Peringatan dari CEO Binance
Changpeng Zhao, CEO Binance, memperingatkan komunitas cryptocurrency tentang taktik yang digunakan oleh peretas dari Korea Utara untuk menyusup ke perusahaan-perusahaan crypto terkemuka. Mereka sering menyamar sebagai karyawan atau pengguna yang mencari bantuan.
Metode Peretasan yang Digunakan
Dalam pos terbarunya, Zhao menyoroti berbagai metode yang digunakan oleh peretas Korea Utara, termasuk kelompok yang didanai negara seperti Lazarus Group, yang dikenal karena mengeksploitasi blockchain dan menyusup ke perusahaan besar untuk mencuri data yang diperlukan untuk mengakses dompet crypto dan dana. “Peretas Korea Utara ini canggih, kreatif, dan sabar,” ungkap Zhao.
Pengalaman Zhao dengan Peretasan
Zhao menjelaskan bahwa ia telah menyaksikan metode ini secara langsung dan mendengar banyak cerita dari orang-orang yang menjadi korban sindikat tersebut. Salah satu metode yang disebutkan adalah penyamaran sebagai kandidat pekerjaan untuk mendapatkan posisi di perusahaan crypto, sehingga mereka dapat menyusup sebagai orang dalam. “Ini memberi mereka ‘kaki di pintu.’ Mereka terutama menyukai posisi di bidang pengembangan, keamanan, dan keuangan,” tambahnya.
Strategi Wawancara dan Rekrutmen
Jika mereka gagal mendapatkan pekerjaan, mereka beralih dengan berpura-pura sebagai agen rekrutmen yang mencoba merekrut karyawan yang sudah bekerja di perusahaan crypto dengan menyamar sebagai situs pesaing yang mencari bakat baru.
Selama fase wawancara awal, Zhao menyatakan bahwa para peretas ini sering mengklaim ada masalah dengan Zoom dan mendesak karyawan untuk memperbarui aplikasi tersebut melalui tautan yang mereka berikan. Metode lain yang umum digunakan adalah mengirimkan pertanyaan pemrograman yang mengharuskan pengguna menjalankan “kode contoh.” Kode ini dapat memberikan akses kepada peretas ke perangkat pengguna.
Contoh Kasus dan Kerugian
Di masa lalu, metode ini juga digunakan oleh kelompok peretasan bernama Famous Chollima, yang membuat iklan pekerjaan palsu dari perusahaan crypto besar untuk menarik kandidat dan mencuri akses ke perangkat mereka dengan meminta mereka menjalankan kode yang mengundang malware.
Zhao juga menyoroti bahwa beberapa peretas menyamar sebagai pengguna yang meminta bantuan melalui layanan dukungan pelanggan. Mereka mengirimkan tautan melalui tiket permintaan yang berisi virus yang akan diunduh ke dalam sistem jika diklik.
Dalam poin terakhirnya, Zhao menyebutkan contoh kasus yang melibatkan layanan outsourcing besar di India yang membocorkan informasi dari bursa besar di AS, yang terjadi “hanya beberapa bulan yang lalu.” Pelanggaran tersebut, menurutnya, mengakibatkan kerugian lebih dari $400 juta dalam aset pengguna.
Kasus Coinbase dan Kerugian Cryptocurrency
Meskipun ia tidak menyebutkan bursa tersebut secara eksplisit, pengguna lain di platform X bernama cryptobraveHQ menduga bahwa Zhao mungkin merujuk pada Coinbase. Pada Mei 2025, Coinbase menjadi korban peretasan besar-besaran yang melibatkan layanan pelanggan berbasis di India yang berhasil disuap oleh peretas untuk memberikan akses tidak sah ke data klien.
Menurut laporan sebelumnya oleh crypto.news, para peretas berhasil mendapatkan informasi pribadi penting, termasuk nama, tanggal lahir, alamat, kewarganegaraan, nomor identifikasi pemerintah, informasi perbankan, dan informasi akun. Pelanggaran tersebut mengakibatkan beberapa korban terkenal menjadi target peretasan, termasuk Managing Partner Sequoia Capital, Roelof Botha.
Beberapa pengguna Coinbase menerima peringatan keamanan akhir pekan lalu yang memperingatkan bahwa informasi mereka mungkin telah diakses secara tidak sah. Menurut data dari Chainalysis, hingga saat ini, sekitar $2,17 miliar telah dicuri dalam bentuk cryptocurrency, dengan peretasan Bybit memimpin dengan kerugian sebesar $1,5 miliar.
