Ripple mulai membagikan data intelijen internal terkait aktivitas kelompok peretas asal Korea Utara kepada jaringan Crypto ISAC guna memperkuat pertahanan industri. Langkah ini diambil setelah eksploitasi terhadap protokol Drift dan Kelp mengungkap pergeseran taktik peretas yang kini lebih mengandalkan infiltrasi manusia daripada celah kode. Fenomena ini menjadi peringatan keras bagi bursa aset digital global untuk memperketat proses rekrutmen mereka.
Ripple resmi bergabung dalam inisiatif berbagi data intelijen untuk melacak pergerakan aktor ancaman asal Korea Utara. Perusahaan infrastruktur blockchain ini menyuplai data ke Crypto ISAC (Information Sharing and Analysis Center) setelah mengidentifikasi pola serangan baru yang sangat terorganisir. Fokus utama kerja sama ini adalah memetakan identitas digital yang digunakan oleh kelompok peretas untuk menyusup ke dalam struktur organisasi perusahaan kripto.
Pergeseran Taktik dari Celah Kode ke Infiltrasi Manusia
Insiden peretasan protokol Drift pada April lalu yang merugikan aset senilai $285 juta (sekitar Rp 4,56 triliun) menjadi titik balik bagi keamanan industri. Serangan tersebut bukan disebabkan oleh kegagalan smart contract atau celah pada kode pemrograman. Sebaliknya, peretas asal Korea Utara menghabiskan waktu berbulan-bulan untuk membangun hubungan baik dengan para kontributor Drift sebelum menanamkan malware ke perangkat mereka.
Modus operandi ini menandai berakhirnya era di mana peretas hanya mencari bug teknis. "Postur keamanan terkuat di industri kripto adalah postur yang dibagikan secara kolektif," tulis Ripple melalui akun resmi X miliknya. Ripple menekankan bahwa aktor ancaman yang gagal dalam pemeriksaan latar belakang di satu perusahaan akan langsung mencoba melamar ke tiga perusahaan lain di pekan yang sama.
Tanpa adanya pertukaran informasi, setiap perusahaan memulai sistem keamanan mereka dari titik nol setiap kali menghadapi kandidat baru. Ripple kini menyuplai profil LinkedIn, alamat email, lokasi, hingga nomor kontak yang terindikasi terkait dengan peretas kepada Crypto ISAC. Data ini berfungsi sebagai "jaringan penghubung" yang memungkinkan tim keamanan mengenali apakah kandidat yang mereka wawancarai adalah orang yang sama yang baru saja ditolak oleh firma pesaing.
Modus Operandi 'Karyawan Siluman' di Sektor DeFi
Para peretas ini kini beroperasi dengan sangat halus. Mereka melamar pekerjaan secara resmi, melewati pemeriksaan latar belakang, bahkan hadir dalam rapat koordinasi melalui Zoom untuk membangun kepercayaan selama berbulan-bulan. Begitu berada di dalam sistem, mereka menyebarkan serangan yang tidak mampu dideteksi oleh alat keamanan tradisional karena pelaku sudah memegang akses internal.
Selain Drift, protokol Kelp juga menjadi korban dengan kerugian mencapai $292 juta (sekitar Rp 4,67 triliun). Jika digabungkan, total kerugian dari dua serangan yang dikaitkan dengan Lazarus Group ini menembus angka setengah miliar dolar hanya dalam kurun waktu satu bulan. Skala serangan yang masif ini mulai memicu pertempuran hukum baru terkait status aset yang berhasil dibekukan.
Saat ini, pengacara yang mewakili korban terorisme Korea Utara tengah berupaya mengklaim 30.765 ETH yang dibekukan di jaringan Arbitrum sebagai properti milik negara Korea Utara berdasarkan hukum penegakan Amerika Serikat. Namun, langkah ini ditentang oleh protokol peminjaman Aave. Pihak Aave berargumen bahwa seorang pencuri tidak secara otomatis mendapatkan kepemilikan sah atas properti yang dicurinya hanya dengan cara mengambilnya.
Risiko Keamanan pada Proposal eCash Terbaru
Di tengah upaya penguatan keamanan ini, muncul kekhawatiran baru terkait proposal eCash yang sedang diperdebatkan oleh para pengembang. Kritik menyebutkan bahwa eCash lebih menyerupai airdrop yang kompleks daripada fork Bitcoin yang murni. Hal ini berpotensi mengekspos pengguna pada risiko keamanan baru, terutama terkait perlindungan replay dan komplikasi penyimpanan aset.
Fokus utama kekhawatiran para ahli terletak pada redistribusi koin yang terkait dengan identitas Satoshi Nakamoto. Meski didukung oleh sebagian kecil komunitas sebagai eksperimen penskalaan, eCash dianggap membawa ketegangan filosofis dan risiko distribusi yang tidak merata. Bagi industri, ini menambah daftar panjang tantangan teknis yang harus dihadapi di tengah ancaman infiltrasi aktor negara yang kian canggih.
