Detektif kripto ZachXBT menerbitkan laporan tentang peretas Korea Utara yang bekerja di industri kripto, mengklaim mereka mungkin menempati hingga 920 pekerjaan di bidang IT dan pengembangan perangkat lunak.
Para penyusup ini aktif di seluruh dunia, menargetkan perusahaan di industri kripto. Namun, mereka sering memiliki tanda-tanda mencurigakan, dan startup yang berdedikasi dapat mendeteksi potensi ancaman.
Peretas Korea Utara Diam-Diam Menyusup ke Bisnis Aset Kripto
Sejak Lazarus Group berhasil melakukan pencurian terbesar dalam sejarah kripto tahun ini, industri ini waspada terhadap peretas Korea Utara.
Kejahatan kripto berada pada tingkat yang tinggi di seluruh sektor, semakin menambah kepanikan. Namun, belum ada analisis konkret tentang potensi penyusup yang bekerja di kripto, yang coba diatasi oleh ZachXBT.
ZachXBT, salah satu detektif paling terkenal di industri ini, telah melacak orang Korea Utara di DeFi selama beberapa bulan. Beberapa penyusup besar pertama terungkap pada bulan Mei, namun tren ini semakin meningkat.
Minggu lalu, peretas ini mencuri US$1 juta dari beberapa proyek NFT, menunjukkan kemampuan mereka yang semakin meningkat. Jadi, bagaimana cara kerja infiltrasi ini?
Melacak Pelanggaran
Banyak peretas dibayar secara eksklusif dalam kripto, atau campuran kripto dan fiat, memungkinkan detektif melacak data blockchain mereka. ZachXBT melacak pembayaran gaji yang sah ke kelompok yang dicurigai sebagai orang Korea Utara, yang totalnya mencapai US$16,58 juta tahun ini.
Banyak pelamar bekerja di beberapa pekerjaan sekaligus, jadi mungkin tidak ada 900+ peretas yang bekerja secara bersamaan.
Namun, itu adalah sedikit kenyamanan bagi banyak orang. Peretas Korea Utara kemungkinan hadir di hampir setiap industri kripto regional, terlepas dari persyaratan KYC/AML.
Banyak startup kecil menghadapi kekurangan bakat, mendorong mereka untuk mengabaikan tanda-tanda mencurigakan. Para peretas ini juga memposting lowongan pekerjaan palsu, semakin mengembangkan kemampuan mereka untuk meniru pelamar normal.
Namun demikian, tanda-tanda mencurigakan umum dapat membantu perusahaan mengidentifikasi kandidat ini selama proses perekrutan, seperti jejak digital yang mencurigakan, kegagalan pemeriksaan KYC, dan penolakan untuk bertemu rekan kerja di kota tempat mereka mengaku tinggal.
Indikator terpenting, bagaimanapun, adalah kinerja yang buruk dan tingkat pergantian yang tinggi. Peretas Korea Utara secara rutin mengambil pekerjaan IT dan pengembangan perangkat lunak di beberapa perusahaan sekaligus, mencoba mendapatkan akses internal apa pun yang mereka bisa.
Mereka sering kali tidak dapat memenuhi beban kerja, terutama karena mereka lebih tertarik untuk menembus keamanan.
Semua itu untuk mengatakan, startup kripto seharusnya dapat mencegah infiltrasi Korea Utara. Sejauh ini, banyak teknik ini ternyata amatir.
Sebuah perusahaan keamanan baru-baru ini mengklaim bahwa Lazarus Group mengirim peretas yang lebih lemah untuk menembus perusahaan, menggunakan pencuri yang lebih berpengalaman untuk benar-benar mencuri aset. Pengamat yang berdedikasi dapat mencegah pelanggaran ini.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
