【koin界】berita, penyelidikan dari detektif Blockchain terkenal menunjukkan bahwa Korea Utara telah melakukan penetrasi luas di pasar perekrutan pengembang Aset Kripto global. Seorang sumber yang enggan diungkapkan identitasnya baru-baru ini meretas perangkat seorang pekerja IT Korea Utara dan memberikan wawasan tanpa preseden, mengungkapkan bagaimana sebuah tim kecil yang terdiri dari lima pekerja IT mengoperasikan lebih dari 30 identitas palsu.
Agen Korea Utara membanjiri pasar perekrutan Aset Kripto
Menurut penyelidikan, tim Korea Utara menggunakan dokumen identifikasi yang dikeluarkan pemerintah untuk mendaftar akun di platform perekrutan, untuk mendapatkan posisi pengembang di berbagai proyek. Para penyelidik menemukan berkas ekspor dari Google Drive, profil Chrome, dan tangkapan layar staf, yang menunjukkan bahwa produk Google adalah inti dari penjadwalan, tugas, dan anggaran organisasi, komunikasi dilakukan terutama dalam bahasa Inggris.
Dalam dokumen-dokumen ini, terdapat satu spreadsheet elektronik tahun 2025 yang berisi laporan mingguan anggota tim, yang mengungkapkan operasi internal dan sikap mereka. Entri yang khas mencakup pernyataan seperti "Saya tidak mengerti persyaratan pekerjaan, dan saya juga tidak tahu apa yang perlu saya lakukan" serta catatan panduan diri seperti "Solusi/perbaikan: Berikan usaha yang cukup dengan sepenuh hati."
Spreadsheet lain melacak biaya, menunjukkan biaya untuk membeli nomor jaminan sosial, akun platform perekrutan, nomor telepon, langganan AI, sewa komputer, serta biaya untuk layanan VPN atau proxy. Agenda rapat dan skrip identitas palsu juga dipulihkan, termasuk identitas bernama "Henry Zhang".
Metode operasi tim mencakup membeli atau menyewa komputer, menggunakan AnyDesk untuk melakukan pekerjaan secara remote, dan mengonversi mata uang fiat yang diperoleh menjadi Aset Kripto melalui Payoneer. Alamat dompet yang terkait dengan organisasi tersebut terhubung secara on-chain dengan eksploitasi senilai 680.000 dolar AS yang terjadi pada bulan Juni 2025 di Favrr, di mana CTO proyek dan pengembang lainnya kemudian diidentifikasi sebagai pekerja TI Korea Utara yang menggunakan dokumen palsu. Pekerja lain yang terkait dengan Korea Utara dihubungkan dengan proyek melalui alamat tersebut.
Tanda-tanda bahwa mereka berasal dari Korea Utara termasuk penggunaan Google Translate secara sering, melakukan pencarian dalam bahasa Korea dari alamat IP Rusia. Penyelidik menyatakan bahwa para profesional TI ini tidak terlalu terampil, tetapi ketekunan mereka didorong oleh banyaknya posisi yang ditargetkan secara global. Tantangan dalam menangani tindakan ini termasuk kurangnya kolaborasi antara perusahaan swasta dan layanan, serta penolakan tim saat melaporkan aktivitas penipuan.
Ancaman berkelanjutan dari Korea Utara
Hacker Korea Utara, terutama Lazarus Group, terus menjadi ancaman serius bagi industri ini. Pada bulan Februari 2025, organisasi ini merencanakan serangan peretasan bursa aset kripto terbesar dalam sejarah, mencuri sekitar 1,5 miliar dolar Ethereum dari sebuah platform perdagangan yang berkantor pusat di Dubai. Serangan ini memanfaatkan kerentanan di penyedia dompet pihak ketiga, di mana para hacker menggunakan celah tersebut untuk melewati langkah-langkah keamanan tanda tangan ganda dan memindahkan dana ke beberapa dompet. FBI menyalahkan pelanggaran ini kepada agen Korea Utara dan menandainya sebagai "TraderTraitor".
Kemudian, pada bulan Juli 2025, bursa aset kripto India CoinDCX menjadi korban kasus pencurian sebesar 44 juta dolar, yang juga terkait dengan Lazarus Group. Penyerang menyusup ke infrastruktur likuiditas CoinDCX, memanfaatkan kredensial internal yang terekspos untuk melakukan pencurian.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
4
Posting ulang
Bagikan
Komentar
0/400
MoneyBurner
· 8jam yang lalu
Proyek ini tidak bisa mengisi posisi, apakah 30 ID semua dijual?
Lihat AsliBalas0
Flowergirl34
· 16jam yang lalu
terima kasih telah berbagi informasi ini
Lihat AsliBalas0
OnchainArchaeologist
· 18jam yang lalu
Ah, tidak heran banyak yang gagal dalam wawancara belakangan ini.
Lihat AsliBalas0
MEVHunter
· 18jam yang lalu
lmao eksploitasi ini semakin mudah... melanggar keamanan operasional mereka dan mendahului identitas mereka
Agen Korea Utara menyusup ke pasar pengembangan Aset Kripto global, tim beroperasi dengan lebih dari 30 identifikasi palsu yang terungkap.
【koin界】berita, penyelidikan dari detektif Blockchain terkenal menunjukkan bahwa Korea Utara telah melakukan penetrasi luas di pasar perekrutan pengembang Aset Kripto global. Seorang sumber yang enggan diungkapkan identitasnya baru-baru ini meretas perangkat seorang pekerja IT Korea Utara dan memberikan wawasan tanpa preseden, mengungkapkan bagaimana sebuah tim kecil yang terdiri dari lima pekerja IT mengoperasikan lebih dari 30 identitas palsu.
Agen Korea Utara membanjiri pasar perekrutan Aset Kripto
Menurut penyelidikan, tim Korea Utara menggunakan dokumen identifikasi yang dikeluarkan pemerintah untuk mendaftar akun di platform perekrutan, untuk mendapatkan posisi pengembang di berbagai proyek. Para penyelidik menemukan berkas ekspor dari Google Drive, profil Chrome, dan tangkapan layar staf, yang menunjukkan bahwa produk Google adalah inti dari penjadwalan, tugas, dan anggaran organisasi, komunikasi dilakukan terutama dalam bahasa Inggris.
Dalam dokumen-dokumen ini, terdapat satu spreadsheet elektronik tahun 2025 yang berisi laporan mingguan anggota tim, yang mengungkapkan operasi internal dan sikap mereka. Entri yang khas mencakup pernyataan seperti "Saya tidak mengerti persyaratan pekerjaan, dan saya juga tidak tahu apa yang perlu saya lakukan" serta catatan panduan diri seperti "Solusi/perbaikan: Berikan usaha yang cukup dengan sepenuh hati."
Spreadsheet lain melacak biaya, menunjukkan biaya untuk membeli nomor jaminan sosial, akun platform perekrutan, nomor telepon, langganan AI, sewa komputer, serta biaya untuk layanan VPN atau proxy. Agenda rapat dan skrip identitas palsu juga dipulihkan, termasuk identitas bernama "Henry Zhang".
Metode operasi tim mencakup membeli atau menyewa komputer, menggunakan AnyDesk untuk melakukan pekerjaan secara remote, dan mengonversi mata uang fiat yang diperoleh menjadi Aset Kripto melalui Payoneer. Alamat dompet yang terkait dengan organisasi tersebut terhubung secara on-chain dengan eksploitasi senilai 680.000 dolar AS yang terjadi pada bulan Juni 2025 di Favrr, di mana CTO proyek dan pengembang lainnya kemudian diidentifikasi sebagai pekerja TI Korea Utara yang menggunakan dokumen palsu. Pekerja lain yang terkait dengan Korea Utara dihubungkan dengan proyek melalui alamat tersebut.
Tanda-tanda bahwa mereka berasal dari Korea Utara termasuk penggunaan Google Translate secara sering, melakukan pencarian dalam bahasa Korea dari alamat IP Rusia. Penyelidik menyatakan bahwa para profesional TI ini tidak terlalu terampil, tetapi ketekunan mereka didorong oleh banyaknya posisi yang ditargetkan secara global. Tantangan dalam menangani tindakan ini termasuk kurangnya kolaborasi antara perusahaan swasta dan layanan, serta penolakan tim saat melaporkan aktivitas penipuan.
Ancaman berkelanjutan dari Korea Utara
Hacker Korea Utara, terutama Lazarus Group, terus menjadi ancaman serius bagi industri ini. Pada bulan Februari 2025, organisasi ini merencanakan serangan peretasan bursa aset kripto terbesar dalam sejarah, mencuri sekitar 1,5 miliar dolar Ethereum dari sebuah platform perdagangan yang berkantor pusat di Dubai. Serangan ini memanfaatkan kerentanan di penyedia dompet pihak ketiga, di mana para hacker menggunakan celah tersebut untuk melewati langkah-langkah keamanan tanda tangan ganda dan memindahkan dana ke beberapa dompet. FBI menyalahkan pelanggaran ini kepada agen Korea Utara dan menandainya sebagai "TraderTraitor".
Kemudian, pada bulan Juli 2025, bursa aset kripto India CoinDCX menjadi korban kasus pencurian sebesar 44 juta dolar, yang juga terkait dengan Lazarus Group. Penyerang menyusup ke infrastruktur likuiditas CoinDCX, memanfaatkan kredensial internal yang terekspos untuk melakukan pencurian.