Pendiri DeFiance Capital, Arthur Cheong, memperingatkan bahwa hacker yang didukung oleh Korea Utara telah merencanakan metode mutakhir untuk menyasar perusahaan kripto.
Pada hari Jumat, Cheong menuliskan pada akun Twitter miliknya jika para peretas tersebut kini menggunakan bentuk baru dari rekayasa sosial (social engineering) yang dirancang “untuk masuk melalui pertahanan mental kita”. Ia mengklaim bahwa informasi ini muncul melalui riset dan diskusi antara pakar keamanan siber ternama.
Menurut Cheong, garda terdepan dari serangan terkoordinir ini adalah BlueNorOff, sebuah organisasi kejahatan siber yang disponsori oleh Korea Utara.
Pakar kripto ini mengaku bahwa keputusannya menyampaikan penemuan ini kepada publik, semata-mata agar seluruh industri kripto bisa benar-benar waspada. Cheong juga menyebutkan jika grup hacker Korea Utara ini sangat cerdik dan memiliki tekad kuat, bahkan tidak ada yang bisa memprediksi apa yang bisa mereka lakukan nanti.
“Mereka bahkan bisa saja mengganti alat dan pola penyerangan di waktu yang akan datang. Setelah metode penyerangan saat ini menjadi kurang efektif, seperti penemuan penyerangan DeFi App dan Wallet menggunakan trojan baru-baru ini. Dengan kesuksesan [seperti] itu, sepertinya Korea Utara akan mendedikasikan lebih banyak sumber daya untuk grup ini agar meningkatkan intensitas penyerangannya,” tulis Cheong dalam sebuah utas Twitter.
DeFiance Sempat Jadi Korban Peretasan Hacker Korea Utara
Nampaknya alasan Cheong memaparkan hal ini, karena ia sempat menjadi korban dari insiden social engineering bulan lalu. Pelakunya menggunakan email “spear-phising“, kemudian memasukkan malware ke dalam perangkat Cheong dan mengambil seed phrase dari hot wallet miliknya. Akibat insiden tersebut, Cheong kehilangan sejumlah NFT bernilai hingga US$1,7 juta.
Terkait serangan itu, Cheong menyampaikan jika bukti, yang didukung oleh perusahaan keamanan siber, mengonfirmasi BlueNorOff adalah pihak di balik insiden yang menimpanya.
Utas Twitter buatannya itu tidak hanya menyoroti risiko keamanan, tapi juga menyediakan solusi. Cheong menyarankan agar perusahaan dan orang-orang yang berada di dunia kripto meningkatkan kewaspadaannya. Ia merekomendasikan penggunaan dompet kripto perangkat keras dengan multi-signature enterprise-grade dalam bertransaksi.
Selain itu, Cheong mengingatkan pula bahwa perusahaan kripto harus benar-benar cermat ketika merekrut anggota tim baru. Menurutnya, bisa saja para hacker berpura-pura menjadi karyawan, supaya bisa menyusup ke dalam perusahaan kripto. Sering kali dijumpai ketika “profil pelamar tidak sesuai dengan resume-nya.”
Apakah Pemerintah AS Sedang Mengawasi Korea Utara?
Peringatan Cheong itu muncul beberapa saat setelah munculnya pernyataan dari pihak berwenang Amerika Serikat yang menyebutkan bahwasanya pelaku dari kasus peretasan sidechain Ronin Network adalah grup hacker Korea Utara, Lazarus Group. Be[In]Crypto melaporkan, eksploitasi Ronin Network menimbulkan kerugian sekitar US$625 juta. Kasus itu pun membuat angka kejahatan di industri kripto selama kuartal pertama 2022 telah mencapai lebih dari US$1 miliar.
Pemerintah AS juga menjanjikan imbalan sebesar US$5 juta bagi siapa saja yang bisa memberikan informasi untuk membantu menghentikan aktivitas kejahatan siber yang didukung oleh Korea Utara.
Berbicara tentang kripto dan Korea Utara, negara yang beribu kota di Pyongyang ini sempat nyaris mendapatkan bantuan dari mantan developer Ethereum, Virgil Griffith, untuk menghindari sanksi ekonomi menggunakan aset kripto. Namun, aksi tersebut akhirnya terungkap oleh pemerintah AS, dan Griffith pun baru saja divonis hukuman 5 tahun penjara atas perbuatannya.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.