Pekerja TI Korea Utara Terlibat dalam Peretasan Cryptocurrency
Penyelidik on-chain ZachXBT mengungkapkan bahwa pekerja TI dari Korea Utara terlibat dalam setidaknya 25 insiden peretasan dan eksploitasi ransomware yang menargetkan perusahaan di industri cryptocurrency. Dalam sebuah unggahan yang menanggapi Amjad Masad, CEO platform pengkodean AI Replit, ZachXBT menyoroti bagaimana pekerja TI Korea Utara telah berkontribusi pada sejumlah besar peretasan dan skema pemerasan yang melibatkan perusahaan-perusahaan crypto.
Penggunaan Alat AI dalam Wawancara
Pada 25 September, Masad membagikan video di platform X yang menunjukkan bagaimana pekerja jarak jauh dari Korea Utara, yang umumnya berprofesi di bidang TI, menggunakan alat berbasis AI dan teknik curang dalam wawancara untuk mendapatkan pekerjaan di perusahaan crypto besar di Amerika Serikat. “Baru saja mengetahui bahwa Korea Utara membanjiri pasar AS dengan pekerja TI jarak jauh, bukan untuk menyusup atau mengintai, tetapi untuk menghasilkan uang bagi DPRK! Mereka menggunakan filter AI dan alat curang wawancara untuk mendapatkan pekerjaan,” tulis Masad dalam unggahannya.
Pernyataan ZachXBT
ZachXBT membantah pandangan Masad, menegaskan bahwa upaya tersebut tidaklah sepele. Banyak pekerja TI dari Korea Utara yang menggunakan AI untuk menipu dalam wawancara juga dapat memiliki niat jahat. “Bukan untuk menyusup,” ini adalah kesalahpahaman umum. Setidaknya ada lebih dari 25 kasus pekerja TI DPRK yang meretas atau memeras tim untuk mendapatkan dana,” jelas ZachXBT.
Penelitian dan Serangan Siber
Untuk mendukung argumennya, penyelidik web3 ini membagikan penelitian sebelumnya yang menunjukkan bahwa beberapa proyek cryptocurrency telah menjadi korban serangan oleh kelompok peretas dari Korea Utara yang menyusup ke perusahaan dari dalam. Berdasarkan penelitiannya, telah terjadi setidaknya 25 serangan siber dan infiltrasi ransomware di industri crypto yang terkait dengan pekerja jarak jauh dari Korea Utara. “Semua perusahaan tersebut terkait dengan crypto,” tambahnya.
Peringatan Sebelumnya
Ini bukan pertama kalinya ZachXBT memperingatkan perusahaan-perusahaan crypto tentang pekerja TI dari Korea Utara. Pada bulan Juli lalu, penyelidik ini menyoroti bahwa peretas DPRK dilaporkan telah menggunakan USDC untuk mengalirkan jutaan dana dalam pembayaran ilegal. Tuduhan ini muncul saat Circle mengajukan permohonan untuk piagam bank kepercayaan nasional, yang akan memberikannya wewenang untuk mengelola cadangan di balik USD Coin. Analis on-chain ini mengkritik pendekatan Circle, berargumen bahwa perusahaan tersebut telah gagal menangani masalah ini meskipun skala dan transparansi transaksi yang ada. Dia mengklaim bahwa penerbit stablecoin tersebut tidak mengambil tindakan untuk mendeteksi atau membekukan aktivitas ilegal tersebut.
Peringatan dari Tokoh Crypto
Seiring semakin banyak perusahaan dan karyawan di sektor crypto yang menjadi korban peretasan yang diprakarsai oleh aktor dari Korea Utara, semakin banyak tokoh di dunia crypto yang memperingatkan komunitas untuk tidak mempekerjakan pekerja jarak jauh dari negara tersebut. Baru-baru ini, mantan kepala Binance, Changpeng “CZ” Zhao, juga memperingatkan komunitas crypto tentang peretas dari Korea Utara yang menyamar sebagai calon karyawan untuk menyusup ke perusahaan-perusahaan crypto terkemuka.
Salah satu taktik yang dia soroti adalah penggunaan aplikasi pekerjaan palsu, di mana para operatif berpura-pura sebagai kandidat untuk posisi di perusahaan crypto, khususnya yang terkait dengan pengembangan, keamanan, dan keuangan, untuk mendapatkan akses dari dalam.
Strategi lain yang dia peringatkan adalah bagaimana mereka sering menyamar sebagai perekrut, mendekati karyawan yang ada dengan berpura-pura sebagai perwakilan dari perusahaan saingan. Menurut CZ, selama tahap wawancara awal, para aktor ini sering mengklaim ada masalah teknis dengan Zoom, kemudian meminta calon korban untuk mengunduh “pembaruan” berbahaya melalui tautan yang dibagikan.
