Bagaimana Hacker Korea Utara Menyusup ke Industri Aset Kripto
Sebuah survei baru-baru ini mengungkapkan bahwa beberapa perusahaan Aset Kripto terkenal telah mempekerjakan pekerja IT asal Korea Utara tanpa sepengetahuan mereka. Karyawan ini berhasil melewati wawancara dan pemeriksaan latar belakang dengan menggunakan identitas palsu, memberikan pekerjaan yang nyata untuk perusahaan.
Investigasi menemukan bahwa proyek seperti Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub pernah mempekerjakan staf TI dari Korea Utara. Karyawan ini seringkali menunjukkan kinerja yang sangat baik, tetapi juga membawa risiko keamanan yang serius. Beberapa perusahaan mengalami serangan hacker setelah mempekerjakan karyawan dari Korea Utara, termasuk insiden di mana Sushi kehilangan 3 juta dolar AS pada tahun 2021.
Pekerja IT Korea Utara biasanya menggunakan paspor palsu dan dokumen identifikasi, serta menunjukkan sejarah kontribusi GitHub yang mengesankan. Mereka sering mencari peluang kerja melalui platform seperti Telegram dan Discord, terutama untuk proyek-proyek enkripsi yang sedang berkembang.
Meskipun mempekerjakan pekerja Korea Utara melanggar sanksi AS dan PBB, saat ini belum ada perusahaan yang dituntut karena hal itu. Banyak perusahaan segera memecat setelah mengetahui identitas karyawan dan memperkuat langkah-langkah keamanan.
Para ahli menyarankan perusahaan enkripsi untuk memperkuat pemeriksaan latar belakang, meminta karyawan jarak jauh untuk menyalakan kamera, dan waspada terhadap situasi abnormal seperti ketidaksesuaian antara jam kerja dan lokasi. Mereka juga menyerukan industri untuk meningkatkan kewaspadaan, mencegah infiltrasi hacker Korea Utara.
Survei ini mengungkapkan skala dan kompleksitas infiltrasi Korea Utara ke dalam industri enkripsi, serta menyoroti tantangan yang dihadapi industri ini dalam hal pemilihan bakat dan manajemen keamanan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Mengungkap infiltrasi Hacker Korea Utara dalam industri enkripsi, proyek terkenal menghadapi ancaman keamanan
Bagaimana Hacker Korea Utara Menyusup ke Industri Aset Kripto
Sebuah survei baru-baru ini mengungkapkan bahwa beberapa perusahaan Aset Kripto terkenal telah mempekerjakan pekerja IT asal Korea Utara tanpa sepengetahuan mereka. Karyawan ini berhasil melewati wawancara dan pemeriksaan latar belakang dengan menggunakan identitas palsu, memberikan pekerjaan yang nyata untuk perusahaan.
Investigasi menemukan bahwa proyek seperti Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub pernah mempekerjakan staf TI dari Korea Utara. Karyawan ini seringkali menunjukkan kinerja yang sangat baik, tetapi juga membawa risiko keamanan yang serius. Beberapa perusahaan mengalami serangan hacker setelah mempekerjakan karyawan dari Korea Utara, termasuk insiden di mana Sushi kehilangan 3 juta dolar AS pada tahun 2021.
Pekerja IT Korea Utara biasanya menggunakan paspor palsu dan dokumen identifikasi, serta menunjukkan sejarah kontribusi GitHub yang mengesankan. Mereka sering mencari peluang kerja melalui platform seperti Telegram dan Discord, terutama untuk proyek-proyek enkripsi yang sedang berkembang.
Meskipun mempekerjakan pekerja Korea Utara melanggar sanksi AS dan PBB, saat ini belum ada perusahaan yang dituntut karena hal itu. Banyak perusahaan segera memecat setelah mengetahui identitas karyawan dan memperkuat langkah-langkah keamanan.
Para ahli menyarankan perusahaan enkripsi untuk memperkuat pemeriksaan latar belakang, meminta karyawan jarak jauh untuk menyalakan kamera, dan waspada terhadap situasi abnormal seperti ketidaksesuaian antara jam kerja dan lokasi. Mereka juga menyerukan industri untuk meningkatkan kewaspadaan, mencegah infiltrasi hacker Korea Utara.
Survei ini mengungkapkan skala dan kompleksitas infiltrasi Korea Utara ke dalam industri enkripsi, serta menyoroti tantangan yang dihadapi industri ini dalam hal pemilihan bakat dan manajemen keamanan.