Berita Kripto: Aliansi Keamanan Menyoroti Meningkatnya Kehadiran Korea Utara di Kripto

Security Alliance (SEAL) memperingatkan tentang peretas kripto Korea Utara yang mengkhawatirkan. Operatif tertanam di 15-20% perusahaan kripto, menimbulkan risiko besar bagi keamanan nasional.

Pablo Sabbatella dari Security Alliance (SEAL) mengeluarkan peringatan keras. Infiltrasi Korea Utara di industri kripto “jauh lebih buruk dari yang orang pikirkan.” Ia mengatakan operatif tertanam di dalam 15% – 20% perusahaan kripto. Selain itu, ini mengekspos ancaman yang merambah ke seluruh ekosistem.

Peretas Korea Utara Mengeksploitasi Lemahnya OPSEC Kripto

Ia menambahkan bahwa 30% – 40% dari lamaran kerja berasal dari aktor Korea Utara. Individu-individu ini menggunakan akun ‘front’ global. Mereka juga memanfaatkan akses jarak jauh. Mereka berpura-pura sebagai pekerja berbasis AS.

Sabbatella juga menyatakan bahwa kripto memiliki “OPSEC terburuk di seluruh industri komputer.” Ini membuat para pendiri dan tim menjadi target mudah. Mereka rentan terhadap rekayasa sosial dan serangan malware.

Selain itu, sifat penetrasi Korea Utara jauh lebih besar daripada sekadar pencurian dana. Bahayanya lebih dalam meski mereka telah mencuri miliaran. Ini melibatkan pekerja yang direkrut di perusahaan sah. Operatif ini mendapat akses ke sistem-sistem kritis. Mereka menjalankan infrastruktur. Ini adalah basis dari perusahaan kripto besar. Hal ini menimbulkan risiko eksistensial.

Bacaan Terkait: Berita Peretasan Kripto: Peretas Korea Utara Eksploitasi EtherHiding untuk Pencurian Kripto | Live Bitcoin News

Peretas yang berbasis di Korea Utara telah berhasil mencuri lebih dari $3 miliar aset kripto. Ini terjadi dalam tiga tahun terakhir. Hal ini dimungkinkan dengan menggunakan malware canggih. Mereka bahkan menggunakan rekayasa sosial. Hal ini menurut Departemen Keuangan AS, yang melaporkan hal ini pada bulan November.

Dana yang dicuri kemudian digunakan. Mereka membiayai program senjata nuklir Pyongyang. Hal ini meningkatkan konsekuensi keamanan nasional yang mengkhawatirkan. Metode perekrutan mereka rumit. Sebagian besar, pekerja Korea Utara tidak melamar pekerjaan secara langsung. Akibatnya, sanksi internasional membuat aplikasi langsung seperti itu mustahil.

Sebaliknya, mereka menemukan pekerja jarak jauh yang tidak curiga di seluruh dunia. Orang-orang ini menjadi front. Beberapa kini bertindak sebagai perekrut. Mereka mengimpor kolaborator dari luar Korea Utara. Kolaborator ini beroperasi dengan identitas curian.

Ancaman Meningkat: Pendanaan Program Negara Melalui Kejahatan Siber

Menurut laporan Security Alliance terbaru, para perekrut ini menggunakan platform freelance. Contohnya termasuk Upwork dan Freelancer. Mereka menjangkau orang di seluruh dunia. Ini terutama umum di Ukraina, Filipina, dan negara berkembang lainnya.

Selain itu, tawaran kepada kolaborator sangat sederhana. Mereka harus memberikan kredensial akun yang telah diverifikasi. Atau, mereka mengizinkan aktor Korea Utara untuk menggunakan identitas mereka dari jarak jauh. Sebagai imbalan, kolaborator menerima 20% dari penghasilan. Operatif Korea Utara menyimpan 80%.

Selain itu, peretas telah membajak lebih dari $2 miliar kripto dengan dikaitkan ke Korea Utara. Ini terjadi hanya di tahun 2025. Ini menunjukkan ancaman yang tumbuh pesat. Ini berdampak besar pada ekosistem aset digital.

Yang krusial, dana yang dicuri dilaporkan digunakan. Mereka membiayai program nuklir dan misil Korea Utara. Selain itu, ini menyoroti implikasi besar keamanan nasional dari kejahatan siber ini.

Target-target baru juga bermunculan. Selain individu, aktor Korea Utara secara aktif melakukan riset. Mereka juga menargetkan berbagai target. Ini terkait dengan industri kripto. Termasuk dana yang diperdagangkan di bursa (ETF).

Peningkatan keamanan dan kerja sama sangat penting. Ancaman yang berkembang mendorong kemitraan baru. Ini antara pemerintah dan perusahaan keamanan swasta. Tujuannya adalah meningkatkan deteksi. Fokusnya juga pada peningkatan respons terhadap serangan-serangan ini.

Pada akhirnya, metodologi mereka canggih. Operasi ini sering bergantung pada infrastruktur kejahatan siber yang sangat berkembang. Beberapa riset menyebutkan Korea Utara juga menjalankan operasi siber. Kadang-kadang dari negara pihak ketiga. Ini menambah tingkat kompleksitas baru pada ancaman tersebut.