Dunia keamanan kripto dalam keadaan siaga tinggi: FBI telah secara resmi mengeluarkan pemberitahuan pencarian untuk empat warga negara Korea Utara. Skema yang mereka rancang lebih mirip dengan thriller spionase daripada pekerjaan lepas standar.
💰 Taruhannya: Para peretas berhasil mencuri lebih dari $900.000 dalam cryptocurrency menggunakan identitas yang dicuri dan "laptop farms." Departemen Luar Negeri AS kini menawarkan hadiah hingga $5 juta untuk informasi yang mengarah pada gangguan jaringan keuangan mereka.
Bagaimana Skema Itu Bekerja
Pada tahun 2022, kelompok tersebut berpura-pura sebagai insinyur perangkat lunak jarak jauh untuk dipekerjakan oleh perusahaan TI Amerika dan Serbia. Untuk menghindari pemeriksaan keamanan yang canggih, mereka menggunakan:
Identitas yang Dicuri: Menggunakan data dari warga negara AS yang nyata untuk melewati KYC dan pemeriksaan latar belakang. "Laptop Farms": Rekan-rekan menyewa apartemen di AS tempat perusahaan mengirim laptop kerja. "Pembantu" ini menghubungkannya, memungkinkan peretas di Korea Utara mengendalikan perangkat dari jarak jauh melalui VPN/VPS, meniru kehadiran lokal. Deepfake AI: Selama wawancara video, mereka menggunakan AI untuk mengubah wajah dan suara mereka secara real-time.
Pencucian melalui Tornado Cash 🌪️
Setelah mendapatkan akses ke sistem internal dan dompet digital perusahaan, para penjahat menguras dana dan mencoba menyembunyikan jejak menggunakan pencampur Tornado Cash. Sebelumnya pada tahun 2025, DOJ AS menggerebek 29 "farm" semacam itu di 16 negara bagian, tetapi otak dari kejahatan tersebut tetap bebas.
⚠️ Mengapa Ini Penting untuk Bisnis & Crypto
Korea Utara telah mengerahkan ribuan pekerja TI yang sangat terampil di seluruh dunia. Tujuan mereka melampaui sekadar mencuri gaji:
Menginstal pintu belakang dalam kode proyek blockchain. Pencurian kekayaan intelektual dan teknologi militer. Mengumpulkan data klien sensitif untuk pemerasan di masa depan.
Tip Pro untuk HR dan Pendiri: Periksa perekrutan jarak jauh dengan sangat hati-hati. Jika seorang kandidat menolak pertemuan tatap muka atau menunjukkan lag/artifak video yang aneh selama panggilan, itu adalah tanda bahaya besar.
Apa pendapatmu? Apakah penipuan yang didorong oleh AI menjadi ancaman terbesar bagi perekrutan Web3 pada tahun 2025? Mari kita diskusikan di kolom komentar! 👇
