Bagaimana Korea Utara Menyusup ke Industri Aset Kripto

Sebuah survei baru-baru ini mengungkapkan skala infiltrasi pekerja IT Korea Utara ke dalam industri Aset Kripto. Beberapa proyek blockchain terkenal, termasuk Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub, telah mempekerjakan pekerja IT asal Korea Utara tanpa mengetahui hal tersebut.

Para pekerja Korea Utara ini menggunakan identitas palsu, berhasil melewati wawancara dan pemeriksaan latar belakang, serta menunjukkan pengalaman kerja yang mengesankan. Tingkat keterampilan mereka bervariasi, beberapa berkinerja biasa-biasa saja dan hanya bisa menipu gaji selama beberapa bulan, sementara yang lain menunjukkan kemampuan teknis yang nyata.

Mempekerjakan pekerja IT Korea Utara di negara-negara yang menerapkan sanksi seperti Amerika Serikat adalah ilegal dan juga memiliki risiko keamanan. Penyelidikan menemukan bahwa beberapa perusahaan yang mempekerjakan pekerja IT Korea Utara kemudian menjadi target serangan hacker.

Beberapa perusahaan berbagi pengalaman mereka, berharap orang lain dapat mengambil pelajaran. Tanda-tanda mencurigakan yang umum termasuk: jam kerja tidak sesuai dengan lokasi yang diklaim, beberapa orang berpura-pura menjadi satu akun, menutup kamera selama konferensi video, dan lain-lain.

Sebagai contoh Sushi, perusahaan tersebut pada tahun 2021 mempekerjakan dua pengembang yang mengaku bernama Anthony Keller dan Sava Grujic. Keduanya kemudian dianggap sebagai orang atau organisasi yang sama, mereka menyuntikkan kode berbahaya ke platform MISO, mencuri 3 juta dolar. Analisis blockchain menunjukkan bahwa pendapatan mereka dipindahkan ke alamat dompet yang terkait dengan Korea Utara.

Para ahli menyatakan bahwa serangan peretas dari Korea Utara biasanya melibatkan rekayasa sosial, di mana mereka terlebih dahulu mendapatkan kepercayaan sebelum mencuri kunci. Pekerja IT sangat cocok untuk memberikan bantuan dalam kegiatan semacam ini, karena mereka dapat memperoleh informasi pribadi atau mengakses sistem keuangan secara langsung.

Secara keseluruhan, pekerja TI Korea Utara telah meresap secara luas ke dalam industri Aset Kripto, membawa risiko hukum dan keamanan bagi perusahaan. Perusahaan perlu meningkatkan kewaspadaan, memperkuat pemeriksaan latar belakang dan langkah-langkah keamanan.