Perang Dingin Industri Kripto Meningkat: 40% Pencari Kerja Adalah Agen Korea Utara?

Judul Asli: North Korean crypto infiltration is much worse than everyone thinks, says SEAL member

Penulis Asli: Pedro Solimano, DL News

Penerjemah Asli: Deep Tide TechFlow

Agen Korea Utara telah menyusup ke 15%-20% perusahaan kripto.

Menurut seorang anggota SEAL, 30%-40% lamaran pekerjaan di industri kripto mungkin berasal dari agen Korea Utara.

Industri kripto dikritik sebagai "keamanan operasional (opsec) terburuk di seluruh industri komputer", kata Pablo Sabbatella.

Tingkat infiltrasi Korea Utara ke dalam industri kripto jauh melampaui apa yang dipahami orang.

Pendiri perusahaan audit Web3 Opsek dan anggota Security Alliance saat ini, Pablo Sabbatella, mengungkapkan di konferensi Devconnect di Buenos Aires: agen Korea Utara mungkin telah menyusup hingga 20% perusahaan kripto.

"Situasi Korea Utara jauh lebih buruk daripada yang dibayangkan semua orang," kata Sabbatella dalam wawancara dengan DL News. Ia bahkan lebih mengejutkan lagi dengan menyatakan bahwa 30%-40% lamaran pekerjaan di industri kripto mungkin berasal dari agen Korea Utara, yang mencoba menyusup ke organisasi terkait melalui cara ini.

Jika perkiraan ini benar, potensi kerusakannya akan sangat luar biasa.

Lebih penting lagi, infiltrasi Korea Utara tidak hanya untuk mencuri dana melalui teknik peretasan, meskipun mereka telah mencuri miliaran dolar melalui malware canggih dan rekayasa sosial. Masalah yang lebih besar adalah, agen-agen ini dapat dipekerjakan oleh perusahaan legal, mendapatkan akses sistem, dan memanipulasi infrastruktur yang menopang perusahaan kripto utama.

Menurut laporan Departemen Keuangan Amerika Serikat pada November tahun lalu, peretas Korea Utara telah mencuri lebih dari 3 miliar dolar AS dalam bentuk kripto selama tiga tahun terakhir. Dana ini kemudian digunakan untuk mendukung program senjata nuklir Pyongyang.

Bagaimana Agen Korea Utara Menyusup ke Industri Kripto?

Pekerja Korea Utara biasanya tidak melamar pekerjaan secara langsung, karena sanksi internasional membuat mereka tidak dapat berpartisipasi dalam proses rekrutmen dengan identitas asli mereka.

Sebaliknya, mereka mencari pekerja remote global yang tidak tahu apa-apa untuk bertindak sebagai "agen perantara". Beberapa agen perantara ini bahkan telah beralih menjadi perekrut, membantu agen Korea Utara menggunakan identitas curian untuk merekrut lebih banyak kolaborator luar negeri.

Menurut laporan terbaru dari Security Alliance, para perekrut ini menghubungi individu di seluruh dunia melalui platform freelance seperti Upwork dan Freelancer, dengan target utama di Ukraina, Filipina, dan negara berkembang lainnya.

"Transaksi" mereka sangat sederhana: menyediakan kredensial akun yang telah diverifikasi, atau mengizinkan agen Korea Utara menggunakan identitas Anda secara remote. Sebagai imbalan, kolaborator dapat menerima 20% dari pendapatan, sementara agen Korea Utara mempertahankan 80%.

Sabbatella menyatakan bahwa banyak peretas Korea Utara menargetkan Amerika Serikat.

"Mereka mencari orang Amerika sebagai 'front-end' mereka," jelas Sabbatella, "mereka akan berpura-pura sebagai orang dari Tiongkok, tidak bisa berbahasa Inggris, dan membutuhkan bantuan untuk mengikuti wawancara kerja."

Kemudian, mereka akan menginfeksi komputer "front-end" dengan malware, sehingga mendapatkan alamat IP Amerika Serikat dan dapat mengakses lebih banyak sumber daya internet dibandingkan saat berada di Korea Utara.

Setelah dipekerjakan, para peretas ini biasanya tidak dipecat karena kinerja mereka memuaskan perusahaan.

"Mereka sangat efisien, bekerja dalam waktu lama, dan tidak pernah mengeluh," kata Sabbatella dalam wawancara dengan DL News.

Sabbatella memberikan metode tes sederhana: "Tanyakan apakah mereka menganggap Kim Jong-un aneh atau ada sesuatu yang buruk tentangnya." Katanya, "Mereka tidak diizinkan mengatakan hal buruk apapun."

Celah dalam Keamanan Operasional

Namun, keberhasilan Korea Utara tidak hanya bergantung pada rekayasa sosial yang canggih.

Perusahaan kripto—dan juga penggunanya—membuat semuanya menjadi lebih mudah.

"Industri kripto mungkin memiliki keamanan operasional (opsec) terburuk di seluruh industri komputer," kata Sabbatella. Ia mengkritik bahwa para pendiri di industri kripto "benar-benar membuka identitas (fully doxxed), buruk dalam melindungi private key, dan sangat mudah menjadi korban rekayasa sosial."

Keamanan operasional (Operational Security, disingkat OPSEC) adalah proses sistematis untuk mengidentifikasi dan melindungi informasi penting dari ancaman lawan.

Kekurangan keamanan operasional menciptakan lingkungan berisiko tinggi. "Hampir setiap komputer seseorang dalam hidupnya akan terinfeksi malware setidaknya sekali," kata Sabbatella.

Catatan Pembaruan

Pembaruan: Artikel ini telah diperbarui dengan klarifikasi dari Sabbatella, yang menyatakan bahwa Korea Utara tidak mengendalikan 30%-40% aplikasi kripto; persentase tersebut sebenarnya mengacu pada proporsi agen Korea Utara di antara pelamar pekerjaan di industri kripto.