Kraken Bongkar Upaya Hacker Korea Utara Menyusup Lewat Lamaran Kerja

Bursa kripto asal AS, Kraken, mengungkapkan upaya peretasan yang dilakukan oleh seorang hacker asal Korea Utara yang mencoba menyusup ke dalam organisasi dengan melamar pekerjaan.

“Apa yang awalnya merupakan proses perekrutan rutin untuk engineering dengan cepat berubah menjadi operasi pengumpulan intelijen,” tulis Kraken dalam unggahan blog pada 1 Mei.

Kraken menyebut bahwa sejumlah tanda mencurigakan mulai muncul sejak awal proses wawancara, termasuk saat pelamar mengikuti wawancara dengan nama berbeda dari yang tertera di lamaran, dan “sesekali berganti suara,” seolah sedang dibimbing oleh pihak lain selama wawancara.

Alih-alih langsung menolak kandidat tersebut, Kraken memutuskan untuk melanjutkan proses perekrutan guna mengumpulkan informasi mengenai taktik yang digunakan.

Sanksi internasional secara efektif telah memutus hubungan Korea Utara dari dunia luar, dan rezim diktator yang dipimpin keluarga Kim diketahui telah lama menargetkan perusahaan dan pengguna kripto sebagai sumber pemasukan negara. Hingga saat ini, negara tersebut telah mencuri kripto senilai miliaran dolar hanya dalam tahun ini.

Kraken melaporkan bahwa mitra industri telah memberikan informasi bahwa aktor Korea Utara secara aktif melamar pekerjaan di perusahaan-perusahaan kripto.

“Kami menerima daftar alamat email yang terkait dengan kelompok peretas tersebut, dan salah satunya cocok dengan email yang digunakan oleh pelamar untuk mendaftar ke Kraken,” ungkap perusahaan.

Berdasarkan informasi ini, tim keamanan Kraken berhasil mengungkap jaringan identitas palsu yang digunakan oleh peretas untuk melamar ke berbagai perusahaan.

Kraken juga mencatat adanya ketidaksesuaian teknis, termasuk penggunaan desktop Mac jarak jauh melalui VPN dan dokumen identitas yang dimodifikasi.

Resume pelamar tersebut terhubung ke profil GitHub dengan alamat email yang diketahui pernah bocor dalam insiden pelanggaran data sebelumnya. Kraken juga mengatakan bahwa bentuk utama identitas pelamar “tampak telah dimodifikasi, kemungkinan menggunakan detail yang dicuri dalam kasus pencurian identitas dua tahun lalu.”

Dalam wawancara tahap akhir, Kepala Keamanan Kraken, Nick Percoco, melakukan serangkaian tes verifikasi identitas jebakan yang gagal dilewati oleh pelamar, sehingga membuktikan adanya unsur penipuan.

Baca Juga Bunq Masuk Dunia Kripto! Neobank Terbesar Kedua di Eropa Kini Jual $BTC dan $ETH

“Jangan percaya begitu saja, verifikasi. Prinsip inti dalam kripto ini kini semakin relevan di era digital,” ujar Percoco. “Serangan yang didukung negara bukan hanya isu bagi dunia kripto atau perusahaan AS — ini adalah ancaman global.”

Korea Utara Lakukan Peretasan Kripto Terbesar Sepanjang Sejarah

Kelompok peretas yang terkait dengan Korea Utara, Lazarus Group, bertanggung jawab atas peretasan bursa Bybit senilai $1,4 miliar pada Februari lalu — peretasan terbesar dalam sejarah industri kripto.

Sepanjang tahun 2024, peretas yang berafiliasi dengan Korea Utara juga mencuri lebih dari $650 juta melalui berbagai aksi peretasan kripto, serta menempatkan pekerja TI untuk menyusup ke perusahaan blockchain dan kripto sebagai ancaman dari dalam, menurut pernyataan bersama yang dirilis oleh AS, Jepang, dan Korea Selatan pada Januari.

Pada bulan April, sebuah subkelompok dari Lazarus diketahui telah mendirikan tiga perusahaan cangkang — dua di antaranya berbasis di AS — untuk mengirimkan malware kepada pengguna yang tidak curiga dan menipu para pengembang kripto.