Tim keamanan Mandiant Google memperingatkan bahwa peretas Korea Utara mengintegrasikan teknologi deepfake yang dihasilkan AI ke dalam rapat video palsu, sebagai bagian dari kampanye serangan yang semakin canggih terhadap perusahaan kripto, menurut sebuah laporan yang dirilis Senin.
Mandiant mengatakan baru-baru ini menyelidiki angin sepoi-sepoi di sebuah perusahaan fintech, yang dikaitkan dengan UNC1069 (juga dikenal sebagai “CryptoCore”) – aktor ancaman dengan tingkat hubungan yang sangat tinggi dengan Korea Utara. Serangan ini menggunakan akun Telegram yang dibajak, rapat Zoom palsu, dan teknik ClickFix untuk mengelabui korban agar menjalankan perintah berbahaya. Penyelidik juga menemukan bukti bahwa video yang dihasilkan AI digunakan dalam pertemuan palsu untuk menipu target.
Menurut laporan tersebut, Mandiant mencatat UNC1069 menerapkan teknik ini untuk menargetkan organisasi dan individu di industri kripto, termasuk perusahaan perangkat lunak, pemrogram, serta dana modal ventura dan staf serta kepemimpinan mereka.
Kampanye pencurian kripto Korea Utara meningkat
Peringatan itu muncul karena pencurian kripto terkait Korea Utara terus meningkat dalam skala. Pada pertengahan Desember, perusahaan analitik blockchain Chainalysis mengatakan peretas Korea Utara telah mencuri kripto senilai $2,02 miliar pada tahun 2025, meningkat 51% dari tahun sebelumnya. Nilai total aset digital yang diambil oleh kelompok-kelompok yang terkait dengan Pyongyang sekarang diperkirakan mencapai $ 6,75 miliar, meskipun jumlah serangan telah menurun.
Temuan ini menunjukkan pergeseran dalam cara kelompok kejahatan dunia maya terkait negara beroperasi. Alih-alih menerapkan kampanye phishing skala besar, CryptoCore dan grup serupa berfokus pada serangan yang sangat dipersonalisasi, mengeksploitasi kepercayaan dalam interaksi digital yang sudah dikenal seperti undangan rapat atau panggilan video. Akibatnya, peretas dapat melakukan pencurian nilai yang lebih besar melalui jumlah insiden yang lebih kecil tetapi dengan target yang jelas.
Menurut Mandiant, serangan dimulai ketika korban dihubungi melalui Telegram oleh seseorang yang tampaknya menjadi pemimpin yang tidak asing lagi di industri kripto, tetapi akun tersebut sebenarnya dikendalikan oleh peretas. Setelah membangun kepercayaan, penyerang mengirim tautan Calendly untuk mengatur pertemuan 30 menit, mengarahkan korban ke panggilan Zoom palsu yang dihosting di infrastruktur pribadi grup. Selama panggilan, korban mengatakan mereka melihat video deepfake dari CEO kripto terkenal.
Ketika pertemuan dimulai, peretas memaafkan masalah audio dan menginstruksikan korban untuk menjalankan perintah “perbaiki kesalahan” - variasi dari teknik ClickFix - sehingga mengaktifkan malware. Analisis forensik kemudian mengungkap tujuh keluarga malware yang berbeda pada sistem korban, yang digunakan untuk mencuri kredensial login, data browser, dan token sesi untuk tujuan penyalahgunaan keuangan dan peniruan identitas.
Taktik peniruan identitas peningkatan deepfake dan AI
Fraser Edwards, salah satu pendiri dan CEO perusahaan identitas terdesentralisasi cheqd, mengatakan insiden itu mencerminkan tren peretas yang semakin menargetkan individu yang mengandalkan pertemuan online dan koordinasi jarak jauh. Menurutnya, efektivitas metode ini terletak pada kenyataan bahwa hampir tidak ada tanda-tanda penyimpangan yang jelas: pengirim yang sudah dikenal, format rapat yang akrab, tidak ada lampiran atau kerentanan yang jelas. Kepercayaan dieksploitasi sebelum langkah-langkah pertahanan teknis dapat campur tangan.
Edwards mengatakan video deepfake sering disertakan pada tahap eskalasi, seperti selama panggilan langsung, ketika gambar wajah yang dikenalnya dapat menghilangkan kecurigaan yang timbul dari permintaan yang tidak biasa atau masalah teknis. Tujuannya bukan untuk memperpanjang interaksi, tetapi realisme yang cukup untuk memotivasi korban untuk mengambil langkah selanjutnya.
Dia juga menyoroti bahwa AI sekarang digunakan untuk membantu peniruan identitas di luar cakupan panggilan langsung, termasuk menyusun pesan, menyesuaikan nada, dan mensimulasikan gaya komunikasi individu yang akrab dengan kolega atau teman. Hal ini membuat pesan sehari-hari lebih sulit dicurigai dan mengurangi kemungkinan penerima berhenti sejenak untuk verifikasi.
Menurut Edwards, risikonya akan terus meningkat karena agen AI lebih terintegrasi ke dalam komunikasi dan pengambilan keputusan sehari-hari. Sistem ini dapat mengirim pesan, menjadwalkan panggilan, dan bertindak atas nama pengguna dengan kecepatan mesin. Jika disalahgunakan atau disusupi, deepfake audio dan video dapat digunakan secara otomatis, mengubah peniruan identitas dari upaya manual menjadi proses yang sebagian besar dapat diskalakan.
Dia mengatakan bahwa tidak realistis untuk mengharapkan mayoritas pengguna mendeteksi deepfake sendiri. Alih-alih mengharuskan pengguna untuk lebih waspada, perlu membangun sistem perlindungan secara default, meningkatkan mekanisme otentikasi, dan menampilkan keaslian konten, sehingga pengguna dapat dengan cepat mengenali apakah informasi itu nyata, dihasilkan AI atau tidak diverifikasi, daripada mengandalkan emosi atau keakraban.
Thach Sanh
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
