Mengungkap: Penyusupan Rahasia Korea Utara ke Dalam Industri Aset Kripto

Sebuah survei baru-baru ini mengungkapkan bahwa pemerintah Korea Utara sedang diam-diam mengirimkan tenaga IT untuk menyusup ke perusahaan Aset Kripto global. Para pekerja ini menggunakan identitas yang dipalsukan dengan cermat, berhasil melewati wawancara dan pemeriksaan latar belakang, dan masuk bekerja di banyak proyek blockchain terkenal.

Investigasi menemukan bahwa setidaknya belasan perusahaan Aset Kripto mempekerjakan staf TI Korea Utara tanpa sepengetahuan mereka, termasuk Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub. Karyawan Korea Utara ini biasanya memiliki kinerja yang baik, tetapi sebenarnya mereka bekerja untuk menghasilkan valuta asing bagi pemerintah Korea Utara.

Diperkirakan, tenaga IT Korea Utara menghasilkan pendapatan hingga 600 juta dolar AS per tahun untuk negara tersebut. Dana ini digunakan untuk mendukung program senjata nuklir Korea Utara. Bagi banyak perusahaan, mempekerjakan orang Korea Utara adalah tanpa sengaja, tetapi masih dapat menghadapi risiko hukum.

Staf IT Korea Utara menggunakan berbagai metode penyamaran:

• Menggunakan KTP dan paspor palsu
• Memalsukan pengalaman kerja dan catatan kontribusi GitHub
• Mengklaim tinggal di Jepang, Singapura, dan tempat-tempat lain.
• Melalui wawancara jarak jauh, matikan kamera untuk menyembunyikan identitas asli

Beberapa kasus menunjukkan bahwa perusahaan mengalami serangan hacker setelah mempekerjakan tenaga IT dari Korea Utara. Pada tahun 2021, bursa terdesentralisasi Sushi mengalami serangan hacker senilai 3 juta dolar setelah mempekerjakan dua pengembang yang diduga berasal dari Korea Utara.

Para ahli menyatakan, staf TI Korea Utara semakin sulit dikenali. Banyak perusahaan baru menyadari bahwa mereka mempekerjakan karyawan Korea Utara setelah diberitahu oleh pihak penegak hukum.

Survei ini mengungkapkan skala dan kompleksitas infiltrasi pemerintah Korea Utara ke dalam industri Aset Kripto. Para ahli menyerukan perusahaan Aset Kripto untuk memperkuat pemeriksaan latar belakang dan meningkatkan kewaspadaan. Namun, karena globalisasi industri Aset Kripto dan sifat kerja jarak jauh, sepenuhnya mencegah infiltrasi Korea Utara masih menghadapi tantangan.