Tindakan melawan peretasan mengungkap rahasia pekerja TI Korea Utara: infiltrasi perusahaan enkripsi dengan identitas palsu, terlibat dalam kasus peretasan senilai 680.000 dolar AS
Sebuah operasi anti-hacker yang ditujukan kepada pekerja IT Korea Utara secara tidak sengaja mengungkap rincian operasional internal mereka yang menyusup ke perusahaan aset kripto global. Menurut tangkapan layar dan dokumen yang dipublikasikan oleh penyelidik aset kripto ZachXBT, tim kecil ini tidak hanya terkait dengan insiden peretasan aset kripto senilai 680.000 dolar yang terjadi pada bulan Juni, tetapi juga secara konsisten memanfaatkan identitas palsu, platform freelance, dan alat jarak jauh untuk berhasil memasuki banyak proyek blockchain dan Web3.
Serangan anti-hacker mengungkap operasi internal
(sumber: ZachXBT)
ZachXBT menyatakan bahwa kumpulan data ini berasal dari perangkat seorang karyawan Korea Utara yang berhasil diretas oleh seseorang yang anonim. Tangkapan layar menunjukkan bahwa tim ini terdiri dari 6 pekerja TI Korea Utara, yang memiliki setidaknya 31 identitas palsu, mulai dari dokumen pemerintah yang dipalsukan, nomor telepon, hingga pembelian akun LinkedIn dan UpWork, yang khusus digunakan untuk melamar posisi "pengembang Blockchain" dan "insinyur kontrak pintar".
Bahkan ada anggota yang menyamar sebagai insinyur yang pernah bekerja di OpenSea dan Chainlink, dan mengikuti wawancara insinyur full-stack di Polygon Labs.
Metode infiltrasi: platform freelancer + alat jarak jauh
(sumber: ZachXBT)
Dokumen yang bocor menunjukkan bahwa para pekerja Korea Utara ini mengambil pesanan melalui platform seperti UpWork, dan menggunakan alat seperti AnyDesk dan VPN untuk masuk jauh ke dalam sistem majikan, menyembunyikan lokasi sebenarnya. Mereka terutama menggunakan Google Drive, Google Kalender, dan alat terjemahan Korea-Inggris untuk berkolaborasi, catatan pengeluaran operasional menunjukkan bahwa hanya pada bulan Mei saja mereka menghabiskan 1.489,8 dolar AS untuk operasi terkait dan penyewaan perangkat.
hubungan dengan kasus peretasan senilai 680.000 dolar
Investigasi menemukan bahwa salah satu alamat dompet kripto 0x78e1a terkait langsung dengan celah senilai 680.000 dolar di pasar token penggemar Favrr pada bulan Juni 2025.
ZachXBT menunjukkan bahwa saat itu CTO Favrr "Alex Hong" dan beberapa pengembang sebenarnya menyamar sebagai insinyur asing, yaitu pekerja IT Korea Utara. Dana ini akhirnya diubah melalui Payoneer menjadi Aset Kripto untuk mendanai aksi mereka.
Tujuan dan Risiko: Tidak Hanya Industri Enkripsi
Dari catatan pencarian, tim tersebut tidak hanya fokus pada penerapan lintas rantai ERC-20 dan Solana, tetapi juga melakukan penelitian terhadap perusahaan pengembang AI terkemuka di Eropa, menunjukkan bahwa target infiltrasi mereka mungkin meluas ke bidang kecerdasan buatan dan teknologi tinggi lainnya.
ZachXBT menyerukan perusahaan enkripsi dan teknologi untuk memperkuat pemeriksaan rekrutmen, serta meningkatkan kolaborasi antara platform freelancer dan perusahaan, untuk mencegah perilaku infiltrasi serupa.
Kesimpulan
Aksi anti-hacker kali ini mengungkapkan efisiensi dan kerahasiaan infiltrasi pekerja IT Korea Utara ke dalam industri kripto—mulai dari identitas palsu, kontrol jarak jauh, hingga partisipasi langsung dalam serangan hacker, seluruh proses ini telah sangat matang. Dengan sanksi terbaru yang diterapkan oleh Departemen Keuangan AS terhadap individu dan entitas terkait, industri harus menyadari bahwa "perang tidak terlihat" yang menargetkan bidang kripto dan teknologi ini masih terus meningkat. Untuk lebih banyak laporan keamanan dan investigasi blockchain, silakan ikuti platform resmi Gate.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Tindakan melawan peretasan mengungkap rahasia pekerja TI Korea Utara: infiltrasi perusahaan enkripsi dengan identitas palsu, terlibat dalam kasus peretasan senilai 680.000 dolar AS
Sebuah operasi anti-hacker yang ditujukan kepada pekerja IT Korea Utara secara tidak sengaja mengungkap rincian operasional internal mereka yang menyusup ke perusahaan aset kripto global. Menurut tangkapan layar dan dokumen yang dipublikasikan oleh penyelidik aset kripto ZachXBT, tim kecil ini tidak hanya terkait dengan insiden peretasan aset kripto senilai 680.000 dolar yang terjadi pada bulan Juni, tetapi juga secara konsisten memanfaatkan identitas palsu, platform freelance, dan alat jarak jauh untuk berhasil memasuki banyak proyek blockchain dan Web3.
Serangan anti-hacker mengungkap operasi internal
(sumber: ZachXBT)
ZachXBT menyatakan bahwa kumpulan data ini berasal dari perangkat seorang karyawan Korea Utara yang berhasil diretas oleh seseorang yang anonim. Tangkapan layar menunjukkan bahwa tim ini terdiri dari 6 pekerja TI Korea Utara, yang memiliki setidaknya 31 identitas palsu, mulai dari dokumen pemerintah yang dipalsukan, nomor telepon, hingga pembelian akun LinkedIn dan UpWork, yang khusus digunakan untuk melamar posisi "pengembang Blockchain" dan "insinyur kontrak pintar".
Bahkan ada anggota yang menyamar sebagai insinyur yang pernah bekerja di OpenSea dan Chainlink, dan mengikuti wawancara insinyur full-stack di Polygon Labs.
Metode infiltrasi: platform freelancer + alat jarak jauh
(sumber: ZachXBT)
Dokumen yang bocor menunjukkan bahwa para pekerja Korea Utara ini mengambil pesanan melalui platform seperti UpWork, dan menggunakan alat seperti AnyDesk dan VPN untuk masuk jauh ke dalam sistem majikan, menyembunyikan lokasi sebenarnya. Mereka terutama menggunakan Google Drive, Google Kalender, dan alat terjemahan Korea-Inggris untuk berkolaborasi, catatan pengeluaran operasional menunjukkan bahwa hanya pada bulan Mei saja mereka menghabiskan 1.489,8 dolar AS untuk operasi terkait dan penyewaan perangkat.
hubungan dengan kasus peretasan senilai 680.000 dolar
Investigasi menemukan bahwa salah satu alamat dompet kripto 0x78e1a terkait langsung dengan celah senilai 680.000 dolar di pasar token penggemar Favrr pada bulan Juni 2025.
ZachXBT menunjukkan bahwa saat itu CTO Favrr "Alex Hong" dan beberapa pengembang sebenarnya menyamar sebagai insinyur asing, yaitu pekerja IT Korea Utara. Dana ini akhirnya diubah melalui Payoneer menjadi Aset Kripto untuk mendanai aksi mereka.
Tujuan dan Risiko: Tidak Hanya Industri Enkripsi
Dari catatan pencarian, tim tersebut tidak hanya fokus pada penerapan lintas rantai ERC-20 dan Solana, tetapi juga melakukan penelitian terhadap perusahaan pengembang AI terkemuka di Eropa, menunjukkan bahwa target infiltrasi mereka mungkin meluas ke bidang kecerdasan buatan dan teknologi tinggi lainnya.
ZachXBT menyerukan perusahaan enkripsi dan teknologi untuk memperkuat pemeriksaan rekrutmen, serta meningkatkan kolaborasi antara platform freelancer dan perusahaan, untuk mencegah perilaku infiltrasi serupa.
Kesimpulan
Aksi anti-hacker kali ini mengungkapkan efisiensi dan kerahasiaan infiltrasi pekerja IT Korea Utara ke dalam industri kripto—mulai dari identitas palsu, kontrol jarak jauh, hingga partisipasi langsung dalam serangan hacker, seluruh proses ini telah sangat matang. Dengan sanksi terbaru yang diterapkan oleh Departemen Keuangan AS terhadap individu dan entitas terkait, industri harus menyadari bahwa "perang tidak terlihat" yang menargetkan bidang kripto dan teknologi ini masih terus meningkat. Untuk lebih banyak laporan keamanan dan investigasi blockchain, silakan ikuti platform resmi Gate.