Bagaimana Hacker Korea Utara Menyusup ke Industri Enkripsi: Pengungkapan Eksklusif dari Insiders

Sebuah survei baru-baru ini mengungkapkan bahwa hacker Korea Utara telah berhasil menyusup ke beberapa perusahaan cryptocurrency terkenal, termasuk Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub. Para hacker ini berhasil mendapatkan pekerjaan dengan memalsukan identitas, melewati wawancara dan pemeriksaan latar belakang, serta memperoleh pengalaman kerja yang nyata.

Temuan Utama

• Setidaknya lebih dari sepuluh perusahaan enkripsi telah mempekerjakan staf TI Korea Utara tanpa sepengetahuan mereka
• Karyawan ini menggunakan identitas palsu, melalui wawancara dan pemeriksaan latar belakang, memberikan pengalaman kerja yang nyata
• Di negara-negara yang menjatuhkan sanksi terhadap Korea Utara seperti Amerika Serikat, mempekerjakan pekerja Korea Utara adalah ilegal dan juga ada risiko keamanan.
• Beberapa perusahaan mengalami serangan Hacker setelah mempekerjakan staf TI dari Korea Utara

Metode Penetrasi

Hacker Korea Utara terutama menyusup ke perusahaan enkripsi melalui cara berikut:

1. Memalsukan dokumen identitas dan ijazah
2. Buatlah CV palsu dan pengalaman kerja yang rinci
3. Menampilkan riwayat kontribusi kode di platform seperti GitHub
4. Memanfaatkan tren kerja jarak jauh, menghindari kontak tatap muka
5. Menyembunyikan identitas asli dengan cara menutup kamera dan sebagainya

Potensi risiko keamanan

Merekrut staf TI Korea Utara memiliki risiko keamanan yang serius:

1. Mungkin mencuri informasi rahasia perusahaan dan data pelanggan
2. Mungkin menanam backdoor dalam kode, memudahkan serangan Hacker selanjutnya
3. Mungkin memanfaatkan posisi untuk secara langsung mencuri enkripsi aset

Kasus Tipe

1. Sushi mengalami serangan Hacker senilai 3 juta dolar, terkait dengan perekrutan pengembang dari Korea Utara.
2. Fantom mengakui telah mempekerjakan dua karyawan Korea Utara, yang kemudian dipecat.
3. Truflation dan Delta Prime baru-baru ini diserang oleh Hacker, diduga terkait dengan Korea Utara

Tindakan yang Ditempuh

1. Memperkuat pemeriksaan latar belakang, memverifikasi informasi identitas
2. Minta karyawan jarak jauh untuk menghidupkan kamera
3. Batasi akses kode untuk karyawan baru
4. Tingkatkan kewaspadaan, perhatikan perilaku abnormal

Perusahaan enkripsi harus meningkatkan kewaspadaan, memperkuat pemeriksaan, dan mencegah infiltrasi hacker Korea Utara. Sementara itu, lembaga pengawas juga harus memperkuat panduan, membantu perusahaan mengenali dan mencegah risiko terkait.