Kembali

Hacker Korea Utara Kini Gunakan Taktik Baru: Tawarkan Pekerjaan Palsu untuk Curi Kripto Anda

author avatar

Ditulis oleh
Landon Manning

editor avatar

Diedit oleh
Zummia Fakhriani

05 September 2025 17.38 WIB
Tepercaya
  • Hacker Korea Utara kini menargetkan pekerja kripto dengan tawaran kerja palsu yang menyembunyikan malware dalam aplikasi video dan tantangan pemrograman.
  • Modus ini berevolusi dari uji coba sederhana di India menjadi skema canggih yang membidik tokoh besar Web3.
  • Para profesional kripto menghadapi risiko phishing yang makin tinggi karena hacker memanfaatkan pasar kerja yang sulit dengan scam yang kian meyakinkan.
Promo

Laporan terbaru mengungkap bahwa hacker kripto Korea Utara mencoba menawarkan pekerjaan palsu sebagai upaya phishing. Tren berbahaya ini menandai evolusi signifikan dalam teknik kejahatan mereka.

Secara spesifik, mereka sempat melakukan percobaan kecil di India beberapa bulan lalu, yang saat itu masih terbilang canggung dalam banyak hal. Meski begitu, ancaman terbesarnya tetap sama: malware yang disisipkan dalam aplikasi video konferensi palsu.

Sponsored
Sponsored

Teknik Baru Hacker Korea Utara

Sepanjang tahun 2025, hacker Korea Utara telah menggemparkan dunia kripto, termasuk melakukan pencurian terbesar dalam sejarah kripto pada Februari lalu, dan terus melancarkan serangan setelahnya. Sebelumnya, mereka dikenal menyusup ke perusahaan-perusahaan Web3 untuk membuka celah keamanan.

Namun, kini mereka menggunakan pendekatan berbeda.

Menurut laporan Reuters, hacker kripto Korea Utara meningkatkan upaya mereka dengan membuat lowongan kerja palsu. Alih-alih menyusup ke perusahaan Web3 untuk mendapatkan akses, kini mereka menargetkan individu yang sudah bekerja di industri tersebut. Mereka menghubungi lewat media sosial dengan tawaran palsu yang kerap menyimpan upaya phishing.

Beberapa bulan lalu, kelompok hacker Korea Utara yang dikenal sebagai Famous Chollima melancarkan skema serupa dalam skala kecil dengan menyasar pencari kerja di India. Namun, sejak itu teknik mereka telah berevolusi secara signifikan.

Dalam kedua kasus, polanya sama: kandidat diminta mengunduh perangkat lunak video konferensi palsu atau tantangan pemrograman yang berisi malware. Bedanya, kini penyamaran mereka jauh lebih rapi dan meyakinkan.

Peringatan untuk Pekerja Kripto

Pada Juni lalu, para hacker ini menyamar sebagai perusahaan Web3 ternama seperti Coinbase atau Robinhood untuk membidik target yang sedang mencari pekerjaan. Sekarang, mereka menyasar korban yang lebih mapan dengan cerita penyamaran yang lebih meyakinkan.

Hacker Korea Utara menghubungi figur-figur sukses di dunia kripto dengan tawaran kerja menarik, seolah-olah sedang mencari talenta berpengalaman untuk membangun startup baru. Targetnya termasuk founder, eksekutif, programmer, influencer, konsultan, dan lainnya.

Kemudian, mereka mulai melancarkan serangan.

“Itu seringkali terjadi pada saya, dan saya yakin semua orang di industri ini juga mengalaminya. Menyeramkan melihat sejauh apa mereka berkembang,” ujar Carlos Yanez, eksekutif di Global Ledger, kepada Reuters. Meski ia belum pernah berhasil diretas, ia memperingatkan betapa canggihnya scam ini.

Sponsored
Sponsored

Sejumlah perusahaan kripto besar sudah mengusulkan langkah-langkah penanggulangan yang cukup kontroversial untuk mencegah infiltrasi hacker Korea Utara, namun perkembangan modus ini berpotensi menggagalkan upaya tersebut. Perusahaan swasta memang bisa mengedukasi karyawan mengenai bahaya scam, tetapi sulit untuk memberikan perlindungan menyeluruh bagi setiap pekerja.

Belum lagi, masalah ekonomi di AS membuat modus ini semakin berbahaya. Pasar kerja sangat ketat saat ini, dan hacker Korea Utara seolah-olah menawarkan peluang bagi talenta kripto. Banyak orang yang putus asa mungkin tak sadar hingga sudah terlambat.

Di sisi positif, belum ada data pasti mengenai tingkat keberhasilan scam ini. Satu korban mengaku kehilangan US$1.000, tetapi banyak kasus lain menunjukkan orang berhasil menyadari bahaya sebelum terlambat. Jika hacker ini gagal menjaring cukup banyak korban nyata, operasi mereka bisa saja berakhir.

Bagaimanapun juga, bagi mereka keberhasilan hanya datang bila uang berhasil dicuri. Tanpa itu, seluruh operasi gagal. Oleh karena itu, pengguna kripto harus selalu waspada—karena kewaspadaan bisa menggagalkan seluruh strategi mereka.

Bagaimana pendapat Anda tentang taktik baru hacker Korea Utara dalam rangka mencuri kripto ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!

Penyangkalan

"Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi. Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris."