Serangan keamanan baru di ASX: Cara melindungi aset digital Anda

Sebuah laporan terbaru telah mengungkapkan bahwa hacker Korea Utara menggunakan taktik baru untuk mencuri koin: mereka berpura-pura sebagai perekrut dan menarik pelamar dengan tawaran pekerjaan palsu.

Peretas Korea Utara menyamar sebagai perekrut untuk mencuri koin

Menurut penelitian yang didasarkan pada data dan wawancara, metode terakhir yang digunakan oleh para peretas Korea Utara untuk melakukan pencurian koin telah ditemukan.

Grup hacker yang terkait dengan Korea Utara terkenal di ruang kripto, telah bertanggung jawab atas beberapa serangan profil tinggi. Hanya pada tahun 2024, mereka mengambil $1,34 miliar dalam aset digital, menurut data dari platform analisis blockchain.

Beberapa contoh paling menonjol dari tahun itu termasuk:

• Sebuah peretasan sebesar $305 juta pada bursa Jepang DMM
• Serangan sebesar $235 juta pada platform aset digital India WazirX

Namun, serangan terbesar terjadi tahun ini, melibatkan platform trading besar. Aktor jahat yang terkait dengan Korea Utara mencuri jumlah yang mengesankan sebesar $1,5 miliar dari platform tersebut.

Exchange yang terpengaruh telah berhasil memulihkan sebagian dana, tetapi sebagian besar token yang dicuri sudah menjadi tidak mungkin untuk dilacak. Para hacker mengeksploitasi kerentanan dalam sistem dompet platform untuk melakukan pencurian.

Taktik baru: Tawaran pekerjaan palsu

Para penyerang yang terkait dengan Pyongyang tidak hanya mengandalkan eksploitasi besar-besaran dari bursa. Penelitian mengungkapkan bahwa mereka juga menggunakan taktik yang lebih halus untuk mencuri aset digital: menyamar sebagai perekrut. Penipuan ini melibatkan:

1. Aktor jahat menghubungi melalui platform seperti LinkedIn dan Telegram
2. Mengumumkan pekerjaan yang terkait dengan blockchain untuk perusahaan-perusahaan terkenal seperti Ripple, Bitwise, dan Robinhood
3. Meminta pelamar untuk melakukan tes keterampilan di situs web gelap dan merekam video
4. Mencuri dana dari dompet kripto yang disimpan di perangkat pemohon

Peneliti keamanan siber telah mengaitkan pencurian ini dengan operasi Korea Utara yang sebelumnya disebut “Wawancara Menular”. Para peneliti yang melacak kampanye tersebut menyimpulkan bahwa orang Korea Utara berada di baliknya berdasarkan beberapa faktor, termasuk penggunaan alamat IP dan email yang terkait dengan aktivitas peretasan Korea Utara sebelumnya.

Pada bulan Januari, pemerintah Jepang, Amerika Serikat, dan Korea Selatan mengeluarkan pernyataan bersama tentang pencurian cryptocurrency oleh Korea Utara. Pernyataan tersebut memperingatkan bahwa program siber Pyongyang merupakan ancaman serius bagi sistem keuangan internasional, dan diyakini bahwa dana yang dicuri dialokasikan untuk program senjata pemusnah massal dan misil balistiknya.

Harga Bitcoin

Bitcoin telah pulih di atas $112,000 sebelumnya, tetapi koin sekarang telah kembali ke angka $110,100. Penurunan harga dalam sehari terakhir ini telah disertai dengan $43 juta dalam likuidasi di pasar derivatif, menurut data dari platform analisis kripto.

Penyangkalan: Hanya untuk tujuan informasi. Kinerja masa lalu tidak mencerminkan hasil di masa depan.