Kraken, sebuah exchange aset kripto terkemuka, telah mengungkap upaya infiltrasi canggih oleh seorang peretas Korea Utara yang menyamar sebagai calon pelamar kerja.
Tim keamanan dan rekrutmen memajukan kandidat tersebut melalui proses perekrutan. Tujuannya adalah untuk mempelajari strategi mereka dan mengumpulkan wawasan penting.
Bagaimana Seorang Peretas Korea Utara Mencoba Menyusup ke Kraken
Kraken merinci insiden ini dalam sebuah posting blog terbaru pada 1 Mei. Peretas tersebut melamar untuk posisi teknik di exchange, awalnya tampak sebagai kandidat yang sah, dengan nama Steven Smith. Namun, beberapa tanda bahaya muncul selama proses perekrutan.
“Apa yang dimulai sebagai proses perekrutan rutin untuk posisi teknik dengan cepat berubah menjadi operasi pengumpulan intelijen, karena tim kami dengan hati-hati memajukan kandidat tersebut melalui proses perekrutan kami untuk mempelajari lebih lanjut tentang taktik mereka di setiap tahap proses,” terang Kraken.
Kandidat tersebut menggunakan nama berbeda selama wawancara dan terus mengganti suara, menunjukkan adanya pelatihan. Mereka melamar menggunakan email yang terkait dengan peretas Korea Utara.
Selain itu, investigasi Open-Source Intelligence (OSINT) mengungkap keterlibatan kandidat dalam jaringan identitas palsu.
“Ini berarti bahwa tim kami telah mengungkap operasi peretasan di mana satu individu telah membangun beberapa identitas untuk melamar pekerjaan di ruang kripto dan lainnya. Beberapa nama tersebut sebelumnya telah dipekerjakan oleh beberapa perusahaan, karena tim kami mengidentifikasi alamat email terkait pekerjaan yang terhubung dengan mereka. Satu identitas dalam jaringan ini juga merupakan agen asing yang dikenal dalam daftar sanksi,” ujar blog tersebut.
Selain itu, ketidakkonsistenan teknis dalam pengaturan mereka, seperti menggunakan desktop Mac jarak jauh yang diakses melalui VPN dan ID yang diubah, menunjukkan upaya infiltrasi. Informasi ini mengonfirmasi bahwa kandidat tersebut kemungkinan adalah peretas yang didukung negara.
Dalam wawancara terakhir dengan kandidat, Chief Security Officer Kraken, Nick Percoco, dan beberapa anggota tim mengonfirmasi kecurigaan perusahaan. Kegagalan kandidat untuk memverifikasi lokasi mereka atau menjawab pertanyaan tentang kota dan kewarganegaraan mereka mengungkapkan mereka sebagai penipu.
“Pekerjaan mereka adalah memulai pekerjaan untuk mencuri kekayaan intelektual, mencuri uang dari perusahaan-perusahaan tersebut, mendapatkan gaji, dan melakukannya secara luas,” tutur Percoco kepada CBS tentang para peretas tersebut.
FinCEN Usulkan Larangan pada Huione Group Karena Keterkaitan dengan Korea Utara
Sementara itu, dalam perkembangan lain, Jaringan Penegakan Kejahatan Keuangan AS (FinCEN) telah mengusulkan pelarangan Huione Group yang berbasis di Kamboja dari sistem keuangan AS. Departemen tersebut mengidentifikasi Huione sebagai fasilitator utama untuk kelompok peretas Korea Utara, termasuk yang terlibat dalam perampokan siber dan penipuan aset kripto “pig butchering”.
“Huione Group telah memantapkan dirinya sebagai pasar pilihan bagi aktor siber jahat seperti DPRK dan sindikat kriminal, yang telah mencuri miliaran dolar dari orang Amerika sehari-hari,” ujar Sekretaris Keuangan Scott Bessent mengatakan.
FinCEN menuduh kelompok tersebut mencuci lebih dari US$4 miliar dana ilegal antara Agustus 2021 dan Januari 2025. Menurut departemen tersebut, jaringan Huione, termasuk Huione Pay, Huione Crypto, dan Haowang Guarantee, adalah pasar pilihan bagi penjahat aset kripto, menawarkan layanan seperti pemrosesan pembayaran dan pasar online ilegal.
“Tindakan yang diusulkan hari ini akan memutus akses Huione Group ke perbankan koresponden, mengurangi kemampuan kelompok-kelompok ini untuk mencuci hasil kejahatan mereka. Departemen Keuangan tetap berkomitmen untuk mengganggu setiap upaya oleh aktor siber jahat untuk mendapatkan pendapatan dari atau untuk skema kriminal mereka,” tambah Bessent.
Insiden-insiden ini menyoroti pola serangan siber Korea Utara pada sektor aset kripto. Pada 2024, peretas mencuri lebih dari US$659 juta dari perusahaan kripto.
Menurut pernyataan bersama dari Amerika Serikat, Jepang, dan Republik Korea, peretas Korea Utara menargetkan industri ini menggunakan taktik seperti rekayasa sosial dan malware (misalnya, TraderTraitor, AppleJeus). Selain itu, pekerja TI Korea Utara diidentifikasi sebagai ancaman orang dalam bagi perusahaan sektor swasta.
Sebelumnya, laporan BeInCrypto telah menyoroti keterlibatan Lazarus Group, sebuah kolektif peretas yang didukung negara Korea Utara dalam pencurian Bybit dan Upbit. Selain itu, kelompok peretas dari negara tersebut juga berada di balik peretasan Radiant Capital dan eksploitasi DMM Bitcoin.
Faktanya, baru-baru ini, penyelidik on-chain ZachXBT mengungkap keterlibatan signifikan Korea Utara dalam protokol decentralized finance (DeFi), dengan beberapa di antaranya mengandalkan hampir 100% volume/biaya bulanan mereka dari Republik Rakyat Demokratik Korea (DPRK).
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
