Ripple akan berbagi intelijen peretas DPRK dengan industri kripto setelah $577 juta dalam peretasan DeFi
Ripple sedang menyalurkan intelijen ancaman terkait Korea Utara ke Crypto ISAC, dengan harapan konteks bersama mengenai operatif DPRK dan eksploitasi DeFi dapat meredam gelombang peretasan 2026 yang dipimpin oleh Drift dan KelpDAO.
- Ripple berkontribusi dengan intelijen ancaman eksklusif terkait Korea Utara ke platform berbagi informasi Crypto ISAC, dengan berargumen bahwa "postur keamanan terkuat dalam kripto adalah yang bersifat bersama."
- Peretas DPRK telah mencuri sekitar $577 juta dalam bentuk kripto sepanjang tahun 2026 ini—76% dari seluruh kerugian akibat peretasan hingga saat ini—sebagian besar melalui dua eksploitasi DeFi pada Drift Protocol dan KelpDAO.
- Intelijen ini mencakup profil yang diperkaya dari operatif IT Korea Utara yang dicurigai serta indikator kompromi (IOC) yang terperinci, seiring para penyerang beralih dari eksploitasi teknis murni ke kampanye panjang berbasis rekayasa sosial.
Ripple menyatakan telah mulai berbagi intelijen ancaman internal mengenai aktivitas peretasan Korea Utara dengan anggota Crypto ISAC, sebuah kolektif siber nirlaba yang berfokus pada sektor aset digital.
Dalam sebuah blog bersama, direktur pertumbuhan Crypto ISAC Christina Spring menulis bahwa data tersebut "mencakup berbagai hal mulai dari domain dan dompet yang diketahui terkait dengan penipuan, hingga Indikator Kompromi (IOC) dari kampanye peretasan DPRK yang aktif."
Feed ancaman Ripple masuk ke Crypto ISAC
Ia menekankan bahwa yang membedakan feed Ripple bukan sekadar indikator mentah, melainkan "pengayaan kontekstual dari tim keamanan dengan keahlian mendalam tentang pelaku ancaman yang berdampak pada ekosistem kripto," sehingga memberikan konteks yang lebih dapat ditindaklanjuti bagi para pembela dibandingkan daftar IOC biasa.
Pengumuman Ripple sendiri di X berpendapat bahwa "postur keamanan terkuat dalam kripto adalah yang bersifat bersama," dengan menambahkan bahwa "pelaku ancaman yang gagal pemeriksaan latar belakang di satu perusahaan akan melamar ke tiga perusahaan lain di minggu yang sama. Tanpa intelijen bersama, setiap perusahaan harus memulai dari nol."
Intelijen tersebut dilaporkan mencakup profil yang diperkaya dari para pekerja IT Korea Utara yang dicurigai berusaha menyusup ke perusahaan kripto dan fintech, dengan menghubungkan alamat email, domain, dompet on-chain, dan infrastruktur malware yang digunakan dalam berbagai kampanye.
Drift dan KelpDAO menunjukkan pergeseran ke rekayasa sosial
Langkah Ripple ini merupakan respons terhadap gelombang serangan terkait DPRK yang menargetkan DeFi pada tahun 2026, terutama peretasan pada Drift Protocol berbasis Solana dan platform re-staking KelpDAO.
TRM Labs memperkirakan bahwa dua insiden tersebut saja menghasilkan sekitar $577 juta bagi kelompok Korea Utara—$285 juta dari Drift dan sekitar $292 juta dari KelpDAO—mencakup 76% dari total nilai peretasan kripto hingga April.
Chainalysis dan TRM mencatat bahwa pelaku terkait Korea Utara mencuri lebih dari $2 miliar pada tahun 2025, sehingga total hasil kumulatif mereka melampaui $6,7 miliar, dan bahwa pangsa DPRK dari kerugian peretasan kripto global meningkat dari di bawah 10% pada tahun 2020 menjadi 64% pada tahun 2025.
Eksploitasi Drift pada 1 April mengikuti apa yang digambarkan oleh The Hacker News dan Chainalysis sebagai kampanye rekayasa sosial selama enam bulan yang dimulai pada akhir tahun 2025, di mana proksi Korea Utara mengadakan pertemuan tatap muka dengan kontributor Drift dan menggunakan kepercayaan itu untuk meyakinkan para penanda tangan agar memberikan otorisasi awal penarikan melalui fitur "durable nonce" milik Solana.
Para penyerang kemudian mengeksekusi 31 transaksi yang telah ditandatangani sebelumnya dalam waktu sekitar 12 menit, menguras aset senilai $285 juta sebelum menjembatani sebagian besar dana ke Ethereum; TRM menyatakan bahwa ETH yang dicuri sebagian besar tetap tidak aktif, mengindikasikan rencana pencucian yang hati-hati dengan cakrawala jangka panjang.
Eksploitasi KelpDAO pada 18 April menggunakan strategi yang berbeda: pelaku terkait DPRK mengkompromikan dua node RPC internal, melakukan DDoS pada node eksternal, dan memasukkan data palsu ke DVN milik LayerZero Labs untuk mencetak 116.500 rsETH tanpa jaminan, lalu menggunakan agunan tersebut untuk meminjam sekitar $196 juta dalam bentuk ETH di Aave.
Analisis selanjutnya dari TRM dan pihak lain menunjukkan bahwa meskipun Dewan Keamanan Arbitrum membekukan sekitar $71,5 juta ETH di hilir, para penyerang dengan cepat beralih untuk menukar sisa dana menjadi BTC melalui THORChain dan perantara Tiongkok, yang menggarisbawahi kecanggihan dan kemampuan adaptasi operasi pencucian mereka.
Sebagai respons, koalisi yang dipimpin Aave, DeFi United, telah mengumpulkan lebih dari $300 juta dalam rencana pemulihan untuk KelpDAO, sementara pembekuan darurat Arbitrum dan pembentukan cepat gugus tugas pemulihan lintas protokol menyoroti meningkatnya kemauan untuk mengoordinasikan langkah-langkah pertahanan di tingkat ekosistem.
Sebuah fitur terbaru dari Decrypt dan pesan Ripple sendiri membingkai inisiatif berbagi data baru ini sebagai upaya untuk mengantisipasi evolusi taktik ini—menggerakkan industri dari kesadaran yang terfragmentasi menuju intelijen bersama secara real-time terhadap apa yang oleh peneliti keamanan Natalie Newson di CertiK disebut sebagai "operasi keuangan yang diarahkan negara yang berjalan pada skala dan kecepatan institusional."
Anda Mungkin Juga Menyukai
Satu Minggu Lagi: Suara Industri Menentukan Nada Menjelang iGaming Germany 2026
Pendapatan BitGo Mencapai $3,8 Miliar pada Q1 2026 Meski Rugi Bersih Melebar Setelah Debut di NYSE
