Bagaimana Pekerja IT Korea Utara Menyusup ke Industri Aset Kripto

Sebuah survei baru-baru ini mengungkapkan bahwa beberapa perusahaan Aset Kripto terkenal telah mempekerjakan pekerja IT dari Korea Utara tanpa sepengetahuan mereka. Pekerja ini berhasil melewati wawancara dan pemeriksaan latar belakang dengan identitas palsu, memberikan pekerjaan yang nyata untuk perusahaan.

Survei menemukan, setidaknya ada lebih dari sepuluh perusahaan Aset Kripto secara tidak sengaja mempekerjakan tenaga IT dari Korea Utara, termasuk proyek-proyek terkenal seperti Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub.

Praktik ini ilegal di negara-negara seperti Amerika Serikat yang menerapkan sanksi terhadap Korea Utara, dan juga membawa risiko keamanan. Beberapa perusahaan mengalami serangan hacker setelah mempekerjakan tenaga IT dari Korea Utara.

Pengembang blockchain terkenal Zaki Manian mengatakan, dalam seluruh industri enkripsi, proporsi resume dan pencari kerja dari Korea Utara mungkin melebihi 50%. "Setiap orang berusaha untuk menyaring orang-orang ini."

Pekerja IT Korea Utara biasanya menggunakan paspor dan kartu identitas palsu, serta memberikan pengalaman kerja yang nyata dan riwayat kontribusi kode di GitHub. Kemampuan teknis mereka bervariasi, beberapa menunjukkan performa yang baik, sementara yang lain dengan cepat dipecat karena kualitas kerja yang buruk.

Banyak majikan menyatakan bahwa ketika mereka menemukan bahwa karyawan mungkin adalah orang Korea Utara, beberapa situasi yang tidak biasa menjadi lebih berarti, seperti waktu kerja yang tidak sesuai dengan lokasi, atau beberapa orang berpura-pura menjadi satu orang, dan sebagainya.

Investigasi juga menemukan bahwa pekerja IT Korea Utara sering terkait dengan aktivitas peretasan di negara tersebut. Pada bulan September 2021, platform Sushi MISO dicuri sebesar 3 juta dolar, terkait dengan dua pengembang yang diduga berasal dari Korea Utara.

Para ahli menyatakan bahwa serangan siber Korea Utara biasanya melibatkan rekayasa sosial, di mana kepercayaan diperoleh terlebih dahulu sebelum mencuri kunci, alih-alih melakukan peretasan teknis yang kompleks. Pekerja TI sangat cocok untuk memberikan bantuan dalam aktivitas perampokan semacam ini.

Meskipun ada risiko hukum dan keamanan, perusahaan kripto yang mempekerjakan pekerja TI dari Korea Utara di negara-negara seperti AS belum ada yang dituntut. Beberapa perusahaan memilih untuk membagikan pengalaman mereka secara terbuka, berharap orang lain dapat mengambil pelajaran dari situ.

Secara keseluruhan, survei ini mengungkapkan skala dan cara infiltrasi pekerja TI Korea Utara ke dalam industri enkripsi, serta menyoroti tantangan yang dihadapi industri dalam hal perekrutan dan manajemen keamanan.