Perang Spionase Industri Cryptocurrency Meningkat: 40% Pelamar Kerja Diduga Agen Korea Utara?

Judul Asli: Infiltrasi kripto Korea Utara jauh lebih parah dari yang diperkirakan semua orang, kata anggota SEAL

Penulis Asli: Pedro Solimano, DL News

Penerjemah Asli: Deep Tide TechFlow

Operator Korea Utara telah menyusup ke 15%-20% perusahaan kripto.

Menurut seorang anggota SEAL, 30%-40% lamaran pekerjaan di industri kripto mungkin berasal dari operator Korea Utara.

Industri kripto telah dikritik karena memiliki "keamanan operasional (opsec) terburuk di seluruh industri komputer," kata Pablo Sabbatella.

Tingkat infiltrasi Korea Utara ke dalam industri kripto jauh melampaui kesadaran masyarakat.

Pablo Sabbatella, pendiri perusahaan audit Web3 Opsek dan anggota Security Alliance saat ini, mengungkapkan fakta mengejutkan di konferensi Devconnect di Buenos Aires: operator Korea Utara mungkin telah menyusup hingga 20% perusahaan kripto.

"Situasi di Korea Utara jauh lebih buruk dari yang dibayangkan semua orang," kata Sabbatella kepada DL News dalam sebuah wawancara. Ia bahkan secara mengejutkan menunjukkan bahwa 30%-40% lamaran pekerjaan di industri kripto mungkin berasal dari operator Korea Utara yang mencoba menyusup ke organisasi terkait dengan cara ini.

Jika perkiraan ini benar, potensi gangguan yang dapat mereka timbulkan akan sangat besar.

Yang lebih penting, infiltrasi Korea Utara bukan hanya soal mencuri dana melalui teknik peretasan, meskipun mereka telah mencuri miliaran dolar melalui malware canggih dan taktik rekayasa sosial. Masalah yang lebih besar adalah operator ini akan dipekerjakan oleh perusahaan sah, mendapatkan izin sistem, dan memanipulasi infrastruktur yang mendukung perusahaan kripto besar.

Menurut laporan dari Departemen Keuangan AS pada November tahun lalu, peretas Korea Utara telah mencuri lebih dari $3 miliar dalam bentuk kripto selama tiga tahun terakhir. Dana ini kemudian digunakan untuk mendukung program senjata nuklir Pyongyang.

Bagaimana Operator Korea Utara Menyusup ke Industri Kripto?

Pekerja Korea Utara biasanya tidak langsung melamar posisi karena sanksi internasional mencegah mereka berpartisipasi dalam proses rekrutmen dengan identitas asli mereka.

Sebaliknya, mereka akan mencari pekerja remote global yang tidak mengetahui situasi untuk bertindak sebagai "agen." Beberapa agen ini bahkan telah beralih menjadi perekrut, membantu operator Korea Utara menggunakan identitas curian untuk merekrut lebih banyak kolaborator luar negeri.

Menurut laporan terbaru dari Security Alliance, para perekrut ini menghubungi individu di seluruh dunia melalui platform freelance (seperti Upwork dan Freelancer), dengan fokus utama pada Ukraina, Filipina, dan negara berkembang lainnya.

"Transaksi" mereka cukup sederhana: mereka menyediakan kredensial akun yang telah diverifikasi atau mengizinkan operator Korea Utara menggunakan identitas Anda secara remote. Sebagai imbalannya, kolaborator dapat menerima 20% dari penghasilan, sementara operator Korea Utara mempertahankan 80%.

Sabbatella menyatakan bahwa banyak peretas Korea Utara menargetkan Amerika Serikat.

"Pendekatan mereka adalah mencari orang Amerika untuk menjadi 'front end' mereka," jelas Sabbatella, "Mereka akan berpura-pura berasal dari China, tidak bisa berbahasa Inggris, dan membutuhkan seseorang untuk membantu wawancara."

Mereka kemudian akan menginfeksi komputer individu "front end" dengan malware untuk mendapatkan alamat IP AS, memungkinkan mereka mengakses lebih banyak sumber daya internet dibandingkan saat berada di Korea Utara.

Setelah dipekerjakan, para peretas ini biasanya tidak diberhentikan karena kinerja mereka memuaskan perusahaan.

"Mereka sangat efisien, bekerja berjam-jam, dan tidak pernah mengeluh," kata Sabbatella dalam wawancara dengan DL News.

Sabbatella memberikan metode tes sederhana: "Tanyakan kepada mereka apakah mereka pikir Kim Jong Un aneh atau memiliki kekurangan." Ia berkata, "Mereka tidak diizinkan mengatakan hal negatif apapun."

Kerentanan Keamanan Operasional

Namun, keberhasilan Korea Utara tidak hanya bergantung pada rekayasa sosial yang canggih.

Perusahaan—dan pengguna—kripto telah membuat semuanya menjadi lebih mudah.

"Industri kripto mungkin yang terburuk dalam keamanan operasional (opsec) di seluruh industri komputer," kata Sabbatella. Ia mengkritik bahwa para pendiri perusahaan kripto "sepenuhnya doxxed, buruk dalam melindungi private key, dan mudah menjadi korban rekayasa sosial."

Keamanan Operasional (OPSEC) adalah proses sistematis yang digunakan untuk mengidentifikasi dan melindungi informasi kunci dari ancaman musuh.

Kekurangan keamanan operasional dapat menyebabkan lingkungan berisiko tinggi. "Hampir setiap komputer orang akan terinfeksi malware setidaknya sekali seumur hidup mereka," kata Sabbatella.

Pernyataan Pembaruan

Pembaruan: Artikel ini telah diperbarui untuk mencerminkan klarifikasi Sabbatella bahwa Korea Utara tidak mengendalikan 30%-40% aplikasi kripto; persentase ini sebenarnya merujuk pada proporsi operator Korea Utara dalam lamaran pekerjaan di industri kripto.