- Hasil berasal dari penyelidikan ETH Rangers selama enam bulan oleh peneliti keamanan independen.
- Banyak pekerja Korea Utara mendapatkan pekerjaan developer jarak jauh menggunakan identitas palsu.
- Investigasi juga berhasil memulihkan atau membekukan lebih dari $5,8 juta dan menemukan 785+ kerentanan.
Penyelidikan keamanan yang didukung oleh Ethereum Foundation telah menemukan bahwa sekitar 100 pekerja IT Korea Utara menyusup ke perusahaan Web3 menggunakan identitas palsu, meningkatkan kekhawatiran baru tentang kerentanan dalam industri kripto.
Temuan ini berasal dari investigasi selama enam bulan di bawah ETH Rangers, program hibah yang mendukung peneliti keamanan independen.
Menurut informasi yang tersedia, sekitar 100 individu yang terkait dengan Korea Utara ditemukan bekerja di sekitar 53 proyek Web3 dan kripto, banyak dari mereka mendapatkan pekerjaan developer jarak jauh menggunakan identitas palsu.
Investigasi dijalankan oleh kelompok independen bernama Ketman Project, yang mengkhususkan diri dalam mendeteksi identitas online palsu dan perilaku developer yang mencurigakan. Para peneliti menghubungi tim yang terdampak, memperingatkan bahwa mereka mungkin tanpa sadar telah mempekerjakan operatif yang terkait dengan pemerintah asing.
Untuk infiltrasi, para operatif menggunakan taktik canggih, membangun profil developer yang terlihat sah di GitHub dan situs freelance, lulus wawancara dan onboarding, kemudian mendapatkan akses ke sistem internal, kode, dan potensi dana.
Jenis infiltrasi ini memanfaatkan karakteristik kunci Web3, yaitu perekrutan jarak jauh dari mana saja di dunia, sering kali dengan sedikit pemeriksaan identitas.
Selain hanya menemukan infiltrator, program ETH Rangers juga memulihkan atau membekukan lebih dari $5,8 juta, menemukan lebih dari 785 kerentanan dalam sistem kripto, menjalankan puluhan respons insiden aktif, dan menjangkau lebih dari 209.000 orang dengan kesadaran ancaman dan postingan investigatif.
Korea Utara dan Web3
Korea Utara telah lama mengandalkan operasi siber untuk mencuri kripto, melakukan penipuan, menghindari sanksi, dan mendanai program negara.
Salah satu kelompok paling terkenal yang terkait dengan upaya ini adalah Lazarus Group, yang terhubung dengan beberapa eksploitasi kripto profil tinggi. Ribuan pekerja IT Korea Utara diyakini ditempatkan di seluruh dunia, menggunakan ID palsu untuk mendapatkan pekerjaan jarak jauh, menyusup ke perusahaan, dan mengirim uang kembali ke rezim.
Perusahaan kripto dan Web3 sangat berisiko karena mereka merekrut secara jarak jauh, sering kali tidak memverifikasi identitas secara ketat, bergerak cepat, dan memberikan karyawan akses langsung ke aset digital dan sistem keuangan.
Tidak seperti perusahaan tradisional, banyak proyek kripto tidak memiliki pemeriksaan ID karyawan yang kuat, sistem keamanan yang matang, atau kontrol terpusat. Semua ini memudahkan penjahat siber untuk masuk tanpa terdeteksi.
Terkait: CTO Ledger Mencurigai Korea Utara di Balik Peretasan Drift Protocol Senilai $280 Juta
Penafian: Informasi yang disajikan dalam artikel ini hanya untuk tujuan informasi dan edukasi. Artikel ini bukan merupakan nasihat keuangan atau nasihat dalam bentuk apa pun. Coin Edition tidak bertanggung jawab atas kerugian yang timbul sebagai akibat dari penggunaan konten, produk, atau layanan yang disebutkan. Pembaca disarankan untuk berhati-hati sebelum mengambil tindakan apa pun terkait perusahaan.
Sumber: https://coinedition.com/ethereum-foundation-investigators-expose-100-secret-dprk-it-workers/
