Penawaran pekerjaan palsu, pencurian nyata: Taktik penipuan kripto baru dari Korea Utara

Sebuah laporan baru telah mengungkapkan bahwa hacker Korea Utara berpura-pura menjadi perekrut, menarik kandidat dengan tawaran pekerjaan palsu untuk mencuri dana kripto mereka.

Hacker Korea Utara menyamar sebagai perekrut untuk mencuri cryptocurrency

Menurut laporan Reuters, penyelidikan, data mentah, dan wawancara telah mengungkapkan panduan terbaru yang digunakan oleh peretas Korea Utara untuk melakukan pencurian cryptocurrency.

Grup hacker yang terkait dengan Korea Utara terkenal di ruang ini, telah ditunjuk sebagai bertanggung jawab atas beberapa serangan profil tinggi. Hanya pada tahun 2024, mereka telah mencuri 1.340 juta dolar dalam aset digital, menurut data dari Chainalysis.

Beberapa contoh paling menonjol dari tahun itu termasuk peretasan sebesar 305 juta dolar pada bursa Jepang DMM dan serangan sebesar 235 juta pada platform aset digital India WazirX.

Namun, yang terbesar dari semuanya terjadi tahun ini, melibatkan sebuah platform pertukaran penting, kedua hanya dalam volume perdagangan. Para pelaku jahat yang terkait dengan Korea Utara mencuri jumlah yang mengesankan sebesar 1.500 juta dolar dari platform tersebut.

Platform telah berhasil memulihkan sebagian dana, tetapi sebagian besar token yang dicuri sudah menjadi tidak mungkin untuk dilacak. Para peretas mengeksploitasi kerentanan dalam sistem dompet untuk menjalankan pencurian.

Namun, para penyerang yang terkait dengan Pyongyang tidak hanya bergantung pada eksploitasi besar. Penyelidikan mengungkapkan bahwa mereka juga menggunakan taktik yang lebih halus untuk mencuri aset digital: berpura-pura menjadi perekrut. Penipuan ini melibatkan aktor jahat yang menghubungi melalui platform seperti LinkedIn dan Telegram mengumumkan pekerjaan yang terkait dengan blockchain untuk perusahaan-perusahaan terkenal seperti Ripple, Bitwise, dan Robinhood.

Kemudian, perekrut meminta para pelamar untuk melakukan tes keterampilan di situs web gelap dan merekam video. Beberapa kandidat curiga pada tahap ini dan mengundurkan diri, tetapi mereka yang tidak melakukannya berakhir dengan dana yang dicuri dari dompet kripto mereka yang disimpan di perangkat.

Reuters mencatat:

SentinelOne dan Validin mengaitkan pencurian tersebut dengan operasi Korea Utara yang sebelumnya disebut “Wawancara Menular” oleh perusahaan keamanan siber Palo Alto Networks. Para peneliti yang melacak kampanye tersebut menyimpulkan bahwa Korea Utara berada di baliknya berdasarkan beberapa faktor, termasuk penggunaan alamat IP dan email yang terkait dengan aktivitas peretasan Korea Utara sebelumnya.

Pada bulan Januari, pemerintah Jepang, AS, dan Korea Selatan bergabung untuk mengeluarkan pernyataan bersama tentang pencurian cryptocurrency oleh Korea Utara. Pernyataan tersebut memperingatkan bahwa program siber Pyongyang merupakan ancaman serius bagi sistem keuangan internasional, dan diyakini bahwa dana yang dicuri dialokasikan untuk program senjata pemusnah massal dan rudal balistik mereka.

Harga Bitcoin

Bitcoin pulih di atas 112.000 dolar sebelumnya, tetapi mata uang tersebut kembali turun hingga mencapai angka 110.100 dolar.

Penurunan harga ini selama sehari terakhir disertai dengan 43 juta dolar dalam likuidasi pasar derivatif, menurut data dari CoinGlass.

Penyangkalan: Hanya untuk tujuan informasi. Kinerja masa lalu tidak menunjukkan hasil di masa depan.