ZachXBT menerbitkan serangkaian dokumen yang dicuri dari peretas kripto Korea Utara. Dokumen-dokumen ini merinci secara tepat bagaimana para penyusup menyerang startup kripto dan cara melawan mereka.
Pada dasarnya, para peretas ini bekerja dalam tim kecil untuk bersama-sama mengoperasikan puluhan persona palsu, yang kemudian melamar pekerjaan di bidang IT. Kelalaian dan sikap meremehkan dari startup Web3 adalah aset terbesar bagi para penjahat ini.
Rahasia Aset Kripto Korea Utara Terbongkar
Sejak melakukan peretasan Bybit awal tahun ini, peretas Korea Utara telah mengembangkan reputasi menakutkan di industri kripto.
Taktik baru yang berbahaya melibatkan penyusupan ke startup Web3; praktik canggih ini telah menyebabkan beberapa pencurian terkenal tahun ini. Namun, seorang penyelidik kripto baru-baru ini menerbitkan laporan yang merinci operasi ini:
ZachXBT, seorang penyelidik kripto populer, mengejar berbagai jenis penjahat Web3, namun peretas Korea Utara tetap menjadi area minat khusus. Dia telah melacak segalanya mulai dari pelanggaran keamanan hingga pencucian uang, dan telah berulang kali memperingatkan tentang infiltrasi besar-besaran.
Namun, hari ini, ZachXBT menyebarkan intel berharga tentang cara kerja kelompok-kelompok ini.
Cara Infiltrator Beroperasi
Pada dasarnya, peretas Korea Utara terbagi dalam tim beranggotakan lima orang untuk menyamar sebagai pencari kerja kripto. Tim-tim ini secara kolektif memperoleh dan mengoperasikan lebih dari 30 identitas palsu, membeli ID pemerintah, akun Upwork/LinkedIn, VPN, dan lainnya.
Setelah melakukan ini, mereka mulai melamar pekerjaan kripto dan mencari celah keamanan ketika mereka mendapatkan pekerjaan. Mereka lebih suka peran IT, karena ini memberi mereka banyak kesempatan untuk mencari kelemahan dan berkolaborasi dalam beban kerja pekerjaan penutup.
Penipuan kripto Korea Utara ini sangat canggih, namun dokumen-dokumen ini menunjukkan cara melawan. Beberapa petunjuk penting, seperti pilihan VPN mereka, dapat mengungkap pelamar kerja palsu. Namun, masalah terbesar adalah kesombongan.
Ketika penyelidik keamanan siber memperingatkan startup Web3 tentang potensi infiltrasi, mereka mungkin mendapatkan respons yang meremehkan:
“Tantangan utama dalam melawan [peretas Korea Utara] di perusahaan termasuk kurangnya kolaborasi. Ada juga kelalaian oleh tim yang mempekerjakan mereka yang menjadi agresif ketika diperingatkan. [Para peretas ini] sama sekali tidak canggih, namun gigih, karena ada begitu banyak yang membanjiri pasar kerja global untuk peran,” klaim ZachXBT .
Para peretas ini tidak pernah berkomitmen pada satu pekerjaan, hanya bertahan cukup lama untuk menemukan eksploitasi keamanan. Setelah mereka menemukannya, kelompok seperti Lazarus menggunakan unit yang sama sekali berbeda untuk melakukan peretasan.
Metode ini mendorong peretas kripto Korea Utara untuk mempertahankan identitas penutup yang lemah, berharap bahwa praktik perekrutan yang malas menunjukkan langkah-langkah keamanan yang rentan.
Startup Web3 harus waspada terhadap peretas Korea Utara, bukan lumpuh karena takut pada mereka. Sedikit ketelitian dan kehati-hatian dapat membantu menjaga keamanan proyek dari serangan infiltrasi ini.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
