Korea Utara telah menyusup hingga 20% perusahaan kripto, kata ahli keamanan

Up hingga seperlima dari semua perusahaan kripto mungkin memiliki pekerja Korea Utara yang tertanam dalam operasinya, seorang pakar keamanan memperingatkan di Devconnect di Buenos Aires.
Ringkasan

• Hingga 20% perusahaan kripto mungkin tanpa sadar memiliki pekerja Korea Utara di dalamnya.
• Diperkirakan 30–40% pelamar kerja di bidang kripto merupakan upaya DPRK untuk menyusup ke perusahaan.
• Korea Utara telah mencuri lebih dari $3B dalam kripto dalam tiga tahun, mendanai program nuklir.

Pablo Sabbatella, pendiri perusahaan audit web3 Opsek dan anggota Security Alliance, membagikan perkiraan yang menunjukkan masalah ini jauh melampaui insiden terisolasi.

Lamaran kerja yang membanjiri perusahaan kripto menunjukkan gambaran yang lebih mengkhawatirkan. Sabbatella memperkirakan sekitar 30% hingga 40% pelamar adalah upaya Korea Utara untuk mendapatkan pekerjaan.

Pengelakan sanksi melalui skema pencurian identitas

Sanksi internasional mencegah warga Korea Utara melamar pekerjaan dengan identitas asli mereka. Solusinya melibatkan merekrut orang di negara lain untuk bertindak sebagai karyawan palsu.

Platform freelance seperti Upwork dan Freelancer telah menjadi ladang perburuan bagi para perekrut ini, yang menargetkan pekerja di Ukraina, Filipina, dan negara serupa.

Pengaturan ini membagi penghasilan 80-20, dengan agen Korea Utara mengambil bagian terbesar. Kolaborator menyediakan kredensial terverifikasi atau mengizinkan penggunaan identitas mereka dari jarak jauh.

Perusahaan AS menjadi target khusus. Agen Korea Utara mengaku sebagai pelamar asal Tiongkok yang tidak bisa berbahasa Inggris dan membutuhkan bantuan wawancara.

“Orang depan” ini komputernya terinfeksi malware selama proses ini dan memberikan agen akses ke alamat IP Amerika serta akses internet yang lebih luas dibandingkan yang diizinkan di Korea Utara.

Perusahaan sering mempertahankan pekerja ini dalam jangka panjang. “Mereka bekerja dengan baik, mereka bekerja keras, dan mereka tidak pernah mengeluh,” kata Sabbatella kepada media lokal. Kinerja menjaga kecurigaan tetap rendah sementara akses ke sistem sensitif semakin luas.

Praktik keamanan lemah memungkinkan operasi pencurian besar-besaran

Operasi siber Pyongyang telah menghasilkan lebih dari $3 miliar dalam mata uang kripto curian selama tiga tahun, menurut data Departemen Keuangan AS per November.

Dana yang dicuri mengalir langsung ke program pengembangan senjata nuklir Korea Utara.

Sabbatella secara tegas menyalahkan praktik industri. Ia berpendapat perusahaan kripto menunjukkan keamanan operasional yang lebih lemah dibanding sektor komputasi lainnya.

Para pendiri secara terbuka mengungkap identitas mereka, salah menangani private key, dan mudah terpengaruh taktik manipulasi.