Persaingan tersembunyi di industri kripto meningkat: 40% pelamar kerja adalah agen Korea Utara?
Agen Korea Utara telah menyusup ke 15%-20% perusahaan kripto, dan 30%-40% aplikasi pekerjaan di industri kripto mungkin berasal dari agen Korea Utara. Mereka bertindak sebagai perantara melalui pekerja jarak jauh, menggunakan malware dan rekayasa sosial untuk mencuri dana dan mengendalikan infrastruktur. Hacker Korea Utara telah mencuri lebih dari 3 miliar dolar AS dalam bentuk mata uang kripto untuk mendanai program senjata nuklir mereka. Ringkasan ini dihasilkan oleh Mars AI. Akurasi dan kelengkapan konten yang dihasilkan masih dalam tahap iterasi dan pembaruan.
Agen Korea Utara telah menyusup ke 15%-20% perusahaan kripto.
Menurut salah satu anggota SEAL, 30%-40% aplikasi pekerjaan di industri kripto mungkin berasal dari agen Korea Utara.
Industri kripto dikritik sebagai "keamanan operasional (opsec) terburuk di seluruh industri komputer," kata Pablo Sabbatella.
Tingkat infiltrasi Korea Utara ke dalam industri kripto jauh melampaui apa yang dipahami orang.
Pendiri perusahaan audit Web3 Opsek sekaligus anggota Security Alliance saat ini, Pablo Sabbatella, mengungkapkan fakta mengejutkan di konferensi Devconnect Buenos Aires: agen Korea Utara mungkin telah menyusup ke sebanyak 20% perusahaan kripto.
"Situasi Korea Utara jauh lebih buruk dari yang dibayangkan," kata Sabbatella dalam wawancara dengan DL News. Ia bahkan mengungkapkan bahwa 30%-40% aplikasi pekerjaan di industri kripto mungkin berasal dari agen Korea Utara yang mencoba menyusup ke organisasi terkait melalui cara ini.
Jika perkiraan ini benar, potensi kerusakannya akan sangat luar biasa.
Lebih penting lagi, infiltrasi Korea Utara tidak hanya bertujuan mencuri dana melalui teknik peretasan, meskipun mereka telah mencuri miliaran dolar melalui malware canggih dan rekayasa sosial. Masalah yang lebih besar adalah, agen-agen ini bisa dipekerjakan oleh perusahaan legal, mendapatkan akses sistem, dan mengendalikan infrastruktur yang menopang perusahaan kripto utama.
Berdasarkan laporan Departemen Keuangan Amerika Serikat pada November tahun lalu, peretas Korea Utara telah mencuri lebih dari 3 miliar dolar AS dalam bentuk kripto selama tiga tahun terakhir. Dana ini kemudian digunakan untuk mendukung program senjata nuklir Pyongyang.
Bagaimana Agen Korea Utara Menyusup ke Industri Kripto?
Pekerja Korea Utara biasanya tidak melamar pekerjaan secara langsung, karena sanksi internasional membuat mereka tidak bisa mengikuti proses rekrutmen dengan identitas asli.
Sebaliknya, mereka mencari pekerja jarak jauh global yang tidak mengetahui apa-apa untuk bertindak sebagai "agen perantara". Beberapa agen perantara ini bahkan telah beralih menjadi perekrut, membantu agen Korea Utara mempekerjakan lebih banyak kolaborator luar negeri dengan identitas curian.
Menurut laporan terbaru dari Security Alliance, para perekrut ini menghubungi individu di seluruh dunia melalui platform freelance seperti Upwork dan Freelancer, dengan target utama di Ukraina, Filipina, dan negara berkembang lainnya.
“Transaksi” mereka sangat sederhana: menyediakan kredensial akun yang telah diverifikasi, atau mengizinkan agen Korea Utara menggunakan identitas Anda secara remote. Sebagai imbalan, kolaborator dapat menerima 20% dari penghasilan, sementara agen Korea Utara mempertahankan 80%.
Sabbatella menyatakan bahwa banyak peretas Korea Utara menargetkan Amerika Serikat.
"Mereka mencari orang Amerika untuk menjadi 'front-end' mereka," jelas Sabbatella, "mereka akan berpura-pura sebagai orang dari Tiongkok, tidak bisa berbahasa Inggris, dan membutuhkan bantuan untuk mengikuti wawancara."
Kemudian, mereka akan menginfeksi komputer "front-end" dengan malware, sehingga mendapatkan alamat IP Amerika Serikat dan dapat mengakses lebih banyak sumber daya internet dibandingkan saat berada di Korea Utara.
Setelah dipekerjakan, para peretas ini biasanya tidak dipecat karena kinerja mereka memuaskan perusahaan.
"Mereka sangat efisien, bekerja dalam waktu lama, dan tidak pernah mengeluh," kata Sabbatella dalam wawancara dengan DL News.
Sabbatella memberikan metode pengujian sederhana: "Tanyakan apakah mereka menganggap Kim Jong-un aneh atau memiliki sesuatu yang buruk." Katanya, "Mereka tidak diizinkan mengatakan hal buruk apa pun."
Celah dalam Keamanan Operasional
Namun, keberhasilan Korea Utara tidak hanya bergantung pada rekayasa sosial yang canggih.
Perusahaan kripto—dan juga pengguna—membuat semua ini menjadi lebih mudah.
"Industri kripto mungkin memiliki keamanan operasional (opsec) terburuk di seluruh industri komputer," kata Sabbatella. Ia mengkritik bahwa para pendiri di industri kripto "sepenuhnya mengekspos identitas mereka (fully doxxed), buruk dalam melindungi private key, dan sangat mudah menjadi korban rekayasa sosial."
Keamanan operasional (Operational Security, disingkat OPSEC) adalah proses sistematis untuk mengidentifikasi dan melindungi informasi penting dari ancaman lawan.
Kekurangan keamanan operasional akan menciptakan lingkungan berisiko tinggi. "Hampir setiap komputer seseorang dalam hidupnya akan terinfeksi malware setidaknya sekali," kata Sabbatella.
Pembaruan
Pembaruan: Artikel ini telah diperbarui dengan klarifikasi dari Sabbatella, yang menegaskan bahwa Korea Utara tidak mengendalikan 30%-40% aplikasi kripto, dan persentase tersebut sebenarnya mengacu pada proporsi agen Korea Utara dalam aplikasi pekerjaan di industri kripto.
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Kamu mungkin juga menyukai
ETF XRP Grayscale dan Franklin masing-masing mencatat arus masuk lebih dari $60 juta pada hari pertama, melampaui dana BTC, ETH, dan SOL
Quick Take Grayscale dan Franklin Templeton meluncurkan ETF XRP spot baru di AS yang masing-masing menarik arus masuk sebesar $67,4 juta dan $62,6 juta pada debut hari Senin mereka. Secara gabungan, ETF XRP spot ini mencatat arus masuk bersih senilai $164,1 juta dalam sehari, melampaui rekan-rekan mereka seperti BTC, ETH, dan SOL.
JPMorgan menawarkan kesempatan kepada investor untuk meraih keuntungan besar jika harga Bitcoin turun tahun depan, namun kemudian melonjak pada tahun 2028
Catatan terstruktur ini memberikan kesempatan kepada investor untuk mendapatkan keuntungan besar jika Bitcoin ETF milik BlackRock turun dalam satu tahun, namun kemudian naik pada tahun 2028, tanpa batas atas. Instrumen ini merupakan contoh lain dari JPMorgan dan Wall Street yang menerima instrumen keuangan berbasis kripto.
Exodus siap untuk pendapatan yang lebih stabil dan mirip fintech setelah akuisisi W3C: Benchmark
Benchmark mengatakan bahwa W3C memberikan Exodus skala penerbitan kartu yang signifikan yang dapat mendorong pertumbuhan jangka panjang. Akuisisi ini membawa basis klien yang sebagian besar bukan dari sektor kripto, memberikan Exodus jalur yang lebih jelas ke fintech arus utama.
IoTeX meluncurkan solusi identitas on-chain pertama di dunia yang dirancang khusus untuk perangkat pintar, ioID
ioID merevolusi cara manajemen identitas perangkat pintar, memungkinkan perangkat DePIN (Decentralized Physical Infrastructure Network) untuk melakukan otentikasi, melindungi data, dan membuka potensi aplikasi generasi berikutnya dalam ekosistem yang dimiliki pengguna serta kompatibel dengan berbagai blockchain.
Berita trending
LainnyaHarga kripto
Lainnya
