Di dunia cryptocurrency, perjuangan melawan ancaman siber terus berlanjut, dan detektif blockchain terkenal ZachXBT (nama samaran untuk peneliti anonim) telah menerbitkan analisis mendetail yang mengungkap metode peretas Korea Utara dan menawarkan cara-cara efektif untuk mencegah serangan mereka. ZachXBT membagikan data yang diperoleh dari seorang peretas anonim yang membobol perangkat salah satu pekerja TI Korea Utara. Peristiwa ini mengungkapkan bagaimana tim kecil yang terdiri dari lima orang mengelola lebih dari 30 identitas palsu, menggunakan ID pemerintah palsu, akun yang dibeli di Upwork dan LinkedIn, untuk menyusup ke proyek sebagai pengembang blockchain.
Menurut ZachXBT, peretas dari kelompok Lazarus (atau pekerja TI DPRK) mengoordinasikan tindakan melalui Google Drive, profil Chrome, dan Google Translate (dengan terjemahan ke dalam bahasa Korea melalui IP Rusia). Mereka menghabiskan sekitar 1489 dolar per bulan untuk operasi: untuk VPN, proxy, sewa komputer, layanan AI, dan AnyDesk untuk akses jarak jauh. Identitas palsu ini mengajukan resume untuk posisi insinyur kontrak pintar atau pengembang blockchain, menyusup ke perusahaan-perusahaan seperti Polygon Labs atau bahkan Binance. Setelah dipekerjakan, mereka mencari kerentanan untuk pencurian, seperti kasus peretasan Favrr senilai 680.000 dolar pada Juni 2025 atau pencurian besar-besaran dari Bybit sebesar 1,5 miliar dolar pada Februari.
ZachXBT menekankan bahwa metode peretas tidaklah canggih: mereka mengandalkan ketekunan dan jumlah aplikasi. Cara utama untuk mencegah serangan adalah dengan memperketat pemeriksaan kandidat selama perekrutan. Rekomendasi termasuk: verifikasi resume secara menyeluruh, pemeriksaan akun palsu di LinkedIn/Upwork, pemantauan alamat IP (Rusia atau Korea), permintaan untuk wawancara video dengan kamera (di mana deepfake 'dihancurkan'), pengujian loyalitas (misalnya, meminta untuk mengatakan sesuatu yang negatif tentang Kim Jong Un) dan bekerja sama dengan platform freelance. 'Departemen HR kelebihan beban, tetapi pemeriksaan dasar akan menghentikan 90% dari penetrasi semacam itu,' kata peneliti. Kurangnya kolaborasi antara pemerintah dan sektor swasta memperburuk masalah, tetapi sanksi dari Departemen Keuangan AS terhadap 6 orang dan 4 entitas sudah berlaku.
Analisis ini membongkar mitos tentang 'jenius' peretas Korea Utara: pekerja TI adalah 'pecundang' dari kelompok elit, tetapi jumlah mereka yang besar berbahaya. Industri crypto telah kehilangan miliaran, jadi perusahaan harus menerapkan protokol perekrutan yang ketat untuk menghindari risiko terhadap kontrak pintar dan dompet. ZachXBT menyerukan agar tidak takut, tetapi bertindak: 'Sedikit kewaspadaan — dan proyek akan aman.'
Ikuti pembaruan di dunia crypto! Daftar di #MiningUpdates untuk berita terbaru tentang penambangan dan blockchain.
#zachxbt #NorthKoreanHackers #DPRKHackers #KeamananCrypto #LazarusGroup #AncamanBlockchain #InfiltrasiTI #PencegahanSeranganSiber #KeamananWeb3 #RisikoPerekrutan