Consensys Hentikan Rilis Produk Setelah Pengembang Terkait Korea Utara Dapatkan Akses

3 jam yang lalu
2 menit baca
3 tampilan

Insiden Keamanan di Consensys

Consensys telah menghentikan sementara rilis produk setelah seorang konsultan yang diduga terkait dengan Korea Utara mendapatkan akses ke sistemnya selama sekitar satu bulan. Drop Site News melaporkan bahwa pengembang tersebut bergabung dengan perusahaan perangkat lunak Ethereum dengan nama samaran “Tyler Knapp” dan menggunakan nama pengguna GitHub “imyugioh.” Rekaman publik GitHub yang ditinjau oleh outlet tersebut menunjukkan bahwa konsultan tersebut mulai berkontribusi kode pada 9 Maret sebelum aksesnya berakhir pada bulan April.

Pesan internal yang diperoleh oleh Drop Site menunjukkan bahwa Knapp bekerja pada kode inti platform MetaMask, termasuk bagian yang digunakan untuk menghubungkan pengguna cryptocurrency dengan penyedia pembayaran fiat pihak ketiga.

Tindakan yang Diambil oleh Consensys

Consensys menangguhkan rilis produk selama penyelidikannya dan menginstruksikan staf untuk menghindari kontak dengan konsultan tersebut, menurut laporan itu. Penasihat umum Consensys, Matt Corva, mengatakan kepada Drop Site bahwa penyedia layanan pihak ketiga yang sudah mapan memperkenalkan Knapp kepada perusahaan. Corva menekankan bahwa Consensys memperlakukannya sebagai konsultan, bukan karyawan langsung.

“Sangat cepat setelah diperkenalkan, kami menemukan ancaman tersebut, mengikuti protokol keamanan kami, segera menghentikan akses apa pun, dan meluncurkan penyelidikan menyeluruh yang mengonfirmasi tidak ada penyalahgunaan aset atau data, tidak ada kode berbahaya yang diterapkan, dan tidak ada dampak pada keselamatan dan keamanan pengguna.”

Evaluasi dan Penyelidikan

Meskipun Consensys tidak mengungkapkan kerugian finansial, Corva menyatakan bahwa perusahaan akan menilai kembali cara mereka mengalihdayakan pekerjaan rekayasa dan pengembangan. Perusahaan juga telah memberi tahu penegak hukum dan memberikan informasi tentang insiden tersebut, menurut komunikasi internal yang ditinjau oleh Drop Site.

Penyelidikan Consensys tidak menemukan bukti bahwa konsultan tersebut mencuri data perusahaan atau aset digital, menyisipkan kode berbahaya, atau mengkompromikan pengguna, menurut Corva.

Risiko yang Dihadapi oleh Perusahaan Cryptocurrency

Perusahaan tidak menjelaskan secara publik bagaimana mereka menetapkan dugaan hubungan pengembang tersebut dengan Republik Rakyat Demokratik Korea. Meskipun tidak ada kerugian yang terkonfirmasi, akses pengembang dapat mengekspos infrastruktur sensitif. Menurut TRM Labs, lingkungan pengembang telah menjadi salah satu jalur tercepat bagi penyerang yang mencari akses ke sistem yang menyimpan kunci pribadi atau menyetujui penarikan cryptocurrency.

Penyelidikan Lebih Lanjut

Sebuah penyelidikan enam bulan yang didukung oleh Program ETH Rangers dari Ethereum Foundation menunjukkan bahwa ancaman perekrutan melampaui Consensys. Proyek Ketman mengidentifikasi sekitar 100 pekerja TI yang diduga berasal dari Korea Utara menggunakan identitas palsu di 53 proyek cryptocurrency dan Web3, menurut rekap ETH Rangers yang diterbitkan pada bulan April.

Para penyelidik Ketman juga melacak setidaknya tiga kelompok yang dicurigai di 11 repositori kode, di mana proyek telah menggabungkan 62 permintaan tarik sebelum mendeteksi aktivitas tersebut. Proyek tersebut melaporkan bahwa beberapa pelamar menggunakan foto profil yang dihasilkan, dokumen identitas yang dipalsukan, dan identitas Jepang palsu untuk melewati pemeriksaan.

Kesimpulan

Kelompok yang terkait dengan Korea Utara telah berulang kali menggunakan identitas palsu dan pekerjaan rekayasa jarak jauh untuk mendapatkan akses ke perusahaan teknologi. Seperti yang dilaporkan oleh crypto.news pada bulan November, pendiri Opsek dan anggota Security Alliance, Pablo Sabbatella, memperingatkan di Devconnect Buenos Aires bahwa pekerja Korea Utara dapat tertanam di sebanyak satu dari lima perusahaan cryptocurrency.

Sabbatella juga memperkirakan bahwa pelamar dari Korea Utara menyumbang sekitar 30% hingga 40% dari aplikasi pekerjaan yang diterima oleh perusahaan cryptocurrency, menunjukkan bahwa penipuan pekerjaan tidak terbatas pada kasus-kasus terisolasi.

Perusahaan cryptocurrency menghadapi risiko tambahan karena karyawan dan kontraktor dapat menerima akses ke kode, dompet, dan sistem transaksi. TRM Labs memperkirakan bahwa Korea Utara bertanggung jawab atas 64% dari nilai yang dicuri dalam peretasan cryptocurrency selama tahun 2025, ketika total kerugian melebihi $2,7 miliar.

Satu serangan menyumbang sebagian besar kerusakan. FBI mengaitkan pencurian sekitar $1,5 miliar dari Bybit pada Februari 2025 dengan kelompok TraderTraitor dari Korea Utara, yang mendistribusikan aset tersebut ke ribuan alamat blockchain. TRM Labs melaporkan bahwa lebih dari 30 bursa dan protokol keuangan terdesentralisasi kini berbagi peringatan cepat melalui Jaringan Beacon-nya ketika dana yang terkait dengan Korea Utara mencapai platform yang berpartisipasi.

Bagi Consensys, penghapusan konsultan tersebut mencegah kehilangan pengguna yang diketahui, tetapi insiden ini telah mendorong tinjauan terhadap kontrol perekrutan pihak ketiga perusahaan.