Hacker Korea Utara Bobol Uang Kripto Rp18 Miliar: Terungkap Oleh Detektif Kripto!
Serangan Siber Canggih oleh Pengembang Kripto Palsu dari Korea Utara
Skema Terungkap
Pakar keamanan siber ZachXBT baru-baru ini mengungkap skema canggih yang melibatkan pekerja IT Korea Utara yang menyamar sebagai pengembang kripto. Operasi ini mengakibatkan pencurian $1,3 juta dari dana proyek dan mengungkap jaringan lebih dari 25 proyek kripto yang disusupi sejak Juni 2024. Penelitian ZachXBT menunjukkan bahwa satu entitas di Asia, kemungkinan beroperasi dari Korea Utara, menerima $300.000 hingga $500.000 per bulan dengan mengerjakan lebih dari 25 proyek kripto secara bersamaan menggunakan identitas palsu.
Jaringan yang Terhubung
Penyelidikan lebih lanjut mengungkap bahwa pengembang jahat ini adalah bagian dari jaringan yang lebih besar. Dengan melacak alamat pembayaran, penyelidik memetakan kluster 21 pengembang yang telah menerima sekitar $375.000 hanya dalam sebulan terakhir. Penyelidikan juga menghubungkan aktivitas ini dengan transaksi sebelumnya senilai $5,5 juta, yang mengalir ke alamat deposit pertukaran dari Juli 2023 hingga 2024.
Keterlibatan Korea Utara
Pembayaran ini dikaitkan dengan pekerja IT Korea Utara dan Sim Hyon Sop, seorang tokoh yang diberi sanksi oleh Kantor Pengendalian Aset Luar Negeri (OFAC). Selama penyelidikan, beberapa aktivitas yang mengkhawatirkan terungkap, termasuk tumpang tindih IP Telekomunikasi Rusia di antara pengembang yang dilaporkan berbasis di AS dan Malaysia.
Tindakan Pencegahan
ZachXBT menekankan bahwa banyak tim berpengalaman secara tidak sengaja mempekerjakan pengembang penipu, jadi tidak adil menyalahkan tim sepenuhnya. Namun, ada beberapa tindakan yang dapat dilakukan tim untuk melindungi diri mereka di masa mendatang. Tindakan ini termasuk berhati-hati terhadap pengembang yang saling merujuk, memeriksa resume dengan seksama, memverifikasi informasi KYC secara menyeluruh, mengajukan pertanyaan mendetail tentang lokasi yang diklaim pengembang, memantau pengembang yang dipecat dan kemudian muncul kembali dengan akun baru, mengawasi penurunan kinerja dari waktu ke waktu, meninjau log secara teratur untuk mencari anomali, berhati-hati terhadap pengembang yang menggunakan gambar profil NFT populer, dan memperhatikan potensi aksen bahasa yang dapat menunjukkan asal-usul di Asia.
Q: Siapa yang mengungkap skema ini?
A: ZachXBT, pakar keamanan siber.
Q: Apa yang dilakukan pekerja IT Korea Utara dalam skema ini?
A: Menyamar sebagai pengembang kripto dan mencuri dana dari proyek kripto.
Q: Berapa jumlah uang yang dicuri dalam skema ini?
A: $1,3 juta.
Q: Berapa banyak proyek kripto yang disusupi dalam skema ini?
A: Lebih dari 25 proyek.
Q: Berapa banyak uang yang diterima entitas di Asia dari skema ini?
A: $300.000 hingga $500.000 per bulan.
Q: Dengan siapa pengembang jahat ini terhubung?
A: Jaringan yang terdiri dari 21 pengembang.
Q: Berapa total transaksi yang dikaitkan dengan aktivitas ini?
A: $5,5 juta.
Q: Siapa yang dikaitkan dengan pembayaran kepada pengembang jahat ini?
A: Pekerja IT Korea Utara dan Sim Hyon Sop.
Q: Apa saja tindakan pencegahan yang disarankan untuk melindungi diri dari skema serupa?
A: Berhati-hati terhadap pengembang yang saling merujuk, memeriksa resume, memverifikasi KYC, mengajukan pertanyaan tentang lokasi pengembang, memantau kinerja pengembang, meninjau log, memperhatikan gambar profil NFT, dan waspada terhadap aksen bahasa.