Penulis: Vince Quill, CoinTelegraph; Penyusun: Deng Tong, Golden Finance
Peretas yang terkait dengan pemerintah Korea Utara dilaporkan telah memperluas penipuan rekayasa sosial yang bertujuan mencuri mata uang kripto dengan menyusup ke "ratusan" perusahaan teknologi informasi multinasional besar.
Menurut sebuah artikel di TechCrunch, para peneliti di konferensi keamanan siber Cyberwarcon menemukan dua kelompok peretas Korea Utara bernama "Sapphire Sleet" dan "Ruby Sleet."
Sapphire Sleet menargetkan individu melalui skema ketenagakerjaan yang curang dengan menyamar sebagai perekrut yang sah dan memikat korban yang tidak menaruh curiga untuk melakukan wawancara atau peluang kerja lainnya. Peretas kemudian akan menginfeksi komputer pengguna dengan malware yang disamarkan sebagai file dokumen gambar (PDF) atau tautan berbahaya di beberapa titik selama wawancara.
Ruby Sleet berhasil menyusup ke kontraktor kedirgantaraan dan pertahanan di Amerika Serikat, Inggris, dan Korea Selatan untuk mencuri rahasia militer.
Selain itu, laporan tersebut menyatakan bahwa karyawan TI Korea Utara menggunakan kecerdasan buatan, media sosial, dan teknologi pengubah suara untuk membuat identitas palsu guna menyusup ke perusahaan dan melakukan penipuan perekrutan.
Pencurian Cryptocurrency pada November 2024. Sumber: Imunfi
Peretas Korea Utara menargetkan industri kripto
Jauh sebelum para peneliti di Cyberwarcon memperingatkan kelompok peretas Korea Utara yang menargetkan perusahaan teknologi informasi, peretas yang terkait dengan rezim Korea Utara menggunakan taktik yang sama untuk menargetkan perusahaan mata uang kripto.
Pada bulan Agustus, detektif on-chain ZackXBT mengklaim telah mengidentifikasi 21 pengembang, yang diyakini merupakan warga Korea Utara, yang mengerjakan berbagai proyek kripto menggunakan identitas palsu.
Kemudian, pada bulan September, FBI memperingatkan bahwa peretas Korea Utara menargetkan perusahaan mata uang kripto dan proyek keuangan terdesentralisasi dengan malware yang disamarkan sebagai peluang kerja. Setelah pengguna mengunduh malware atau mengeklik tautan berbahaya, kunci pribadinya dapat dicuri.
Baru-baru ini, pada bulan Oktober, ekosistem Cosmos menghadapi kekhawatiran atas modul Liquid Stake-nya, yang diduga dibuat oleh pengembang Korea Utara.
“Orang-orang yang membangun LSM adalah salah satu pencuri mata uang kripto yang paling terampil dan produktif di dunia,” kata Jacob Gadikian, pengembang ekosistem Cosmos Modul pasak.