Pendiri Binance, Changpeng “CZ” Zhao, memperingatkan bahwa peretas dari Korea Utara menyusup ke perusahaan-perusahaan crypto dengan resume dan lamaran kerja palsu.
Poin Penting
- Pendiri Binance, CZ, memperingatkan perusahaan crypto tentang peretas Korea Utara yang menyusup lewat lamaran kerja palsu.
- Para peretas ini berpura-pura menjadi developer, ahli keamanan, dan pekerja keuangan dengan ID yang dicuri dan resume yang bagus.
- Sebuah perusahaan keamanan telah menemukan lebih dari 60 penipu yang terikat dengan operasi Korea Utara.
Pendiri Binance, Changpeng Zhao (CZ), memberikan peringatan keras ke industri crypto: Peretas Korea Utara, khususnya kelompok Lazarus, semakin banyak pakai resume dan lamaran kerja palsu untuk masuk ke perusahaan aset digital.
Peringatan ini muncul setelah grup keamanan cyber, Security Alliance, merilis data yang memprofilkan 60 penipu yang berhubungan dengan operasi Korea Utara. Banyak dari mereka mengirimkan resume yang terlihat profesional dan riwayat kerja yang direkayasa untuk mendapatkan pekerjaan sebagai developer, staf IT, dan profesional keuangan di dalam perusahaan crypto.
Selama bertahun-tahun, Kelompok Lazarus Korea Utara dan afiliasinya mengandalkan serangan phishing dan malware untuk mencuri miliaran dolar dari bursa crypto. Sekarang, taktik mereka merambah ke bagian sumber daya manusia. Dengan menempatkan agen di dalam perusahaan, peretas bisa langsung melewati pertahanan eksternal.
Security Alliance mencontohkan para penipu yang melamar dengan ID yang dikeluarkan pemerintah, profil LinkedIn, dan portfolio yang dibuat sangat detail. Dalam satu kasus, pelamar mengirimkan malware yang disamarkan sebagai pembaruan kode saat wawancara teknis. Yang lain menyelipkan link berbahaya di tiket support atau mencoba menyuap karyawan untuk mendapatkan akses sistem.
Peretas Korea Utara masih termasuk penjahat cyber finansial yang paling aktif. Menurut pelacak industri, mereka mencuri lebih dari $1.3 miliar dalam crypto pada tahun 2024 saja, menargetkan segala hal mulai dari bursa hingga jembatan cross-chain.
Binance sendiri dilaporkan menolak resume palsu setiap hari. Investigasi terpisah pada Agustus oleh analis on-chain ZachXBT menemukan setidaknya lima agen Korea Utara yang berganti-ganti menggunakan 30 identitas berbeda untuk mencoba mendapatkan pekerjaan di startup crypto.
CZ mendesak platform-platform untuk memperketat prosedur perekrutan, meningkatkan pelatihan staf, dan berbagi informasi di seluruh industri.