Perusahaan kripto menghadapi infiltrasi yang meningkat saat aktor Korea Utara mengeksploitasi sistem

• Agen Korea Utara menyusup ke 15%–20% perusahaan kripto global.
• Sekitar 30%–40% lamaran kerja kripto berasal dari aktor Korea Utara.
• OPSEC yang lemah di perusahaan kripto memungkinkan akses sistem yang mendalam.
• Penyusupan Korea Utara lebih luas daripada yang dipahami secara umum.

Kehadiran Korea Utara di industri kripto jauh lebih dalam daripada yang diakui sebelumnya. Pablo Sabbatella, pendiri perusahaan audit web3 Opsek dan anggota Security Alliance saat ini, mengatakan bahwa agen-agen kini tertanam di 15%–20% perusahaan kripto di seluruh dunia.

Dia menambahkan bahwa 30%–40% lamaran kerja yang diterima oleh perusahaan kripto berasal dari aktor Korea Utara yang menggunakan identitas depan global. Sabbatella menekankan bahwa ancaman ini melampaui peretasan skala besar. Meskipun kelompok Korea Utara telah mencuri lebih dari $3 miliar dalam kripto selama tiga tahun terakhir, bahaya yang lebih besar sekarang berasal dari pekerja yang mendapatkan posisi yang sah.

Para agen ini mendapatkan akses jangka panjang ke alat, sistem, dan infrastruktur yang mendukung platform kripto utama. Kehadiran mereka memungkinkan jaringan ini beroperasi dengan diam-diam di dalam perusahaan yang sering kesulitan mendeteksi mereka.

Baca Juga: Coinbase Meluncurkan Perdagangan Futures SHIB, DOGE, BCH 24/7

Bagaimana Agen Memasuki Perusahaan Kripto

Aktor Korea Utara sangat jarang melamar secara langsung karena pembatasan akses ke platform. Mereka justru memilih untuk mempekerjakan orang lain dari seluruh dunia untuk bertindak sebagai front mereka. Secara khusus, pekerja ini berasal dari wilayah berkembang dan memiliki akun terbukti di platform seperti Upwork dan Freelancer.

Dalam kasus ini, ada pembagian akses ke kredensial atau akses jarak jauh ke akun mereka. Kesepakatan ini cukup sederhana: mereka menerima 20% dari keuntungan, sementara agen Korea Utara menerima 80% dari keuntungan tersebut. Beberapa kolaborator ini memiliki anggota lain untuk ditambahkan ke tim atau organisasi mereka masing-masing.

Untuk mendapatkan pekerjaan, agen sering menggunakan front berbasis AS. Mereka telah mengkompromikan komputer milik perantara ini menggunakan malware untuk memungkinkan akses ke IP AS dan konektivitas internet mereka. Mereka menggunakan jejak digital ini untuk mendapatkan pekerjaan.

Sabbatella menunjukkan bahwa perusahaan cenderung mempertahankan agen-agen ini karena mereka secara konsisten memberikan hasil yang sangat baik. Mereka bekerja berjam-jam dan tidak ada keluhan yang terdaftar. Mereka berbaur dengan mulus karena keandalan mereka dan mendapatkan akses lebih dalam ke target mereka. Trik lain dalam menyaring agen berkaitan dengan respons mereka terhadap pelamar tentang persepsi mereka tentang Kim Jong Un. Para agen tidak mungkin mengkritik dalam jawaban mereka.

Keamanan Operasional yang Lemah Memicu Ancaman

Sabbatella memperingatkan bahwa sektor kripto menderita keamanan operasional yang buruk. Kelemahan ini membuat perusahaan menjadi target yang mudah untuk malware, rekayasa sosial, dan penyalahgunaan identitas. Beberapa pionir blockchain memiliki profil publik yang menampilkan informasi pribadi mereka. Yang lain menyimpan kunci pribadi mereka dengan tidak aman dan tidak mengikuti langkah-langkah keamanan pencegahan standar yang umum dalam pengaturan bisnis lainnya.

Lingkungan ini menciptakan lahan subur untuk penyusupan. Setiap komputer yang dikompromikan dan proses yang tidak digunakan meningkatkan peluang keberhasilan untuk masuk. Keamanan operasional, atau OPSEC, melindungi data sensitif dari kekuatan musuh, tetapi umumnya memberikan asuransi yang tidak efektif kepada tim keamanan.

Baca Juga: WisdomTree meluncurkan Stellar ETP, XLM menargetkan $0,36