Para ahli analisis blockchain telah melaporkan volume dana yang dicuri oleh peretas yang terkait dengan Korea Utara mencapai rekor baru. Pada awal Oktober, total nilai aset kripto yang dicuri pada tahun 2025 telah melampaui angka $2 miliar.
Kerusakan paling signifikan terjadi pada bulan Februari, setelah pelanggaran di bursa kripto Bybit, yang membuat para penjahat mendapatkan akses ke aset senilai lebih dari $1,4 miliar. Menurut bursa itu sendiri, sebagian besar dari dana ini—sekitar 68%—dapat dilacak dengan cepat, yang sangat menyulitkan kemampuan para penjahat untuk mencairkan dana.
Para analis mencatat bahwa para peretas telah mengubah pendekatan mereka. Sementara sebelumnya mereka fokus pada menemukan kerentanan dalam kode platform, kini mereka semakin menggunakan taktik rekayasa sosial. Dengan kata lain, titik terlemah dalam rantai keamanan adalah elemen manusia, di mana para penjahat menggunakan phishing dan skema penipuan lainnya untuk menipu karyawan perusahaan atau individu kaya agar menginstal perangkat lunak berbahaya sendiri.
Ada juga tren yang semakin meningkat untuk menargetkan individu pribadi, yang sering kali memiliki langkah-langkah keamanan yang lebih lemah dibandingkan dengan organisasi besar. Sejak awal tahun, serangan terhadap individu telah menyumbang lebih dari 23% dari total pencurian kripto. Namun, serangan terhadap perusahaan besar, meskipun lebih kompleks dan berisiko, terus memberikan keuntungan yang lebih tinggi.
Saat yang sama, metode untuk mencuci dana yang dicuri semakin canggih. Menanggapi peningkatan alat analisis blockchain, para penjahat memindahkan dana melalui beberapa transaksi di berbagai blockchain, menggunakan pencampur koin dan jaringan yang kurang umum. Meskipun upaya ini, transparansi inheren dari teknologi blockchain terus bekerja melawan mereka, meninggalkan jejak yang memungkinkan penyelidik melacak pergerakan aset ilegal dan membekukannya selama upaya pencairan.