Platform kripto asal Amerika Serikat, Kraken, baru-baru ini membagikan kisah mengejutkan tentang upaya infiltrasi oleh seorang hacker Korea Utara yang mencoba menyusup ke perusahaan dengan menyamar sebagai pelamar kerja.

Dalam postingan blog tertanggal 1 Mei, Kraken menulis:
“Apa yang awalnya terlihat seperti proses perekrutan biasa untuk posisi engineering, ternyata berubah menjadi operasi pengumpulan intelijen.”

Tanda-tanda mencurigakan muncul sejak awal. Kandidat tersebut mengikuti wawancara dengan nama berbeda dari yang tertera dalam lamaran, dan terdengar beberapa kali berganti suara—seakan sedang dipandu oleh pihak lain selama wawancara.

Alih-alih langsung menolak, Kraken memutuskan untuk tetap melanjutkan proses wawancara demi mempelajari taktik yang digunakan.

Target Negara Terisolasi: Mengisi Kas Negara Lewat Kripto

Korea Utara, yang terisolasi akibat sanksi internasional, dikenal memanfaatkan serangan siber untuk mendanai rezim Kim Jong-un. Dalam beberapa tahun terakhir, kelompok peretas yang terafiliasi dengan negara ini telah mencuri miliaran dolar dalam bentuk aset kripto.

Kraken menyebut bahwa mereka mendapat peringatan dari mitra industri bahwa aktor Korea Utara sedang aktif melamar kerja di berbagai perusahaan kripto.
“Kami menerima daftar alamat email yang terkait dengan kelompok hacker tersebut, dan salah satunya cocok dengan email yang digunakan kandidat saat melamar ke Kraken.”

Jaringan Identitas Palsu dan Bukti Teknis

Tim keamanan Kraken kemudian menemukan bahwa pelamar ini adalah bagian dari jaringan identitas palsu yang digunakan untuk melamar ke banyak perusahaan. Beberapa anomali teknis turut teridentifikasi, termasuk penggunaan desktop Mac jarak jauh melalui VPN dan dokumen identitas yang telah dimodifikasi.

Resume sang pelamar juga ditautkan ke akun GitHub yang alamat emailnya pernah bocor dalam insiden kebocoran data sebelumnya. Identitas utama yang digunakan pun diduga hasil rekayasa dari kasus pencurian identitas dua tahun lalu.

Saat wawancara akhir, Chief Security Officer Kraken, Nick Percoco, melakukan sejumlah tes verifikasi jebakan—dan si kandidat gagal total. Hal ini mengonfirmasi upaya penipuan.

“Jangan percaya, verifikasi. Prinsip dasar kripto ini kini makin relevan di era digital,” kata Percoco. “Serangan yang disponsori negara bukan hanya masalah industri kripto atau perusahaan AS — ini ancaman global.”

Grup Lazarus dan Serangan Terbesar Kripto Sepanjang Sejarah

Grup hacker Lazarus yang dikenal terkait dengan pemerintah Korea Utara, bertanggung jawab atas peretasan senilai $1,4 miliar terhadap bursa Bybit pada Februari lalu—menjadikannya serangan terbesar dalam sejarah kripto.

Menurut pernyataan gabungan dari AS, Jepang, dan Korea Selatan pada Januari lalu, hacker Korea Utara mencuri lebih dari $650 juta sepanjang 2024 melalui berbagai peretasan kripto. Mereka juga mengirimkan pekerja TI sebagai infiltrator ke perusahaan blockchain dan kripto.

Pada April, subgrup dari Lazarus diketahui mendirikan tiga perusahaan fiktif—dua di antaranya berbasis di AS—untuk menyebarkan malware dan menipu pengembang kripto yang tak curiga.