Selama berbulan-bulan, Cointelegraph ikut serta dalam investigasi rahasia terhadap seorang mata-mata Korea Utara yang berusaha menyusup ke industri kripto global melalui pekerjaan freelance. Investigasi ini dipimpin oleh Heiner Garcia, pakar intelijen ancaman siber dari Telefónica sekaligus peneliti keamanan blockchain.

Garcia mengungkap bagaimana agen Korea Utara berhasil mendapatkan pekerjaan freelance tanpa menggunakan VPN, dengan menyamar sebagai developer asal Jepang.

Wawancara Palsu Bongkar Koneksi Korea Utara

Pada Februari, Garcia mengundang Cointelegraph untuk ikut serta dalam wawancara kerja palsu dengan seorang yang mengaku bernama “Motoki” — yang ternyata terhubung ke akun GitHub dan identitas palsu yang diyakini sebagai bagian dari operasi Korea Utara.

Dalam wawancara tanggal 25 Februari, Motoki menunjukkan perilaku aneh. Ia menggunakan webcam (yang biasanya dihindari oleh agen DPRK), mengulang-ulang jawaban, dan tidak mampu berbicara bahasa Jepang meski mengklaim sebagai warga Jepang.

Ketika diminta memperkenalkan diri dalam bahasa Jepang, Motoki terlihat panik, lalu tiba-tiba melepas headset dan keluar dari wawancara. Layar yang dibagikannya juga memperlihatkan akses ke repositori GitHub pribadi bersama akun lain bernama bestselection18, yang dikenal sebagai infiltrator veteran dari Korea Utara.

Ciri-Ciri Bahasa dan Fisik Perkuat Dugaan

Selama wawancara, Motoki berbicara dengan aksen yang mengindikasikan asal Korea — termasuk pengucapan huruf “r” sebagai “l”, serta intonasi khas Korea dalam kata-kata seperti “football”. Ciri fisik dan ekspresi wajahnya juga sesuai dengan profil etnis Korea berdasarkan studi antropologi tahun 2018.

Strategi Lanjutan: Akses Komputer Jarak Jauh

Setelah wawancara, Garcia melanjutkan komunikasi dengan Motoki. Ia berpura-pura dipecat dari perusahaannya dan meminta bantuan. Motoki lalu menawarkan "pekerjaan" di mana mereka akan mengirim uang untuk membeli komputer agar dapat digunakan dari jarak jauh—teknik ini memungkinkan operasi tanpa terdeteksi oleh sistem freelancing yang memblokir koneksi VPN.

Temuan ini diterbitkan oleh Garcia dan timnya di platform investigasi sumber terbuka Ketman pada 16 April.

Beberapa hari kemudian, seluruh akun dan jejak digital Motoki menghilang. Semua pesan dan sosial medianya terhapus. Ia belum muncul kembali sejak itu.

DPRK Menargetkan Industri Kripto Global

Agen Korea Utara kini menjadi ancaman nyata di industri teknologi dan kripto. Pada 2 Mei, Kraken melaporkan bahwa mereka juga berhasil mengidentifikasi seorang mata-mata DPRK yang mencoba masuk ke tim mereka.

Menurut laporan Dewan Keamanan PBB, pekerja IT Korea Utara dapat menghasilkan hingga $600 juta per tahun untuk mendanai rezim, termasuk program senjata nuklir yang diperkirakan mencakup lebih dari 50 hulu ledak nuklir hingga awal 2024.