Korea Utara secara diam-diam menyusup ke sektor kripto dengan menyamarkan warganya sebagai tenaga IT dan menggunakan taktik menipu lainnya untuk mengalihkan dana ke program militer rezim. Penemuan ini muncul seiring dengan meningkatnya pengawasan dari otoritas AS terhadap pertukaran terdesentralisasi (DEX) yang terlibat dalam aktivitas mencurigakan.
Investigasi menunjukkan bahwa Korea Utara, yang terkenal karena memanfaatkan kerentanan di sistem kripto, kini memangsa sifat terdesentralisasi dan sebagian besar tidak teratur dari sektor ini. Sumber-sumber mengungkapkan bahwa pekerja IT yang terkait dengan DPRK telah memalsukan dokumen untuk mendapatkan akses ke proyek blockchain terkemuka tanpa terdeteksi.
Banyak perusahaan kripto, termasuk startup, secara tidak sengaja telah mempekerjakan pekerja ini, memungkinkan Korea Utara untuk mengalihkan jutaan dolar ke organisasi yang dikelola negara. Hal ini mencerminkan bagaimana Korea Utara berhasil memanfaatkan kekurangan dalam pengawasan industri teknologi dan keuangan digital.
Kerentanan Platform DeFi
Dalam upaya mereka untuk menyusup, para pekerja asal Korea Utara berpose sebagai freelancer dan berhasil mendapatkan posisi di jaringan blockchain besar, seperti Cosmos Hub dan Fantom. Melalui teknik yang cerdik ini, mereka mampu bersembunyi di balik identitas palsu, sehingga tidak terdeteksi oleh pihak berwenang. Otoritas menemukan bahwa dana yang dihasilkan dari aktivitas ini kembali mengalir ke entitas yang telah dikenakan sanksi berkaitan dengan Korea Utara.
Munculnya pekerja-pekerja ini dalam proyek-proyek penting kripto mencerminkan betapa rentannya sektor DeFi terhadap infiltrasi. Data menunjukkan bahwa dana yang diperoleh secara ilegal ini digunakan untuk mendukung program nuklir dan senjata Korea Utara. Situasi ini menandakan betapa membahayakannya infiltrasi ini, terutama bagi perusahaan DeFi yang direkomendasikan sebagai target oleh hacker Korea Utara.
Kondisi ini memperburuk tantangan yang dihadapi perusahaan, mengingat mereka harus menghadapi risiko kehilangan aset yang besar. Dengan lingkungan regulasi yang longgar dalam industri kripto, perusahaan-perusahaan DeFi berisiko tidak hanya kehilangan aset, tetapi juga reputasi mereka di pasar yang semakin ketat bersaing. Tanpa tindakan pencegahan yang efektif, mereka bisa saja menjadi korban eksploitasi lebih lanjut.
Serangan Rekayasa Sosial yang Rumit
FBI baru-baru ini memperingatkan bahwa hacker Korea Utara menargetkan karyawan perusahaan kripto untuk mencuri aset melalui serangan rekayasa sosial yang “kompleks”. Dalam pemberitahuan yang dirilis pada 3 September 2024, FBI merinci potensi ancaman serangan malware oleh hacker Korea Utara yang menargetkan bursa kripto, ETF, dan platform DeFi.
Agensi ini juga menyoroti skema detail yang digunakan para hacker untuk menyebarkan malware canggih ke sistem pengguna dan mencuri jumlah aset kripto yang signifikan. Peningkatan ketegangan antara Korea Utara dan negara-negara lain dalam hal kontrol teknologi berpotensi memperburuk situasi ini. Hacker berusaha mengeksploitasi celah-celah dalam sistem keamanan dan perilaku manusia untuk memperoleh akses tidak sah ke informasi sensitif.
Oleh karena itu, perusahaan kripto harus lebih waspada terhadap pekerja yang mereka rekrut, serta ancaman yang mungkin tidak terlihat. Ini juga menunjukkan bagaimana ketergantungan terhadap teknologi yang maju dapat berisiko di saat yang sama, jika tidak disertai dengan pengawasan yang memadai.
Implikasi untuk Lazarus Group
Kehadiran kelompok seperti Lazarus Group, yang terkait dengan aktivitas siber Korea Utara, menambah dimensi baru terhadap tantangan keamanan di industri kripto. Dikenal karena serangan canggih yang mereka luncurkan, Lazarus Group telah terlibat dalam berbagai pencurian digital yang merugikan banyak perusahaan di seluruh dunia.\
Lazarus Group juga dikenal untuk melakukan serangan yang berfokus pada pencurian kripto, yang membuatnya menjadi salah satu aktor terburuk di dunia siber. Aktivitas mereka menunjukkan bahwa risiko tidak hanya terbatas pada aspek teknis, tetapi juga terkait dengan bagaimana warga negara biasa dapat disalahgunakan atau dimanfaatkan dalam strategi yang lebih besar.
Seluruh permasalahan ini memberikan pelajaran kepada para pemangku kepentingan industri kripto tentang pentingnya keamanan dan due diligence dalam operasional mereka. Jika tidak diatasi dengan serius, potensi kerugian dapat melibatkan tidak hanya kerugian finansial, tetapi juga memengaruhi stabilitas keseluruhan pasar kripto. Kejahatan siber yang melibatkan Korea Utara, termasuk penggunaan kelompok seperti Lazarus, menjadi sinyal bahaya yang harus diperhatikan oleh seluruh ekosistem WEB3.