Penyelidikan Dalam Selubung Aset Kripto oleh Hacker Korea Utara
Sebuah survei baru-baru ini mengungkapkan bahwa beberapa perusahaan Aset Kripto terkenal secara tidak sengaja mempekerjakan pekerja TI dari Korea Utara. Karyawan ini berhasil melewati wawancara dan pemeriksaan latar belakang dengan menggunakan identitas palsu, mendapatkan kesempatan kerja yang nyata.
Investigasi menemukan, setidaknya ada lebih dari sepuluh perusahaan Aset Kripto yang secara tidak sengaja mempekerjakan staf IT dari Korea Utara, termasuk proyek-proyek terkenal seperti Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub.
Di negara-negara seperti Amerika Serikat yang memberlakukan sanksi terhadap Korea Utara, mempekerjakan pekerja Korea Utara adalah ilegal. Ini juga membawa risiko keamanan bagi perusahaan, banyak perusahaan mengalami serangan hacker setelah mempekerjakan personel IT Korea Utara.
Pengembang blockchain terkenal Zaki Manian menyatakan: "Setiap orang berusaha untuk menyaring orang-orang ini." Dia mengungkapkan bahwa dia secara tidak sengaja mempekerjakan dua pekerja IT dari Korea Utara pada tahun 2021 untuk membantu mengembangkan blockchain Cosmos Hub.
Memalsukan identitas untuk melewati pemeriksaan latar belakang
Pekerja IT Korea Utara menggunakan paspor dan dokumen identitas palsu, berhasil melewati pemeriksaan latar belakang perusahaan. Mereka juga menyediakan pengalaman kerja yang tampak nyata dan sejarah kontribusi kode GitHub.
Beberapa perusahaan menyatakan bahwa kemampuan karyawan ini berbeda-beda. Beberapa orang "datang ke perusahaan, melalui proses wawancara, dan langsung mendapatkan gaji selama beberapa bulan". Namun, ada juga beberapa orang yang menunjukkan kemampuan teknis yang sangat kuat.
Aliran Dana Menuju Korea Utara
Investigasi menemukan, para pekerja IT ini mengirimkan sebagian besar pendapatan mereka ke alamat blockchain yang terkait dengan pemerintah Korea Utara.
Misalnya, seorang pengembang yang mengaku berasal dari Singapura bernama "Jun Kai" mengirim hampir 8 juta dolar AS kepada agen Korea Utara Kim Sang Man yang dikenakan sanksi oleh Amerika.
Pengembang lain "Sarawut Sanit" mengirim semua pendapatannya ke alamat dompet yang terkait dengan Bank Glorious Korea Utara. Bank tersebut dituduh mencuci dana untuk program senjata nuklir Korea Utara.
Hacker Attack Terkait Pekerja TI Korea Utara
Investigasi juga menemukan bahwa beberapa perusahaan yang mempekerjakan pekerja IT dari Korea Utara kemudian mengalami serangan hacker, di mana beberapa kasus dapat langsung dihubungkan dengan karyawan ini.
Pada tahun 2021, Sushi mengalami serangan hacker senilai 3 juta dolar AS, yang terkait dengan dua pengembang yang diduga berasal dari Korea Utara. Kedua orang ini sebelumnya dipekerjakan oleh Sushi, tetapi setelah dipecat tetap memiliki akses ke kode.
Baru-baru ini, dua proyek Truflation dan Delta Prime juga mengalami serangan hacker, dengan kerugian sekitar 5 juta dolar dan lebih dari 7 juta dolar. Kedua perusahaan ini sebelumnya secara tidak sengaja mempekerjakan staf IT dari Korea Utara.
Sikap Otoritas Toleran
Meskipun mempekerjakan pekerja Korea Utara melanggar sanksi, negara-negara seperti Amerika Serikat saat ini belum mengajukan tuntutan terhadap perusahaan Aset Kripto manapun.
Para ahli berpendapat, dalam kasus terbaik, perusahaan-perusahaan ini menghadapi jenis penipuan identitas yang sangat kompleks, dan dalam kasus terburuk, mereka terjebak dalam penipuan jangka panjang yang memalukan.
Investigasi menunjukkan bahwa situasi tersebut mengindikasikan bahwa pekerja IT dari Korea Utara jauh lebih umum di industri enkripsi daripada yang sebelumnya diperkirakan. Hampir setiap manajer perekrutan yang diwawancarai mengakui bahwa mereka pernah mewawancarai atau secara tidak sengaja mempekerjakan pengembang yang diduga berasal dari Korea Utara.
Penyusupan ini telah membawa risiko keamanan yang serius bagi industri Aset Kripto, memerlukan perusahaan untuk memperkuat pemeriksaan dan pencegahan. Pada saat yang sama, ini juga menyoroti kemampuan pemerintah Korea Utara untuk memanfaatkan bakat TI untuk menghindari sanksi dan mendapatkan dana.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
6
Bagikan
Komentar
0/400
ForumLurker
· 07-27 15:13
Tidak bisa melakukan background check? Sangat amatir.
Lihat AsliBalas0
BearMarketSurvivor
· 07-26 23:01
Kedatangan ke tempatnya terlalu stabil, ya?
Lihat AsliBalas0
WinterWarmthCat
· 07-24 16:19
Ternyata pemeriksaan latar belakang cukup longgar ya
Lihat AsliBalas0
LowCapGemHunter
· 07-24 16:16
Seorang suckers yang tidak kekurangan uang!
Lihat AsliBalas0
SandwichTrader
· 07-24 16:07
Apa kamu tidak punya sedikit pemahaman tentang ini, bagaimana cara melakukan pemeriksaan latar belakang?
Lihat AsliBalas0
OnChain_Detective
· 07-24 15:51
bendera merah di mana-mana... pola opsec nk yang khas terdeteksi. tetap waspada anon
Hacker Korea menyusup ke banyak perusahaan enkripsi, mempekerjakan identifikasi palsu yang menimbulkan risiko keamanan
Penyelidikan Dalam Selubung Aset Kripto oleh Hacker Korea Utara
Sebuah survei baru-baru ini mengungkapkan bahwa beberapa perusahaan Aset Kripto terkenal secara tidak sengaja mempekerjakan pekerja TI dari Korea Utara. Karyawan ini berhasil melewati wawancara dan pemeriksaan latar belakang dengan menggunakan identitas palsu, mendapatkan kesempatan kerja yang nyata.
Investigasi menemukan, setidaknya ada lebih dari sepuluh perusahaan Aset Kripto yang secara tidak sengaja mempekerjakan staf IT dari Korea Utara, termasuk proyek-proyek terkenal seperti Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub.
Di negara-negara seperti Amerika Serikat yang memberlakukan sanksi terhadap Korea Utara, mempekerjakan pekerja Korea Utara adalah ilegal. Ini juga membawa risiko keamanan bagi perusahaan, banyak perusahaan mengalami serangan hacker setelah mempekerjakan personel IT Korea Utara.
Pengembang blockchain terkenal Zaki Manian menyatakan: "Setiap orang berusaha untuk menyaring orang-orang ini." Dia mengungkapkan bahwa dia secara tidak sengaja mempekerjakan dua pekerja IT dari Korea Utara pada tahun 2021 untuk membantu mengembangkan blockchain Cosmos Hub.
Memalsukan identitas untuk melewati pemeriksaan latar belakang
Pekerja IT Korea Utara menggunakan paspor dan dokumen identitas palsu, berhasil melewati pemeriksaan latar belakang perusahaan. Mereka juga menyediakan pengalaman kerja yang tampak nyata dan sejarah kontribusi kode GitHub.
Beberapa perusahaan menyatakan bahwa kemampuan karyawan ini berbeda-beda. Beberapa orang "datang ke perusahaan, melalui proses wawancara, dan langsung mendapatkan gaji selama beberapa bulan". Namun, ada juga beberapa orang yang menunjukkan kemampuan teknis yang sangat kuat.
Aliran Dana Menuju Korea Utara
Investigasi menemukan, para pekerja IT ini mengirimkan sebagian besar pendapatan mereka ke alamat blockchain yang terkait dengan pemerintah Korea Utara.
Misalnya, seorang pengembang yang mengaku berasal dari Singapura bernama "Jun Kai" mengirim hampir 8 juta dolar AS kepada agen Korea Utara Kim Sang Man yang dikenakan sanksi oleh Amerika.
Pengembang lain "Sarawut Sanit" mengirim semua pendapatannya ke alamat dompet yang terkait dengan Bank Glorious Korea Utara. Bank tersebut dituduh mencuci dana untuk program senjata nuklir Korea Utara.
Hacker Attack Terkait Pekerja TI Korea Utara
Investigasi juga menemukan bahwa beberapa perusahaan yang mempekerjakan pekerja IT dari Korea Utara kemudian mengalami serangan hacker, di mana beberapa kasus dapat langsung dihubungkan dengan karyawan ini.
Pada tahun 2021, Sushi mengalami serangan hacker senilai 3 juta dolar AS, yang terkait dengan dua pengembang yang diduga berasal dari Korea Utara. Kedua orang ini sebelumnya dipekerjakan oleh Sushi, tetapi setelah dipecat tetap memiliki akses ke kode.
Baru-baru ini, dua proyek Truflation dan Delta Prime juga mengalami serangan hacker, dengan kerugian sekitar 5 juta dolar dan lebih dari 7 juta dolar. Kedua perusahaan ini sebelumnya secara tidak sengaja mempekerjakan staf IT dari Korea Utara.
Sikap Otoritas Toleran
Meskipun mempekerjakan pekerja Korea Utara melanggar sanksi, negara-negara seperti Amerika Serikat saat ini belum mengajukan tuntutan terhadap perusahaan Aset Kripto manapun.
Para ahli berpendapat, dalam kasus terbaik, perusahaan-perusahaan ini menghadapi jenis penipuan identitas yang sangat kompleks, dan dalam kasus terburuk, mereka terjebak dalam penipuan jangka panjang yang memalukan.
Investigasi menunjukkan bahwa situasi tersebut mengindikasikan bahwa pekerja IT dari Korea Utara jauh lebih umum di industri enkripsi daripada yang sebelumnya diperkirakan. Hampir setiap manajer perekrutan yang diwawancarai mengakui bahwa mereka pernah mewawancarai atau secara tidak sengaja mempekerjakan pengembang yang diduga berasal dari Korea Utara.
Penyusupan ini telah membawa risiko keamanan yang serius bagi industri Aset Kripto, memerlukan perusahaan untuk memperkuat pemeriksaan dan pencegahan. Pada saat yang sama, ini juga menyoroti kemampuan pemerintah Korea Utara untuk memanfaatkan bakat TI untuk menghindari sanksi dan mendapatkan dana.