Operatif yang diduga berasal dari Korea Utara telah mengeksploitasi aplikasi pekerjaan palsu untuk menyusup ke proyek web3, menguras jutaan dolar, dan menimbulkan kekhawatiran keamanan yang serius di seluruh industri teknologi. Dalam beberapa tahun terakhir, blockchain dan web3 berada di garis depan inovasi teknologi global. Namun, seperti kata pepatah, dengan inovasi besar datang risiko besar. Keamanan siber di sektor ini menjadi semakin penting karena meningkatnya ancaman dari aktor jahat yang menggunakan metode canggih untuk mengeksploitasi celah.
Ekonomi Korea Utara telah sangat tertekan oleh sanksi internasional, yang secara drastis membatasi akses negara tersebut ke sumber daya penting, peluang perdagangan, dan kemampuan untuk terlibat dalam transaksi keuangan global. Dalam upaya untuk mengatasi pembatasan ini, rezim Korea Utara telah menggunakan berbagai metode, termasuk pengiriman gelap, penyelundupan, dan penggunaan perusahaan serta bank asing untuk melakukan transaksi secara tidak langsung.
Namun, salah satu metode yang paling tidak konvensional dan mengkhawatirkan yang dilaporkan digunakan oleh DPRK adalah program perang siber yang canggih. Program ini diduga melakukan serangan siber terhadap lembaga keuangan, bursa kripto, dan target bernilai tinggi lainnya. Industri kripto, dengan sifatnya yang relatif baru dan infrastruktur keamanannya yang terkadang kurang matang, telah menjadi salah satu korban terbesar dari operasi siber ini.
Laporan dari TRM pada awal tahun ini mengungkapkan bahwa sekitar $600 juta dalam bentuk kripto hilang ke tangan Korea Utara pada tahun 2023 saja. Secara keseluruhan, laporan tersebut menyatakan bahwa Korea Utara telah bertanggung jawab atas pencurian kripto senilai $3 miliar sejak tahun 2017. Target yang menguntungkan dan relatif lunak ini telah memotivasi aktor yang terkait dengan DPRK untuk memperketat taktik mereka, termasuk menyusup ke industri menggunakan aplikasi pekerjaan palsu.
Modus Operandi: Aplikasi Pekerjaan Palsu
Berdasarkan laporan media dan informasi dari lembaga pemerintah, operatif DPRK tampaknya telah menyempurnakan seni penipuan dengan menyusun identitas dan resume palsu untuk mendapatkan pekerjaan jarak jauh di perusahaan kripto dan blockchain di seluruh dunia. Sebuah laporan dari Axios pada Mei 2024 mengungkapkan bagaimana spesialis TI Korea Utara telah memanfaatkan praktik perekrutan di Amerika Serikat untuk menyusup ke ruang teknologi negara tersebut.
Menurut laporan tersebut, agen Korea Utara menggunakan dokumen dan identitas palsu, sering kali menyembunyikan lokasi asli mereka dengan VPN. Mereka terutama menargetkan peran-peran sensitif di sektor blockchain, seperti pengembang, spesialis TI, dan analis keamanan. Begitu mereka dipekerjakan, operatif ini berada dalam posisi strategis untuk mencuri dan menguras dana, yang digunakan untuk mendukung program senjata nuklir Korea Utara dan menghindari pembatasan keuangan global yang diberlakukan pada negara tersebut.
Skala penipuan ini sangat luas dan mengkhawatirkan. Departemen Kehakiman AS baru-baru ini mengungkapkan bahwa lebih dari 300 perusahaan di AS telah ditipu untuk mempekerjakan warga Korea Utara melalui penipuan pekerjaan jarak jauh yang terorganisir dengan baik. Penipuan ini tidak hanya menargetkan ruang blockchain dan web3, tetapi juga berusaha menyusup ke area yang lebih aman dan sensitif, termasuk lembaga pemerintah.
Menurut Departemen Kehakiman, operatif Korea Utara menggunakan identitas orang Amerika yang dicuri untuk berpura-pura sebagai profesional teknologi domestik. Infiltrasi ini telah menghasilkan jutaan dolar dalam pendapatan bagi negara mereka yang tertekan. Salah satu pengatur skema ini adalah seorang wanita dari Arizona, Christina Marie Chapman, yang diduga memfasilitasi penempatan para pekerja ini dengan menciptakan jaringan “laptop farms” di AS.
Setup ini memungkinkan penipu pekerjaan untuk tampil seolah-olah mereka bekerja dari dalam Amerika Serikat, sehingga berhasil menipu banyak bisnis, termasuk beberapa perusahaan Fortune 500. Jaringan ini tidak hanya menunjukkan tingkat kecanggihan operasi, tetapi juga menyoroti kelemahan dalam sistem perekrutan jarak jauh yang dapat dieksploitasi oleh aktor jahat. Infiltrasi yang berhasil ini menimbulkan tantangan serius bagi keamanan dan integritas industri teknologi global, menekankan perlunya langkah-langkah keamanan yang lebih ketat dan pengawasan yang lebih ketat dalam proses perekrutan dan pengelolaan tenaga kerja.
Baca juga Amerika Serikat Pindahkan Bitcoin Senilai $2 Milliar