Bagaimana peretas Korea Utara menyusup ke industri cryptocurrency

Sebuah survei baru-baru ini mengungkapkan bahwa beberapa proyek blockchain terkenal telah mempekerjakan pekerja IT dari Korea Utara tanpa sepengetahuan mereka, termasuk Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub.

Para karyawan Korea Utara ini berhasil melewati wawancara dan pemeriksaan latar belakang dengan menggunakan identitas palsu, menunjukkan pengalaman kerja yang nyata. Di negara-negara yang memberlakukan sanksi terhadap Korea Utara, seperti Amerika Serikat, mempekerjakan pekerja Korea Utara adalah ilegal dan juga membawa risiko keamanan. Penyelidikan menemukan bahwa banyak perusahaan mengalami serangan hacker setelah mempekerjakan pekerja IT Korea Utara.

Pengembang blockchain terkenal Zaki Manian mengatakan: "Setiap orang berusaha menyaring orang-orang ini." Dia mengakui bahwa pada tahun 2021, dia tanpa sengaja mempekerjakan dua pekerja TI dari Korea Utara untuk mengembangkan blockchain Cosmos Hub.

Pekerja IT Korea Utara melamar melalui berbagai saluran, termasuk platform pesan seperti Telegram, Discord, serta situs pencarian kerja Aset Kripto seperti Crypto Jobs List. Mereka menyediakan paspor dan KTP yang dipalsukan, menunjukkan riwayat kontribusi kode GitHub, melalui pemeriksaan latar belakang dan wawancara.

Beberapa perusahaan mengatakan bahwa mereka memecat karyawan karena kinerja buruk sebelum menemukan adanya hubungan dengan Korea Utara. Namun, ada juga perusahaan yang menyatakan bahwa karyawan tersebut memiliki kemampuan teknis yang sangat baik. Pendiri Truflation, Stefan Rust, mengingat pernah bertemu dengan "seorang pengembang yang sangat baik", yang kemudian diketahui berasal dari Korea Utara.

Investigasi juga menemukan bahwa beberapa proyek kripto yang mempekerjakan staf TI dari Korea Utara kemudian diserang oleh hacker. Pada bulan September 2021, platform MISO milik Sushi kehilangan 3 juta dolar dalam sebuah insiden pencurian yang terkait dengan dua pengembang yang berhubungan dengan Korea Utara.

! Investigasi 10.000 kata: Bagaimana Korea Utara menyusup ke industri cryptocurrency

Belakangan ini, dua proyek Truflation dan Delta Prime secara berurutan mengalami serangan hacker dalam waktu singkat, dengan kerugian mencapai jutaan dolar. Meskipun saat ini belum dapat dipastikan apakah hal ini terkait langsung dengan perekrutan karyawan IT asal Korea Utara, namun hal ini memicu kekhawatiran tentang risiko keamanan di industri.

Para ahli menyerukan Aset Kripto untuk meningkatkan kewaspadaan, memperkuat pemeriksaan latar belakang, dan mencegah infiltrasi pekerja TI dari Korea Utara. Sementara itu, negara-negara seperti Amerika Serikat juga memperkuat pengawasan dan penegakan hukum terhadap masalah ini.