Terbongkar! Taktik Hacker Korea Utara Incar Startup Web3

Investigasi terbaru dari analis crypto terkenal ZachXBT mengungkap metode licik peretas asal Korea Utara dalam menyusup ke perusahaan rintisan Web3.

Teknik ini melibatkan penyamaran sebagai pencari kerja IT menggunakan identitas palsu, lalu memanfaatkan posisi tersebut untuk mencari celah keamanan internal.

2/ An export of their Google Drive, Chrome profiles, and screenshots from their devices was obtained.

Google products were extensively used by them to organize their team’s schedules, tasks, and budgets with communications primarily in English. pic.twitter.com/8VvA5uPUz6

— ZachXBT (@zachxbt) August 13, 2025

Tim Kecil, Identitas Palsu, dan Lowongan IT

Sumber: X/ZachXBT

Dalam dokumen yang dibagikan ZachXBT, para peretas ini bekerja dalam tim berisi lima orang. Setiap tim mengoperasikan lebih dari 30 identitas palsu yang diperoleh lewat pembelian KTP palsu, akun LinkedIn/Upwork siap pakai, dan layanan VPN untuk menyamarkan lokasi.

Target mereka adalah lowongan kerja di sektor Web3, khususnya posisi IT. Peran ini memberi akses langsung ke infrastruktur perusahaan, memudahkan pencarian kerentanan sistem.

Begitu celah ditemukan, unit lain seperti Lazarus Group akan melancarkan serangan dan mengeksekusi pencurian aset crypto.

Baca selanjutnya: Waspada! Lazarus Group Gunakan Tawaran Kerja untuk Sebarkan Malware

Arogansi dan Kelalaian Jadi Senjata

ZachXBT menyoroti bahwa keberhasilan infiltrasi sering dipicu oleh proses rekrutmen yang longgar dan sikap meremehkan peringatan keamanan.

Banyak startup mengabaikan temuan investigasi atau justru bersikap defensif saat diberi peringatan tentang calon karyawan yang mencurigakan.

Meski metode peretasan tidak selalu canggih, konsistensi dan jumlah infiltrator di pasar kerja global membuat ancaman ini semakin nyata.

Langkah Pencegahan yang Disarankan

Berdasarkan temuan ini, startup Web3 disarankan untuk:

Melakukan background check menyeluruh pada pelamar remote.
Memperhatikan indikator seperti penggunaan VPN tertentu atau riwayat pekerjaan yang tidak konsisten.
Membangun kerja sama erat dengan tim keamanan eksternal dan tidak mengabaikan investigasi.

Serangan Sebelumnya Tingkatkan Ancaman

Korea Utara telah dikenal sebagai pelaku berbagai peretasan besar, termasuk insiden Bybit awal tahun ini yang mengguncang industri crypto global.

Modus infiltrasi seperti ini menjadi evolusi taktik mereka, memperluas jalur serangan dari sekadar eksploitasi teknis menjadi infiltrasi sumber daya manusia.

Baca juga berita lainnya: Hacker Ubah Akun YouTube Jadi Mesin Curi ETH Lewat Video AI

Kesimpulan

Ancaman peretasan terhadap sektor Web3 kini tidak hanya datang dari celah teknis, tetapi juga dari dalam perusahaan itu sendiri.

Kasus ini menjadi peringatan bagi seluruh ekosistem crypto bahwa proses rekrutmen yang lemah dapat menjadi pintu masuk serangan besar.

Kewaspadaan, ketelitian, dan kerja sama lintas tim menjadi kunci melindungi aset digital di tengah maraknya ancaman siber global.

FAQ

Mengapa hacker Korea Utara menargetkan startup Web3?
Startup Web3 sering memiliki sistem keamanan yang belum matang, sementara akses ke aset crypto bernilai tinggi membuatnya menjadi target empuk bagi kelompok peretas.
Apa hubungan Lazarus Group dengan serangan ini?
Lazarus Group adalah kelompok peretas yang diduga berafiliasi dengan pemerintah Korea Utara. Mereka sering mengambil alih eksekusi peretasan setelah tim infiltrasi menemukan celah.
Bagaimana cara mendeteksi identitas palsu pelamar kerja remote?
Tanda-tanda mencurigakan termasuk penggunaan VPN tertentu, dokumen identitas yang tidak konsisten, riwayat pekerjaan yang terlalu singkat, atau profil online yang baru dibuat.
Apakah metode ini hanya menargetkan sektor crypto?
Tidak. Meski fokus utama adalah crypto dan Web3, metode serupa bisa digunakan untuk menyusup ke sektor teknologi lain yang memiliki potensi finansial besar.
Apa langkah tercepat untuk memverifikasi calon karyawan remote?
Gunakan verifikasi multi-lapis: wawancara video live, pengecekan identitas melalui pihak ketiga, verifikasi riwayat pekerjaan, dan pemeriksaan latar belakang digital.

Itulah informasi berita crypto hari ini. Aktifkan notifikasi agar Anda selalu mendapatkan informasi terkini dan edukasi dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.

Anda juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya.

Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.

Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram

Author: Fau

DISCLAIMER: Segala bentuk transaksi aset kripto memiliki risiko dan berpeluang untuk mengalami kerugian. Tetap berinvestasi sesuai riset mandiri sehingga bisa meminimalisir tingkat kehilangan aset kripto yang ditransaksikan (Do Your Own Research/ DYOR). Informasi yang terkandung dalam publikasi ini diberikan secara umum tanpa kewajiban dan hanya untuk tujuan informasi saja. Publikasi ini tidak dimaksudkan untuk, dan tidak boleh dianggap sebagai, suatu penawaran, rekomendasi, ajakan atau nasihat untuk membeli atau menjual produk investasi apa pun dan tidak boleh dikirimkan, diungkapkan, disalin, atau diandalkan oleh siapa pun untuk tujuan apa pun.

Referensi: