Tawaran Pekerjaan Palsu, Pencurian Nyata: Buku Pedoman Perampokan Digital Korea Utara

Peretas Korea Utara telah berevolusi melampaui serangan pertukaran dengan kekuatan kasar, sekarang mengadopsi pendekatan yang lebih licik: menyamar sebagai perekrut untuk mencuri aset kripto dari pencari kerja yang tidak curiga.

Penipuan Rekrutmen Terungkap

Saya telah menyaksikan penipuan ini berkembang dengan kecanggihan yang mengkhawatirkan. Para peretas ini menghubungi melalui platform profesional seperti LinkedIn dan Telegram, menawarkan posisi blockchain yang menarik konon berasal dari perusahaan terkemuka seperti Ripple, Bitwise, dan Robinhood.

Perangkapnya disiapkan dengan cerdik. Mereka mengarahkan calon korban untuk mengambil “tes keterampilan” di situs web yang tidak jelas sambil merekam tanggapan video. Banyak pelamar mencium ada yang tidak beres dan mundur, tetapi mereka yang melanjutkan tanpa sadar mengekspos dompet kripto mereka untuk dicuri.

Peneliti keamanan di SentinelOne dan Validin telah mengaitkan operasi ini dengan kampanye “Wawancara Menular” yang sebelumnya telah diidentifikasi. Asal usul Korea Utara menjadi jelas melalui penggunaan alamat IP tertentu dan pola email yang terhubung dengan aktivitas peretasan sebelumnya.

Gelombang Kejahatan Bernilai Satu Miliar Dolar

Anggkanya mencengangkan. Hanya di tahun 2024, peretas Korea Utara membawa kabur $1,34 miliar dalam aset digital. Korban terkenal termasuk pertukaran DMM Jepang ($305 juta) dan platform WazirX India ($235 juta).

Perampokan mereka yang paling berani menargetkan platform pertukaran besar awal tahun ini, mencuri $1,5 miliar yang belum pernah terjadi sebelumnya dengan mengeksploitasi kerentanan dompet. Meskipun beberapa dana berhasil dipulihkan, sebagian besar telah menghilang ke ether digital.

Kekhawatiran Keamanan Internasional

Ini bukan hanya tentang uang. Di bulan Januari, Jepang, AS, dan Korea Selatan mengeluarkan peringatan bersama bahwa pencurian ini secara langsung membiayai program pengembangan senjata Pyongyang. Crypto yang dicuri mengalir langsung ke sistem rudal balistik dan senjata pemusnah massal - mengubah kerugian pencari kerja yang tidak bersalah menjadi ancaman keamanan global yang potensial.

Dampak Pasar

Bitcoin telah mundur ke sekitar $110.100 setelah sempat menyentuh $112.000, memicu $43 juta dalam likuidasi derivatif. Volatilitas ini mencerminkan ketidakpastian yang terus berlanjut yang diciptakan oleh pelanggaran keamanan ini di pasar kripto.

Saya merasa sangat terganggu bagaimana para penipu ini memanfaatkan aspirasi karir orang-orang melawan mereka. Sebagai seseorang yang mengikuti perkembangan ini dengan cermat, saya sarankan untuk sangat berhati-hati dengan tawaran rekrutmen yang tidak diminta, terutama yang memerlukan interaksi dengan situs web atau perangkat lunak yang tidak dikenal. Medan perang digital terus berkembang, dengan pengguna biasa terjebak di tengahnya.