Laporan terbaru mengungkap bahwa hacker kripto Korea Utara mencoba menawarkan pekerjaan palsu sebagai upaya phishing. Tren berbahaya ini menandai evolusi signifikan dalam teknik kejahatan mereka.
Secara spesifik, mereka sempat melakukan percobaan kecil di India beberapa bulan lalu, yang saat itu masih terbilang canggung dalam banyak hal. Meski begitu, ancaman terbesarnya tetap sama: malware yang disisipkan dalam aplikasi video konferensi palsu.
- Baca Juga: Transfer Bitcoin Rp140 Triliun Picu Teori Liar: Hack, Kesepakatan Pemerintah, atau Upgrade?
Teknik Baru Hacker Korea Utara
Sepanjang tahun 2025, hacker Korea Utara telah menggemparkan dunia kripto, termasuk melakukan pencurian terbesar dalam sejarah kripto pada Februari lalu, dan terus melancarkan serangan setelahnya. Sebelumnya, mereka dikenal menyusup ke perusahaan-perusahaan Web3 untuk membuka celah keamanan.
Namun, kini mereka menggunakan pendekatan berbeda.
Menurut laporan Reuters, hacker kripto Korea Utara meningkatkan upaya mereka dengan membuat lowongan kerja palsu. Alih-alih menyusup ke perusahaan Web3 untuk mendapatkan akses, kini mereka menargetkan individu yang sudah bekerja di industri tersebut. Mereka menghubungi lewat media sosial dengan tawaran palsu yang kerap menyimpan upaya phishing.
Beberapa bulan lalu, kelompok hacker Korea Utara yang dikenal sebagai Famous Chollima melancarkan skema serupa dalam skala kecil dengan menyasar pencari kerja di India. Namun, sejak itu teknik mereka telah berevolusi secara signifikan.
Dalam kedua kasus, polanya sama: kandidat diminta mengunduh perangkat lunak video konferensi palsu atau tantangan pemrograman yang berisi malware. Bedanya, kini penyamaran mereka jauh lebih rapi dan meyakinkan.
Peringatan untuk Pekerja Kripto
Pada Juni lalu, para hacker ini menyamar sebagai perusahaan Web3 ternama seperti Coinbase atau Robinhood untuk membidik target yang sedang mencari pekerjaan. Sekarang, mereka menyasar korban yang lebih mapan dengan cerita penyamaran yang lebih meyakinkan.
Hacker Korea Utara menghubungi figur-figur sukses di dunia kripto dengan tawaran kerja menarik, seolah-olah sedang mencari talenta berpengalaman untuk membangun startup baru. Targetnya termasuk founder, eksekutif, programmer, influencer, konsultan, dan lainnya.
Kemudian, mereka mulai melancarkan serangan.
Sponsored“Itu seringkali terjadi pada saya, dan saya yakin semua orang di industri ini juga mengalaminya. Menyeramkan melihat sejauh apa mereka berkembang,” ujar Carlos Yanez, eksekutif di Global Ledger, kepada Reuters. Meski ia belum pernah berhasil diretas, ia memperingatkan betapa canggihnya scam ini.
Sejumlah perusahaan kripto besar sudah mengusulkan langkah-langkah penanggulangan yang cukup kontroversial untuk mencegah infiltrasi hacker Korea Utara, namun perkembangan modus ini berpotensi menggagalkan upaya tersebut. Perusahaan swasta memang bisa mengedukasi karyawan mengenai bahaya scam, tetapi sulit untuk memberikan perlindungan menyeluruh bagi setiap pekerja.
Belum lagi, masalah ekonomi di AS membuat modus ini semakin berbahaya. Pasar kerja sangat ketat saat ini, dan hacker Korea Utara seolah-olah menawarkan peluang bagi talenta kripto. Banyak orang yang putus asa mungkin tak sadar hingga sudah terlambat.
Di sisi positif, belum ada data pasti mengenai tingkat keberhasilan scam ini. Satu korban mengaku kehilangan US$1.000, tetapi banyak kasus lain menunjukkan orang berhasil menyadari bahaya sebelum terlambat. Jika hacker ini gagal menjaring cukup banyak korban nyata, operasi mereka bisa saja berakhir.
Bagaimanapun juga, bagi mereka keberhasilan hanya datang bila uang berhasil dicuri. Tanpa itu, seluruh operasi gagal. Oleh karena itu, pengguna kripto harus selalu waspada—karena kewaspadaan bisa menggagalkan seluruh strategi mereka.
Bagaimana pendapat Anda tentang taktik baru hacker Korea Utara dalam rangka mencuri kripto ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!