Bagaimana Korea Utara Menyusup ke Industri Aset Kripto: Pengungkapan Internal

Sebuah survei baru-baru ini mengungkapkan bahwa beberapa perusahaan Aset Kripto terkenal telah mempekerjakan pekerja IT dari Korea Utara tanpa sepengetahuan mereka. Karyawan ini berhasil melewati wawancara dan pemeriksaan latar belakang dengan identitas palsu, memberikan pekerjaan yang nyata untuk perusahaan.

Investigasi menemukan bahwa setidaknya lebih dari sepuluh perusahaan Aset Kripto pernah mempekerjakan staf TI dari Korea Utara, termasuk proyek-proyek terkenal seperti Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub. Karyawan Korea Utara ini biasanya menunjukkan kinerja yang baik, tetapi akhirnya akan mengirimkan gaji mereka kembali ke alamat blockchain yang terkait dengan pemerintah Korea Utara.

Di negara-negara seperti Amerika Serikat yang menerapkan sanksi terhadap Korea Utara, mempekerjakan pekerja Korea Utara adalah ilegal. Ini juga membawa risiko keamanan, penyelidikan menemukan bahwa banyak perusahaan mengalami serangan hacker setelah mempekerjakan personel TI Korea Utara.

Pengembang blockchain terkenal Zaki Manian mengatakan: "Setiap orang berusaha menyaring orang-orang ini." Dia mengakui bahwa pada tahun 2021, ia secara tidak sengaja mempekerjakan dua pekerja TI dari Korea Utara untuk mengembangkan blockchain Cosmos Hub.

Dokumen palsu yang digunakan oleh pekerja TI Korea Utara biasanya sulit dikenali, tetapi layanan pemeriksaan latar belakang profesional mungkin dapat menemukan masalah. Banyak perusahaan rintisan tidak menggunakan layanan semacam itu karena pertimbangan biaya.

Beberapa perusahaan menyatakan bahwa setelah mengetahui bahwa karyawan mungkin berasal dari Korea Utara, mengingat beberapa situasi yang tidak biasa menjadi lebih berarti, seperti waktu kerja yang tidak sesuai dengan lokasi yang diklaim, beberapa orang memainkan satu peran, menolak untuk mengaktifkan kamera web, dan lain-lain.

Penelitian juga menemukan bahwa beberapa proyek enkripsi yang mempekerjakan tenaga IT Korea Utara kemudian menjadi sasaran serangan hacker. Pada tahun 2021, platform MISO proyek Sushi dicuri sebesar 3 juta dolar AS, terkait dengan dua pengembang yang diduga berasal dari Korea Utara.

Para ahli menyatakan bahwa serangan peretas Korea Utara biasanya melibatkan rekayasa sosial, bukan metode teknis yang kompleks. Pekerja IT sangat cocok untuk memberikan informasi internal atau akses langsung untuk aktivitas serangan Korea Utara.

Seiring dengan berjalannya penyelidikan, baru-baru ini dua proyek lagi mengalami serangan hacker. Meskipun saat ini tidak dapat dipastikan terkait langsung dengan pekerja TI Korea Utara, hal ini memicu lebih banyak perhatian.

Secara keseluruhan, survei ini mengungkapkan skala dan kompleksitas infiltrasi Korea Utara ke dalam industri enkripsi, mengingatkan perusahaan untuk memperkuat pemeriksaan latar belakang personel dan langkah-langkah keamanan. Ini juga mencerminkan tantangan yang dihadapi industri enkripsi dalam perekrutan dan manajemen talenta.