Menurut penyelidik kripto ZachXBT, 345 hingga 920 peretas Korea Utara telah menyusup ke startup kripto di seluruh dunia.
Mereka juga telah menghasilkan lebih dari $16,5 juta dalam gaji sejak Januari 2025.
Para operatif ini menyamar sebagai pengembang jarak jauh dan spesialis TI dan menggunakan hak istimewa untuk mengakses basis kode perusahaan dan kunci admin.
Infiltrasi ini terkait dengan peningkatan peretasan dan penipuan di ruang NFT dan DeFi.
Industri kripto sekali lagi berada di bawah mikroskop. Kali ini, bukan karena volatilitas atau perkembangan regulasi.
Menurut wawasan dari penyelidik kripto ZachXBT, ratusan peretas Korea Utara mungkin telah diam-diam mendapatkan pekerjaan di dalam startup kripto di seluruh dunia.
Investigasi terbarunya, yang dirilis pada 2 Juli, menunjukkan bagaimana para peretas ini berhasil menerima lebih dari $16,5 juta dalam bentuk gaji dari perusahaan crypto sejak awal tahun.
Mereka telah berpura-pura sebagai segala sesuatu mulai dari pengembang jarak jauh hingga insinyur perangkat lunak dan spesialis IT dalam skema ini, dan berikut adalah beberapa hal yang perlu diingat.
Ancaman Dalam Tim Crypto
Menurut ZachXBT, antara 345 dan 920 aparat Korea Utara mungkin saat ini memegang pekerjaan di berbagai perusahaan kripto.
Para pekerja ini diyakini merupakan bagian dari upaya yang jauh lebih besar dari rezim Korea Utara untuk menyusup ke perusahaan Web3, mengumpulkan informasi, dan dalam banyak kasus, mendapatkan akses ke dana proyek.
Ketika data dari pembayaran gaji dan aktivitas blockchain dianalisis, ZachXBT menghitung bahwa rata-rata peretas menghasilkan antara $3.000 dan $8.000 per bulan.
Beberapa dari para peretas ini bahkan bekerja di beberapa pekerjaan secara bersamaan.
Sementara beberapa peran ini dianggap relatif tingkat rendah, yang lain mungkin melibatkan akses istimewa ke basis kode perusahaan atau kunci admin.
Ini kemungkinan adalah sumber dari banyaknya peretasan dan penipuan yang terjadi.
Dari Pembayaran Gaji ke Peretasan Besar
Ini bukan hanya freelancer nakal yang mencoba untuk mendapatkan gaji.
ZachXBT memperingatkan bahwa dalam banyak kasus, para peretas menggunakan akses internal mereka untuk mengeksploitasi perusahaan dari dalam.
Ini dapat mencakup merusak dan melarikan diri dengan dana, membantu merencanakan penarikan rug, atau membocorkan informasi sensitif.
Beberapa peretasan terbaru di ruang NFT dan DeFi, termasuk peretasan senilai $1 juta minggu lalu, dianggap terhubung dengan para operatif ini.
Ini tidak perlu disebutkan tentang kelompok terkenal Lazarus, unit peretasan yang paling terkenal yang didukung negara Korea Utara.
Lazarus sudah dikaitkan dengan beberapa pencurian kripto terbesar dalam sejarah, dan para ahli percaya bahwa mereka sekarang merekrut karyawan junior untuk mendapatkan akses, sementara anggota tim yang lebih berpengalaman melakukan pencurian yang sebenarnya.
Bendera Merah yang Diabaikan Perusahaan Crypto
Salah satu aspek yang paling mengganggu dari laporan tersebut adalah betapa mudahnya para peretas ini melewati pertahanan perusahaan Web3.
Ini sangat mengganggu, mengingat bagaimana kripto adalah industri yang membanggakan dirinya sendiri pada desentralisasi dan perekrutan yang cepat.
Pemeriksaan keamanan standar seperti KYC yang tepat (Know Your Customer) dan AML (Anti-Money Laundering) semakin diabaikan, terutama oleh startup kecil.
ZachXBT mengidentifikasi beberapa tanda bahaya yang harus diperhatikan perusahaan, termasuk penggunaan alamat IP Rusia atau asing meskipun mengklaim tinggal di AS atau Eropa Barat.
Bendera merah lainnya termasuk verifikasi KYC yang gagal dan penolakan untuk menghadiri pertemuan tatap muka atau muncul di acara lokal di kota-kota yang mereka klaim sebagai tempat tinggal.
Lebih mungkin ada ketidakkonsistenan dalam kehadiran online, seperti perubahan nama GitHub yang sering atau riwayat pekerjaan yang tidak lengkap serta kinerja kerja yang buruk dan tingkat perputaran yang tinggi.
Menurut ZachXBT, banyak dari para peretas ini kesulitan untuk memenuhi deliverables karena tujuan utama mereka adalah akses, bukan output.
Salah satu contoh dalam laporan adalah seorang pengembang bernama Sandy Nguyen, yang dilacak melalui aktivitas on-chain.
Nguyen kemudian diidentifikasi di sebuah acara teknologi di Rusia, bersama dengan anggota yang dicurigai dari Korea Utara lainnya.
Langkah Sudah Ditempatkan
Departemen Kehakiman AS (DOJ) dan regulator Jepang telah memperhatikan tren ini.
Belakangan ini, DOJ bergerak untuk menyita $7,7 juta dalam kripto yang terkait dengan upaya peretasan Korea Utara yang serupa, sementara Jepang secara aktif melobi G7 untuk menghentikan penggunaan kripto oleh rezim tersebut untuk mendanai pengembangan senjata.
Secara keseluruhan, temuan ZachXBT adalah panggilan untuk bertindak:
Keamanan kripto bukan hanya tentang firewall dan kontrak pintar, dan keamanan harus menjadi langkah yang menyeluruh.
Pemberitahuan: Voice of Crypto bertujuan untuk memberikan informasi yang akurat dan terkini, tetapi tidak akan bertanggung jawab atas fakta yang hilang atau informasi yang tidak akurat. Cryptocurrency adalah aset keuangan yang sangat fluktuatif, jadi lakukan riset dan buat keputusan keuangan Anda sendiri.
Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
900+ Hacker Korea Utara Bekerja di Dalam Startup Kripto — Haruskah Anda Khawatir?
Wawasan Utama
Industri kripto sekali lagi berada di bawah mikroskop. Kali ini, bukan karena volatilitas atau perkembangan regulasi.
Menurut wawasan dari penyelidik kripto ZachXBT, ratusan peretas Korea Utara mungkin telah diam-diam mendapatkan pekerjaan di dalam startup kripto di seluruh dunia.
Investigasi terbarunya, yang dirilis pada 2 Juli, menunjukkan bagaimana para peretas ini berhasil menerima lebih dari $16,5 juta dalam bentuk gaji dari perusahaan crypto sejak awal tahun.
Mereka telah berpura-pura sebagai segala sesuatu mulai dari pengembang jarak jauh hingga insinyur perangkat lunak dan spesialis IT dalam skema ini, dan berikut adalah beberapa hal yang perlu diingat.
Ancaman Dalam Tim Crypto
Menurut ZachXBT, antara 345 dan 920 aparat Korea Utara mungkin saat ini memegang pekerjaan di berbagai perusahaan kripto.
Para pekerja ini diyakini merupakan bagian dari upaya yang jauh lebih besar dari rezim Korea Utara untuk menyusup ke perusahaan Web3, mengumpulkan informasi, dan dalam banyak kasus, mendapatkan akses ke dana proyek.
Ketika data dari pembayaran gaji dan aktivitas blockchain dianalisis, ZachXBT menghitung bahwa rata-rata peretas menghasilkan antara $3.000 dan $8.000 per bulan.
Beberapa dari para peretas ini bahkan bekerja di beberapa pekerjaan secara bersamaan.
Sementara beberapa peran ini dianggap relatif tingkat rendah, yang lain mungkin melibatkan akses istimewa ke basis kode perusahaan atau kunci admin.
Ini kemungkinan adalah sumber dari banyaknya peretasan dan penipuan yang terjadi.
Dari Pembayaran Gaji ke Peretasan Besar
Ini bukan hanya freelancer nakal yang mencoba untuk mendapatkan gaji.
ZachXBT memperingatkan bahwa dalam banyak kasus, para peretas menggunakan akses internal mereka untuk mengeksploitasi perusahaan dari dalam.
Ini dapat mencakup merusak dan melarikan diri dengan dana, membantu merencanakan penarikan rug, atau membocorkan informasi sensitif.
Beberapa peretasan terbaru di ruang NFT dan DeFi, termasuk peretasan senilai $1 juta minggu lalu, dianggap terhubung dengan para operatif ini.
Ini tidak perlu disebutkan tentang kelompok terkenal Lazarus, unit peretasan yang paling terkenal yang didukung negara Korea Utara.
Lazarus sudah dikaitkan dengan beberapa pencurian kripto terbesar dalam sejarah, dan para ahli percaya bahwa mereka sekarang merekrut karyawan junior untuk mendapatkan akses, sementara anggota tim yang lebih berpengalaman melakukan pencurian yang sebenarnya.
Bendera Merah yang Diabaikan Perusahaan Crypto
Salah satu aspek yang paling mengganggu dari laporan tersebut adalah betapa mudahnya para peretas ini melewati pertahanan perusahaan Web3.
Ini sangat mengganggu, mengingat bagaimana kripto adalah industri yang membanggakan dirinya sendiri pada desentralisasi dan perekrutan yang cepat.
Pemeriksaan keamanan standar seperti KYC yang tepat (Know Your Customer) dan AML (Anti-Money Laundering) semakin diabaikan, terutama oleh startup kecil.
ZachXBT mengidentifikasi beberapa tanda bahaya yang harus diperhatikan perusahaan, termasuk penggunaan alamat IP Rusia atau asing meskipun mengklaim tinggal di AS atau Eropa Barat.
Bendera merah lainnya termasuk verifikasi KYC yang gagal dan penolakan untuk menghadiri pertemuan tatap muka atau muncul di acara lokal di kota-kota yang mereka klaim sebagai tempat tinggal.
Lebih mungkin ada ketidakkonsistenan dalam kehadiran online, seperti perubahan nama GitHub yang sering atau riwayat pekerjaan yang tidak lengkap serta kinerja kerja yang buruk dan tingkat perputaran yang tinggi.
Menurut ZachXBT, banyak dari para peretas ini kesulitan untuk memenuhi deliverables karena tujuan utama mereka adalah akses, bukan output.
Salah satu contoh dalam laporan adalah seorang pengembang bernama Sandy Nguyen, yang dilacak melalui aktivitas on-chain.
Nguyen kemudian diidentifikasi di sebuah acara teknologi di Rusia, bersama dengan anggota yang dicurigai dari Korea Utara lainnya.
Langkah Sudah Ditempatkan
Departemen Kehakiman AS (DOJ) dan regulator Jepang telah memperhatikan tren ini.
Belakangan ini, DOJ bergerak untuk menyita $7,7 juta dalam kripto yang terkait dengan upaya peretasan Korea Utara yang serupa, sementara Jepang secara aktif melobi G7 untuk menghentikan penggunaan kripto oleh rezim tersebut untuk mendanai pengembangan senjata.
Secara keseluruhan, temuan ZachXBT adalah panggilan untuk bertindak:
Keamanan kripto bukan hanya tentang firewall dan kontrak pintar, dan keamanan harus menjadi langkah yang menyeluruh.
Pemberitahuan: Voice of Crypto bertujuan untuk memberikan informasi yang akurat dan terkini, tetapi tidak akan bertanggung jawab atas fakta yang hilang atau informasi yang tidak akurat. Cryptocurrency adalah aset keuangan yang sangat fluktuatif, jadi lakukan riset dan buat keputusan keuangan Anda sendiri.