FBI Peringatkan Perusahaan Kripto Terkait Penipuan Oleh Peretas Korea Utara

Salah satu saran utama adalah menghindari penyimpanan informasi dompet kripto pada perangkat yang terhubung internet, karena ini adalah target utama para peretas. Selain itu, perusahaan harus menerapkan sistem yang kuat untuk memverifikasi identitas menggunakan platform komunikasi terpisah.

Penyerangan Hacker Korea Utara Terbaru

Ini bukan pertama kalinya penipu Korea Utara berhasil menargetkan industri kripto. Pada Agustus, pakar keamanan siber ZachXBT mengungkap skema canggih yang melibatkan pekerja TI Korea Utara yang menyamar sebagai pengembang kripto. 

Mereka berhasil mencuri USD 1,3 juta dari kas proyek dan mencuci dana tersebut melalui serangkaian transaksi yang rumit. Investigasi mengungkapkan lebih dari 25 proyek telah disusupi oleh para penipu ini.

Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.

Sebelumnya, tokoh terkemuka dalam komunitas cryptocurrency, ZachXBT, baru-baru ini mengeluarkan peringatan kepada investor tentang meningkatnya ancaman yang ditimbulkan oleh peretas Korea Utara. 

Dilansir dari Coinmarketcap, Selasa (16/7/2024), dikenal karena keterampilan investigasinya dalam insiden terkait kripto, ZachXBT menyoroti metode canggih yang digunakan para peretas untuk menyusup ke ekosistem mata uang digital. 

Penelitiannya, yang sering dikutip dalam kasus-kasus besar di AS, menyoroti aktivitas kejahatan dunia maya yang mendukung rezim Korea Utara.

Korea Utara, sebuah negara dengan sumber daya terbatas, telah beralih ke kejahatan dunia maya sebagai sarana untuk mendanai ambisi militernya. Peretas berbakat di negara ini dihargai dengan kondisi kehidupan yang lebih baik, menjadikan peretasan sebagai jalur karier yang menarik. 

Peretas ini menargetkan protokol mata uang kripto dan dompet investor, menyalurkan dana yang dicuri kembali ke pemerintah. Grup Lazarus yang terkenal, yang bertanggung jawab atas berbagai serangan siber tingkat tinggi seperti peretasan jembatan Ronin, adalah contoh tren ini. 

Calon peretas di Korea Utara melihat kejahatan dunia maya sebagai jalan menuju kehidupan yang lebih baik, didorong oleh janji akan akses internet yang lebih baik, pendapatan yang lebih tinggi, dan standar hidup yang lebih baik. 

Lingkungan ini telah menumbuhkan generasi penjahat dunia maya yang tanpa henti mengejar peluang untuk mengeksploitasi pasar mata uang kripto demi keuntungan finansial.

Laporan terbaru menunjukkan peretas Korea Utara melamar pekerjaan di perusahaan kripto menggunakan identitas palsu, mendapatkan akses orang dalam, dan menyusupi organisasi ini dari dalam. 

ZachXBT mengutip kasus di mana peretas menyamar sebagai pekerja ITI yang sah, menyusup ke perusahaan, dan melakukan serangan. Salah satu contohnya melibatkan seorang peretas di balik serangan tata kelola Indexed Finance, yang diidentifikasi sebagai agen Korea Utara.

ZachXBT juga membagikan contoh pekerja IT Korea Utara yang terlibat dalam perampokan besar-besaran dan serangan tata kelola yang tidak bersahabat, yang selanjutnya menggambarkan ancaman terus-menerus yang mereka timbulkan terhadap industri kripto. 

Contoh-contoh ini menggarisbawahi perlunya kewaspadaan dan langkah-langkah keamanan yang kuat dalam komunitas kripto.