Pendiri Binance Changpeng “CZ” Zhao mendesak perusahaan kripto untuk memperketat keamanan perekrutan. Dia memperingatkan bahwa peretas Korea Utara menyamar sebagai pencari kerja atau perekrut.
Pelaku ini menyisipkan malware ke dalam sampel kode, pembaruan Zoom palsu, dan tautan dukungan pelanggan. Tanpa penyaringan yang lebih ketat, exchange dan proyek blockchain menghadapi risiko yang meningkat terhadap dana, data pengguna, dan stabilitas platform.
CZ Catat Hacker Menargetkan Proses Perekrutan
Zhao menyebutkan di X-nya bahwa kelompok yang didukung negara dari Korea Utara melamar untuk peran pengembang, keamanan, dan keuangan. Mereka sering mengirim portofolio yang terinfeksi atau mengarahkan kandidat ke tautan wawancara berbahaya, memungkinkan malware mencapai sistem internal sebelum terdeteksi.
SponsoredInvestigasi analis keamanan menghubungkan taktik ini dengan Lazarus Group, yang lama dikaitkan dengan pencurian aset digital. Selain itu, otoritas AS telah mengonfirmasi bahwa dana yang dicuri mendukung program senjata Pyongyang. Oleh karena itu, bahkan tiket dukungan rutin atau tinjauan kode sederhana dapat menjadi jalur untuk intrusi siber.
Ancaman Orang Dalam dan Risiko Suap
Selain résumé palsu, Zhao memperingatkan upaya penyuapan yang menargetkan karyawan saat ini, kontraktor, atau vendor eksternal. Dengan menawarkan insentif finansial, lawan berusaha mendapatkan kredensial sistem rahasia atau akses istimewa ke infrastruktur back-end. Ini meningkatkan risiko bagi exchange dan proyek decentralized finance yang sudah menghadapi kampanye phishing dan ransomware yang terus-menerus.
Pengamat industri mencatat bahwa kompromi dari dalam bisa lebih sulit dideteksi daripada serangan eksternal. Satu akun karyawan yang dikompromikan dapat memungkinkan penarikan yang tidak sah atau manipulasi smart contract, mengekspos perusahaan dan pengguna pada kerugian finansial yang besar.
Langkah Pertahanan yang Direkomendasikan
Zhao menyarankan platform kripto untuk mengadopsi penyaringan kandidat yang ketat, termasuk verifikasi identitas lintas saluran dan penilaian teknis yang dilakukan di lingkungan yang terkendali. Tim harus dilatih untuk menolak file yang tidak diminta, memeriksa lampiran tiket dukungan, dan menerapkan akses dengan hak istimewa paling sedikit untuk membatasi potensi kerusakan jika sebuah akun dilanggar.
Pakar keamanan menambahkan bahwa pemantauan berkelanjutan, autentikasi multi-faktor wajib, dan penambalan cepat terhadap kerentanan yang diketahui tetap penting. Berbagi informasi secara kolaboratif antara exchange dan penegak hukum dapat mengurangi paparan terhadap upaya rekayasa sosial yang canggih.
Seiring taktik siber Korea Utara semakin menipu, kontrol internal yang proaktif dan staf yang terlatih baik mungkin menjadi pertahanan paling efektif bagi sektor kripto.
