Para ahli mengatakan bahwa pekerja TI Korea Utara membantu membangun protokol teratas selama Musim Panas DeFi

Peneliti keamanan siber Taylor Monahan telah mengklaim bahwa pekerja TI yang terkait dengan Korea Utara telah beroperasi di ekosistem keuangan terdesentralisasi selama bertahun-tahun. Monahan menyatakan bahwa para pelaku ini telah berkontribusi pada banyak protokol terkenal selama era “DeFi summer” pada tahun 2020.

Menurut cuitan terbarunya, tahun-tahun pengalaman pengembangan blockchain yang tercantum di resume mereka sering kali benar adanya, yang mengindikasikan kontribusi teknis nyata, bukan kredensial yang dibuat-buat.

Tahun-Tahun Infiltrasi DeFi

Saat diminta untuk memberi contoh, ia menunjuk beberapa proyek terkemuka, termasuk SushiSwap, THORChain, Yearn, Harmony, Ankr, dan Shiba Inu, di antara banyak lainnya. Monahan juga mengungkapkan bahwa beberapa tim, seperti Yearn, menonjol karena pendekatan mereka yang ketat terhadap keamanan, sangat mengandalkan peninjauan sejawat dan mempertahankan tingkat skeptisisme yang tinggi terhadap para kontributor.

Hal ini, katanya, membantu membatasi potensi paparan dibandingkan dengan proyek lain. Selain itu, Monahan memperingatkan bahwa taktik telah berkembang, dan kelompok-kelompok ini kini berpotensi menggunakan individu non-Korea Utara untuk menjalankan sebagian operasi mereka, termasuk interaksi tatap muka. Berdasarkan perkiraan pakar keamanan tersebut, entitas-entitas ini secara kolektif mungkin telah mengekstraksi setidaknya $6,7 miliar dari ruang kripto selama periode ini.

Korea Utara terus mendominasi kejahatan siber yang terkait kripto, muncul sebagai ancaman berbasis negara terbesar di sektor ini. Menurut laporan sebelumnya dari Chainalysis, peretas DPRK mencuri setidaknya $2,02 miliar aset digital pada tahun 2025 saja, yang merupakan kenaikan 51% dari tahun 2024 dan menyumbang 76% dari semua pelanggaran yang terkait layanan.

Meskipun jumlah serangannya lebih sedikit, skalanya jauh lebih besar. Chainalysis mengaitkan skala ini dengan penggunaan pekerja TI yang telah diinfiltrasi oleh kelompok-kelompok yang didukung negara, yang memperoleh akses ke perusahaan kripto, termasuk bursa dan kustodian, sebelum eksploit besar terjadi.

Setelah dana dicuri, para pelaku ini biasanya memindahkan aset dalam transaksi yang lebih kecil, dengan lebih dari 60% transfer berada di bawah $500.000. Metode pencucian mereka sangat bergantung pada alat lintas-chain, layanan pencampur, dan jaringan keuangan berbahasa Tiongkok.

Anda mungkin juga menyukai:

			*   			
				Laporan: Peretasan Kripto Naik 96% pada Maret Saat Kerugian Mencapai $52M			
		
				*   			
				ZachXBT Menuduh Circle Tertidur Saat Dana dari Drift Hack Bergerak Bebas			
		
				*   			
				Pakar Memperingatkan Serangan Rantai Pasokan Kritis dan Berlangsung pada Axios			

Security Alliance (SEAL) sebelumnya menemukan bahwa serangan siber menggunakan panggilan Zoom atau Microsoft Teams palsu dilakukan oleh kelompok-kelompok ini untuk menginfeksi korban dengan malware. Operasi-operasi ini sering kali dimulai melalui akun Telegram yang telah disusupi, di mana penyerang berpura-pura sebagai kontak yang sudah dikenal dan mengundang target untuk bergabung dalam panggilan video.

Saat pertemuan berlangsung, video yang telah direkam sebelumnya digunakan untuk tampak sahih sebelum korban diberi tahu untuk menginstal pembaruan yang diduga, yang justru memberikan penyerang akses ke perangkat mereka. Begitu sudah berada di dalam, para pelaku ini mencuri data sensitif dan menggunakan kembali akun yang dibajak untuk menyebarkan serangan lebih jauh.

Memperluas Permukaan Serangan

Peretas yang terkait dengan Korea Utara juga diduga berada di balik pelanggaran Bitrefill pada 1 Maret. Para penyerang dilaporkan masuk melalui perangkat karyawan yang telah dikompromikan dan berhasil mengekstrak kredensial yang memungkinkan akses yang lebih dalam ke sistem internal.

Dari sana, mereka masuk ke bagian-bagian basis data dan menguras dana dari hot wallet sekaligus mengeksploitasi alur suplai gift card. Indikator seperti pola malware, perilaku on-chain, dan infrastruktur yang digunakan kembali cocok dengan operasi-operasi sebelumnya yang terkait dengan kelompok Lazarus dan Bluenoroff.

PENawaran KHUSUS (Eksklusif)

Binance Gratis $600 (Eksklusif CryptoPotato): Gunakan tautan ini untuk mendaftar akun baru dan terima penawaran sambutan eksklusif senilai $600 di Binance (detail lengkap).

PENawaran TERBATAS untuk pembaca CryptoPotato di Bybit: Gunakan tautan ini untuk mendaftar dan buka posisi GRATIS senilai $500 pada koin apa pun!

Tag:

										DeFi											
										

																					
											
										Hacks											
										

																					
											
										Korea Utara