Perang Tersembunyi: Hacker Korea Utara Telah Menyusup 20% Perusahaan Enkripsi

Penulis: Pedro Solimano, DL News

Kompilasi: TechFlow Shenchao

Pablo Sabbatella, anggota SEAL dan pendiri perusahaan audit Web3 opsek

Sumber: Pedro Solimano

Agen Korea Utara telah menyusup 15%-20% perusahaan kripto.

Menurut seorang anggota SEAL, 30%-40% dari aplikasi posisi di industri kripto mungkin berasal dari agen Korea Utara.

Industri kripto dikritik “keamanan operasional(opsec) adalah yang terburuk di seluruh industri komputer,” kata Pablo Sabbatella.

Tingkat infiltrasi Korea Utara ke dalam industri kripto jauh lebih tinggi daripada yang dipahami orang.

Pendiri dan anggota saat ini dari Security Alliance, Pablo Sabbatella, dari perusahaan audit Web3 Opsek, mengungkapkan informasi mengejutkan di konferensi Devconnect di Buenos Aires: agen Korea Utara mungkin telah menyusup ke hingga 20% perusahaan kripto.

“Situasi di Korea Utara jauh lebih buruk daripada yang dibayangkan banyak orang,” kata Sabbatella dalam wawancara dengan DL News. Ia lebih mengejutkan lagi dengan menunjukkan bahwa 30%-40% dari aplikasi pekerjaan di industri kripto mungkin berasal dari agen Korea Utara yang mencoba menyusup ke organisasi terkait.

Jika perkiraan ini benar, potensi kerusakannya akan sangat luar biasa.

Yang lebih penting, infiltrasi Korea Utara bukan hanya untuk mencuri dana melalui teknik peretasan, meskipun mereka telah mencuri miliaran dolar melalui perangkat lunak berbahaya yang rumit dan teknik rekayasa sosial. Masalah yang lebih besar adalah bahwa agen-agen ini akan disewa oleh perusahaan-perusahaan yang sah, mendapatkan akses sistem, dan mengendalikan infrastruktur yang mendukung perusahaan-perusahaan kripto utama.

Menurut laporan Departemen Keuangan AS bulan November lalu, peretas Korea Utara telah mencuri lebih dari 3 miliar dolar AS dalam cryptocurrency selama tiga tahun terakhir. Dana ini kemudian digunakan untuk mendukung program senjata nuklir Pyongyang.

Bagaimana agen Korea Utara menyusup ke industri kripto?

Pekerja Korea Utara biasanya tidak akan melamar pekerjaan secara langsung, karena sanksi internasional membuat mereka tidak dapat berpartisipasi dalam proses perekrutan dengan identitas yang sebenarnya.

Sebaliknya, mereka akan mencari pekerja jarak jauh global yang tidak tahu menahu untuk bertindak sebagai “agen”. Beberapa agen bahkan telah beralih menjadi perekrut, membantu agen Korea Utara memanfaatkan identitas yang dicuri untuk merekrut lebih banyak kolaborator di luar negeri.

Menurut laporan terbaru dari Security Alliance, para perekrut ini menjangkau individu dari seluruh dunia melalui platform freelance (seperti Upwork dan Freelancer), dengan fokus utama pada Ukraina, Filipina, dan negara berkembang lainnya.

“Transaksi” mereka sangat sederhana: memberikan bukti akun yang telah diverifikasi, atau memungkinkan agen Korea Utara untuk menggunakan identitas Anda dari jarak jauh. Sebagai imbalan, kolaborator dapat memperoleh 20% dari pendapatan, sementara agen Korea Utara mempertahankan 80%.

Sabbatella menyatakan bahwa banyak hacker Korea Utara menargetkan Amerika Serikat.

“Mereka melakukan pendekatan dengan menemukan orang Amerika sebagai 'frontend' mereka,” jelas Sabbatella, “mereka akan berpura-pura menjadi orang yang berasal dari China, tidak bisa berbahasa Inggris, dan membutuhkan seseorang untuk membantu mereka mengikuti wawancara.”

Selanjutnya, mereka akan menginfeksi komputer “front-end” dengan malware untuk mendapatkan alamat IP Amerika Serikat, dan dapat mengakses lebih banyak sumber daya internet dibandingkan saat berada di Korea Utara.

Setelah dipekerjakan, para hacker ini biasanya tidak dipecat karena kinerja mereka memuaskan perusahaan.

“Mereka bekerja dengan efisiensi tinggi, waktu kerja lama, dan tidak pernah mengeluh,” kata Sabbatella dalam wawancara dengan DL News.

Sabbatella memberikan metode tes yang sederhana: “Tanya mereka apakah mereka pikir Kim Jong-un adalah orang aneh atau ada hal buruk tentangnya.” Dia berkata, “Mereka tidak diizinkan untuk mengatakan hal buruk.”

Kerentanan keamanan operasi

Namun, keberhasilan Korea Utara tidak hanya bergantung pada rekayasa sosial yang canggih.

Perusahaan kripto — dan pengguna — membuat semuanya lebih mudah.

“Industri kripto mungkin adalah yang paling buruk dalam hal keamanan operasional (opsec) di seluruh industri komputer,” kata Sabbatella. Ia mengkritik bahwa pendiri industri kripto “sepenuhnya terungkap identitasnya (fully doxxed), buruk dalam melindungi kunci pribadi, dan mudah menjadi korban rekayasa sosial.”

Keamanan Operasional (Operational Security, disingkat OPSEC) adalah proses yang sistematis untuk mengidentifikasi dan melindungi informasi penting dari ancaman lawan.

Kekurangan keamanan operasi dapat menyebabkan lingkungan yang berisiko tinggi. “Setiap komputer orang hampir pasti akan terinfeksi malware setidaknya sekali dalam hidup mereka,” kata Sabbatella.

Pembaruan catatan

Pembaruan: Artikel ini telah diperbarui dengan klarifikasi dari Sabbatella, yang menunjukkan bahwa Korea Utara tidak mengendalikan 30%-40% aplikasi kripto, melainkan proporsi tersebut sebenarnya merujuk pada persentase agen Korea Utara dalam aplikasi pekerjaan di industri kripto.