digunakan oleh Andariel, sub-grup dalam konsorsium peretasan Korea Utara, Lazarus Group – menunjukkan adanya hubungan “renggang” antara Kimsuky dan kelompok peretas yang lebih terkenal tersebut.

Lazarus Group, yang pertama kali muncul pada tahun 2009, telah memantapkan dirinya sebagai salah satu kelompok peretas kripto yang paling terkenal. Pada tanggal 29 April, detektif blockchain independen ZachXBT mengungkapkan bahwa kelompok Lazarus telah berhasil mencuci lebih dari $200 juta kripto yang diperoleh secara ilegal antara tahun 2020 dan 2023. Secara total, Grup Lazarus dituduh mencuri lebih dari $3 miliar aset kripto dalam enam tahun menjelang tahun 2023.

Lazarus dikreditkan dengan mencuri lebih dari 17% — sedikit di atas $309 juta — dari total dana yang dicuri pada tahun 2023. Sepanjang tahun 2023, lebih dari $1.8 miliar kripto hilang karena peretasan dan eksploitasi, menurut laporan 28 Desember oleh Immunefi.

Kasus ini menyoroti kerentanan yang terus-menerus dihadapi oleh industri kripto terhadap serangan siber. Dengan meningkatnya nilai dan popularitas mata uang kripto, perusahaan-perusahaan di sektor ini menjadi target yang semakin menarik bagi para peretas. Kejadian ini juga menegaskan pentingnya keamanan siber yang kuat dan respons cepat terhadap ancaman yang berkembang.

Penggunaan malware canggih seperti Durian oleh kelompok peretas Korea Utara menunjukkan tingkat keahlian dan sumber daya yang signifikan yang dimiliki oleh para pelaku ancaman ini. Ini juga menunjukkan bahwa peretasan tidak hanya dilakukan untuk keuntungan finansial tetapi juga bisa menjadi bagian dari strategi geopolitik yang lebih besar.

Industri kripto dan lembaga keamanan siber di seluruh dunia harus bekerja sama untuk mengembangkan strategi yang lebih efektif dalam menghadapi ancaman ini. Kerjasama internasional, pertukaran informasi, dan peningkatan kapasitas keamanan siber adalah langkah-langkah penting yang harus diambil untuk melindungi aset digital dan infrastruktur yang mendukungnya.