Hati-hati! Hacker Korea Utara Tawarkan Pekerjaan Palsu Sebagai Taktik Baru Pencurian Kripto
Poin Penting
|
WASHINGTON, investortrust.id - Peretas (hacker) yang berasal Korea Utara diprediksi membanjiri industri mata uang kripto dengan tawaran pekerjaan yang terdengar kredibel sebagai bagian dari kampanye mereka untuk mencuri uang digital. Hal itu menurut penelitian baru, data mentah, dan wawancara.
Masalah ini menjadi begitu umum sehingga para pencari kerja kini secara rutin menyaring perekrut untuk mencari tanda-tanda bahwa mereka mungkin bertindak atas nama Pyongyang. Dua puluh lima pakar, korban, dan perwakilan perusahaan yang diwawancarai Reuters sepakat bahwa masalah ini ada di mana-mana.
"Ini terjadi pada saya setiap saat dan saya yakin ini terjadi pada semua orang di bidang ini," kata Carlos Yanez, seorang eksekutif pengembangan bisnis di perusahaan analitik blockchain Global Ledger yang berbasis di Swiss, dilansir dari Reuters, Sabtu (6/9/2025).
Baca Juga
Yanez mengatakan bahwa meskipun ia terhindar dari peretasan, kualitas penyamaran yang dilakukan oleh warga Korea Utara telah meningkat secara signifikan dalam setahun terakhir. "Menakutkan melihat seberapa jauh mereka telah melangkah," ujarnya.
Meskipun tidak ada perkiraan yang tersedia untuk umum tentang berapa banyak uang yang dicuri melalui taktik ini saja, peretas Korea Utara diyakini telah mencuri mata uang kripto senilai setidaknya US$ 1,34 miliar tahun lalu, menurut perusahaan intelijen blockchain Chainalysis. Akhir tahun lalu, Biro Investigasi Federal (FBI) mengeluarkan peringatan publik, opens new tab, yang menyatakan bahwa hacker Korea Utara "secara agresif" menargetkan industri mata uang kripto dengan skema rekayasa sosial yang "kompleks dan rumit".
Awalnya perekrut akan menghubungi melalui LinkedIn atau Telegram dengan penawaran pekerjaan terkait blockchain. "Saat ini kami sedang memperluas tim kami," demikian bunyi pesan LinkedIn tertanggal 20 Januari yang dikirimkan kepada Victoria Perepel dari seorang perekrut yang mengaku mewakili Bitwise Asset Management.
Baca Juga
Indodax Diretas Rugi Ratusan Miliar, Daftar Peretasan Kripto Tambah Panjang
Seorang manajer produk untuk sebuah perusahaan mata uang kripto AS, yang berbicara dengan syarat anonim karena tidak ingin dikenal sebagai pencari kerja, mengatakan ia merekam video tersebut dan mengirimkannya kepada seseorang yang mengaku sedang merekrut untuk perusahaan mata uang kripto Ripple Labs. Baru pada malam itu, ketika ia menyadari bahwa ether dan Solana senilai US$ 1.000 hilang dari dompet digital yang ia simpan di komputernya, ia menyadari bahwa ia telah ditipu. Ketika ia mencari profil LinkedIn perekrut Ripple tersebut, profil tersebut sudah hilang.
Para peneliti yang melacak kampanye tersebut menyimpulkan bahwa hacker Korea Utara berada di baliknya berdasarkan beberapa faktor, termasuk penggunaan alamat protokol internet dan email yang terkait dengan aktivitas peretasan Korea Utara sebelumnya. Sebagai bagian dari investigasi mereka, para peneliti menemukan berkas log yang secara tidak sengaja terekspos oleh para peretas. Berkas-berkas tersebut menampilkan email dan alamat IP lebih dari 230 orang yakni programmer, influencer, akuntan, konsultan, eksekutif, pemasar, dan lainnya yang menjadi target antara Januari dan Maret.
Reuters menghubungi semua target untuk memberi tahu mereka tentang aktivitas berbahaya tersebut. Sembilan belas orang yang berbicara kepada Reuters semuanya mengonfirmasi bahwa mereka menjadi target sekitar waktu tersebut. Salah satu perusahaan yang disamarkan oleh para peretas mengatakan bahwa hal ini merupakan hal yang umum terjadi di dunia kripto. “Setiap hari selalu ada sesuatu yang terjadi,” kata Nick Percoco, kepala layanan Kraken.