- Topik
2817 Popularitas
4978 Popularitas
32476 Popularitas
28945 Popularitas
496 Popularitas
110757 Popularitas
25785 Popularitas
25232 Popularitas
6083 Popularitas
13562 Popularitas
- Sematkan
2817 Popularitas
4978 Popularitas
32476 Popularitas
28945 Popularitas
496 Popularitas
110757 Popularitas
25785 Popularitas
25232 Popularitas
6083 Popularitas
13562 Popularitas
Hacker Korea menyusup ke industri enkripsi, banyak proyek terkenal menghadapi ancaman potensial
Bagaimana Hacker Korea Utara Menyusup ke Industri Aset Kripto
Sebuah survei terbaru mengungkapkan bahwa beberapa perusahaan Aset Kripto terkenal telah mempekerjakan pekerja IT asal Korea Utara tanpa sepengetahuan mereka. Para pekerja ini berhasil melamar dengan identitas palsu, lulus pemeriksaan latar belakang, dan memberikan pengalaman kerja yang tampak nyata.
Investigasi menemukan, setidaknya ada belasan perusahaan enkripsi yang tanpa sadar mempekerjakan staf TI Korea Utara, termasuk proyek terkenal seperti Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub.
Para pekerja IT Korea Utara ini biasanya menggunakan paspor dan identitas palsu, beberapa di antaranya bahkan memiliki sejarah kontribusi kode GitHub yang mengesankan. Kemampuan teknis mereka bervariasi, beberapa hanya bisa "mendapatkan gaji selama beberapa bulan", sementara yang lainnya menunjukkan performa yang luar biasa.
Mempekerjakan pekerja Korea Utara di negara-negara yang menerapkan sanksi seperti Amerika Serikat adalah ilegal dan juga memiliki risiko keamanan. Investigasi menemukan bahwa banyak perusahaan yang mempekerjakan staf IT Korea Utara mengalami serangan hacker.
Pengembang blockchain terkenal Zaki Manian mengatakan: "Di seluruh industri enkripsi, proporsi resume, pencari kerja, atau kontributor yang berasal dari Korea Utara mungkin melebihi 50%. Setiap orang berusaha menyaring orang-orang ini."
Beberapa perusahaan, setelah mengetahui bahwa karyawan mungkin berasal dari Korea Utara, teringat beberapa situasi aneh, seperti waktu kerja karyawan yang tidak sesuai dengan zona waktu lokasi, atau beberapa orang berpura-pura menjadi satu orang, dll.
Pada tahun 2021, Sushi mengalami serangan hacker senilai 3 juta dolar AS, yang terkait dengan dua pengembang yang diduga berasal dari Korea Utara yang dipekerjakan. Para pengembang ini mengirimkan kode berbahaya ke platform MISO, yang mengalihkan dana ke dompet yang mereka kendalikan.
Para ahli menyatakan, pekerja TI Korea Utara terkait erat dengan aktivitas hacker negara tersebut. Mereka mendapatkan informasi melalui metode rekayasa sosial atau mengakses sistem secara langsung, berkontribusi pada serangan siber Korea Utara.
Survei ini untuk pertama kalinya mengungkapkan sejauh mana pekerja TI Korea Utara menyusup ke dalam industri Aset Kripto, dan juga menyoroti adanya celah dalam pemeriksaan latar belakang pegawai di perusahaan terkait. Perusahaan Aset Kripto perlu lebih waspada, memperkuat langkah-langkah keamanan, untuk mencegah ancaman tersembunyi ini.