Ratusan pekerja Korea Utara diduga telah menyusup ke perusahaan dan proyek crypto global.
Dalam laporan terbarunya, peneliti on-chain terkemuka ZachXBT memperingatkan bahwa antara 345 hingga 920 peran di industri crypto saat ini diisi oleh agen IT yang disponsori pemerintah Korea Utara.
Data investigasi menunjukkan bahwa para pelaku menyamar sebagai developer dan pekerja freelance untuk memperoleh posisi strategis.
Sejak awal 2025, perusahaan-perusahaan crypto secara tidak sadar telah membayar lebih dari $16 juta kepada jaringan pekerja ini.
Infiltrasi ini memunculkan kekhawatiran serius akan potensi pencurian dana, eksploitasi proyek dari dalam, hingga ancaman keamanan nasional.
Pelajari juga: Cara Baca Data On-Chain & Prediksi Harga crypto
Diperkirakan Hingga 920 Pekerjaan Sudah Disusupi
ZachXBT memperkirakan bahwa total gaji bulanan yang diterima pekerja Korea Utara mencapai $2,76 juta, dengan estimasi gaji individu berkisar antara $3 ribu hingga $8 ribu.
Bila dihitung dari total pembayaran sejak awal tahun, jumlah minimum pekerja mencapai 345 orang, dan bisa melampaui 900 jika dihitung dengan gaji rata-rata bawah.
Angka ini menandakan bahwa bukan satu-dua kasus yang terisolasi, melainkan pola infiltrasi yang sistematis dan meluas di berbagai sektor crypto.
Gunakan Identitas Palsu dan Modus Profesional
Daftar Identitas Palsu Hacker Korea Utara (Sumber: X/ZachXBT)
Para pelaku menjalankan skema dengan tingkat rekayasa yang rapi dan sulit dideteksi. Salah satu taktik utama mereka adalah menggunakan alamat IP dari Rusia, meskipun mengaku sebagai penduduk Amerika Serikat.
Hal ini menimbulkan inkonsistensi antara lokasi teknis dan klaim identitas yang mereka berikan kepada perusahaan atau platform rekrutmen.
Selain itu, banyak dari mereka yang gagal dalam proses verifikasi Know Your Customer (KYC) karena dokumen yang digunakan sering kali tidak akurat atau terindikasi palsu.
Nama, tanggal lahir, dan asal negara sering kali tidak sesuai dengan data teknis yang terekam dalam sistem.
Tak hanya itu, sejumlah pelaku juga tercatat sering mengganti username GitHub secara berkala, sebuah pola yang dinilai sebagai upaya untuk menghapus jejak digital dan menghindari pelacakan aktivitas sebelumnya.
Perubahan nama akun yang terlalu sering, terutama jika tidak diikuti oleh portofolio publik yang konsisten, menjadi sinyal bahaya bagi proyek-proyek yang sedang merekrut pekerja jarak jauh.
Beberapa di antaranya bahkan aktif merekrut rekan senegara untuk ikut bergabung ke dalam proyek yang sama.
Salah satu nama yang teridentifikasi, Sandy Nguyen, ditemukan menghadiri acara di Rusia bersama kelompok yang diyakini sebagai warga Korea Utara.
Baca juga artikel selanjutnya: Waspada! Deepfake Jadi Senjata Baru Penipu Kripto 2025, Ini Cara Mencegahnya!
Bukan Sekadar Freelance, Tapi Akses Langsung ke Proyek
Menurut ZachXBT, para pekerja ini tidak hanya mencari penghasilan, tetapi memiliki tujuan strategis, yaitu mengakses sistem internal proyek crypto dan mengeksekusi serangan dari dalam.
Dalam sejumlah kasus, mereka memegang hak istimewa untuk mengakses wallet, kode smart contract, hingga backend sistem. Celah ini memungkinkan mereka melakukan eksploitasi dana, pencurian, atau memfasilitasi rug pull secara terencana.
Ancaman semakin besar ketika ditemukan bahwa beberapa pelaku memiliki akun terverifikasi di platform besar seperti Coinbase dan Robinhood, yang seharusnya sudah memiliki sistem anti-pencucian uang (AML) dan verifikasi identitas ketat.
Kemampuan mereka dalam melewati sistem pengamanan ini memperlihatkan bahwa pendekatan tradisional seperti KYC belum cukup untuk menghadang aktor-aktor berpengalaman seperti ini.
Seruan Waspada untuk Industri Crypto Global
ZachXBT menyerukan agar industri crypto meningkatkan standar rekrutmen, terutama untuk posisi remote di bidang pengembangan dan IT.
Verifikasi identitas, audit aktivitas, dan pemantauan wallet developer menjadi langkah penting untuk mencegah infiltrasi lanjutan.
Perusahaan juga didorong untuk tidak hanya mengandalkan KYC standar, tetapi juga memperhatikan sinyal-sinyal kecil seperti riwayat GitHub yang mencurigakan, ketidaksesuaian antara lokasi IP dan dokumen, serta relasi mencurigakan antar kontraktor.
Laporan ini menjadi peringatan nyata bahwa ancaman terhadap industri crypto kini tidak hanya berasal dari luar sistem, tetapi juga dari dalam tim proyek itu sendiri.
Infiltrasi semacam ini bukan hanya risiko teknis, tetapi juga persoalan geopolitik yang bisa berdampak langsung pada reputasi, kepercayaan, dan kelangsungan ekosistem Web3 secara global.
Kesimpulan
Temuan ZachXBT menjadi pengingat bahwa ancaman terhadap industri crypto tak selalu datang dari luar sistem, tapi justru bisa muncul dari dalam tim proyek itu sendiri.
Infiltrasi pekerja asal Korea Utara bukan lagi skenario hipotetis, melainkan realita yang terverifikasi dengan bukti dan data on-chain.
Dengan meningkatnya jumlah pekerja palsu yang menyusup ke perusahaan crypto, seluruh pelaku industri perlu meningkatkan kewaspadaan, terutama dalam proses rekrutmen dan pengelolaan akses internal.
Jika dibiarkan, kondisi ini bisa merusak kepercayaan pengguna dan investor terhadap proyek-proyek Web3 yang sedang tumbuh.
Langkah pencegahan harus dilakukan sekarang, sebelum ancaman ini berubah menjadi serangan sistematis berskala global.
FAQ
- Apa benar Korea Utara menggunakan industri crypto untuk pendanaan senjata?
Berdasarkan laporan resmi PBB dan lembaga intelijen AS, Korea Utara secara aktif menggunakan hasil peretasan dan eksploitasi crypto untuk mendanai program nuklir dan operasional militernya. - Mengapa perusahaan crypto bisa kecolongan mempekerjakan hacker Korut?
Banyak startup crypto mempekerjakan developer secara remote. Tanpa verifikasi ketat dan wawancara langsung, identitas palsu bisa lolos karena dokumen dapat dimanipulasi, terutama bila proses rekrutmen berlangsung melalui platform freelance atau agensi pihak ketiga. - Apa dampaknya jika hacker jadi bagian dari tim internal proyek crypto?
Risikonya sangat tinggi. Mereka bisa menanam celah keamanan (backdoor), mengakses private key, atau menyabotase sistem dari dalam. Ini bisa berujung pada pencurian dana, manipulasi kontrak pintar, atau insiden rug pull yang merugikan komunitas dan investor. - Bagaimana cara mengenali pekerja palsu atau berisiko tinggi?
Ciri-ciri umum meliputi alamat IP yang tidak cocok dengan negara asal, riwayat GitHub yang mencurigakan atau tidak konsisten, penolakan untuk mengikuti video call langsung, serta adanya keterkaitan yang tidak jelas dengan developer lain yang direkomendasikan secara internal. - Apa tindakan pencegahan yang bisa dilakukan proyek crypto?
Perusahaan sebaiknya menerapkan verifikasi identitas menyeluruh, termasuk wawancara langsung dan pemeriksaan latar belakang. Audit keamanan berkala, pemantauan aktivitas dompet internal, dan kebijakan least privilege access juga dapat mengurangi potensi penyalahgunaan dari dalam.
Itulah informasi berita crypto hari ini. Aktifkan notifikasi agar Anda selalu mendapatkan informasi terkini dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.
Anda juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya.
Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.
Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram
Author: FFA
Referensi:
- Crypto.News – North Korean hackers may hold 900+ crypto jobs, ZachXBT warns, diakses pada 3 Juli 2025
Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Scam Crypto
Polkadot 10.66%
BNB 0.4%
Solana 5.37%
Ethereum 1.84%
Cardano 1.53%
Polygon Ecosystem Token 1.96%
Tron 2.39%
Pasar
