Korea Utara telah menyusup hingga 20% perusahaan kripto, kata ahli keamanan

Sumber: CryptoNewsNet Judul Asli: Korea Utara telah menyusup hingga 20% perusahaan crypto, kata ahli keamanan Tautan Asli: Hingga sepertiga dari semua perusahaan kripto mungkin memiliki pekerja Korea Utara yang terlibat dalam operasi mereka, peringatan seorang ahli keamanan di Devconnect di Buenos Aires.

Ringkasan

• Hingga 20% perusahaan kripto mungkin tidak menyadari bahwa mereka memiliki pekerja Korea Utara yang terlibat.
• Diperkirakan 30–40% pelamar pekerjaan kripto adalah upaya DPRK untuk menyusup ke perusahaan.
• Korea Utara telah mencuri lebih dari $3B dalam kripto dalam tiga tahun, mendanai program nuklir.

Pablo Sabbatella, yang mendirikan firma audit web3 Opsek dan menjabat sebagai anggota Aliansi Keamanan, membagikan perkiraan yang menunjukkan bahwa masalah ini meluas jauh melampaui insiden-insiden yang terisolasi.

Lamar pekerjaan yang membanjiri perusahaan crypto menunjukkan gambaran yang lebih memprihatinkan. Sabbatella memperkirakan bahwa sekitar 30% hingga 40% dari pelamar adalah upaya dari Korea Utara untuk mendapatkan pekerjaan.

Penghindaran sanksi melalui skema pencurian identitas

Sanksi internasional mencegah warga Korea Utara untuk melamar pekerjaan dengan identitas asli mereka. Solusi sementara melibatkan merekrut orang di negara lain untuk bertindak sebagai karyawan palsu.

Platform freelance seperti Upwork dan Freelancer telah menjadi ladang buruan bagi para perekrut ini, yang menargetkan pekerja di Ukraina, Filipina, dan negara-negara serupa.

Pengaturan membagi pendapatan 80-20, dengan agen Korea Utara mengambil bagian yang lebih besar. Kolaborator menyediakan kredensial yang terverifikasi atau memungkinkan penggunaan identitas mereka secara jarak jauh.

Perusahaan AS menghadapi penargetan khusus. Agen Korea Utara mengaku sebagai pelamar Cina yang tidak berbicara bahasa Inggris yang membutuhkan bantuan wawancara.

“Front person” mendapatkan komputer mereka terinfeksi malware selama proses ini dan memberikan akses kepada agen ke alamat IP Amerika dan akses internet secara keseluruhan lebih banyak daripada yang diizinkan oleh Korea Utara.

Perusahaan sering mempertahankan pekerja ini dalam jangka panjang. “Mereka bekerja dengan baik, mereka bekerja keras, dan mereka tidak pernah mengeluh,” kata Sabbatella kepada berita lokal. Kinerja menjaga kecurigaan tetap rendah sementara akses ke sistem sensitif meningkat.

Praktik keamanan yang lemah memungkinkan operasi pencurian besar-besaran

Operasi siber Pyongyang telah menghasilkan lebih dari $3 miliar dalam cryptocurrency yang dicuri selama tiga tahun, menurut angka Departemen Keuangan AS dari bulan November.

Dana yang dicuri mengalir langsung ke program pengembangan senjata nuklir Korea Utara.

Sabbatella menempatkan kesalahan secara langsung pada praktik industri. Perusahaan crypto menunjukkan keamanan operasional yang lebih lemah daripada sektor komputasi lainnya, argunya.

Pendiri secara terbuka mengungkapkan identitas mereka, salah mengelola kunci pribadi, dan terjebak dalam taktik manipulasi.