Departemen Kehakiman AS telah menuntut empat warga negara Korea Utara dengan penipuan lewat kabel dan pencucian uang.
Tersangka dilaporkan mencuri hampir $1 juta dalam crypto dari startup blockchain dengan berpura-pura sebagai pengembang TI jarak jauh.
Individu-individu ini mengamankan pekerjaan jarak jauh di perusahaan-perusahaan di Atlanta, Georgia, dan Serbia serta secara langsung mencuri cryptocurrency seperti Ether, Elixir, dan Matic.
Insiden ini menunjukkan betapa besar ancaman yang ditimbulkan oleh peretas Korea Utara terhadap ruang crypto.
Departemen Kehakiman AS (DOJ) telah menuntut empat warga negara Korea Utara atas penipuan melalui wire dan pencucian uang.
Menurut laporan, para terdakwa diduga menyamar sebagai pengembang blockchain jarak jauh untuk startup di AS dan Serbia sebelum menggunakan akses karyawan mereka untuk mencuri hampir $1 juta cryptocurrency.
Menariknya, pihak berwenang juga mengatakan bahwa dana yang dicuri telah dialirkan kembali ke Korea Utara untuk mendukung program senjata nuklir dan rudal balistiknya.
Berikut adalah bagaimana skema peretasan terjadi.
Identitas Palsu dan Pekerjaan Jarak Jauh
Keempat pria, Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju, dan Chang Nam Il, dituduh menggunakan identitas yang dicuri untuk berpura-pura sebagai pengembang TI jarak jauh.
Mereka beroperasi dari Uni Emirat Arab sejak 2019 dan akhirnya mendapatkan pekerjaan dengan dua perusahaan yang fokus pada blockchain.
Salah satu dari ini berbasis di Atlanta, Georgia dan yang lainnya di Serbia.
Kim dan Jong diduga mengajukan dokumen yang menampilkan tanggal lahir dan nomor identitas pemerintah yang sebenarnya selama lamaran pekerjaan tetapi mengganti foto mereka sendiri.
Taktik ini memungkinkan mereka untuk mendapatkan akses ke sistem internal perusahaan seperti kode sumber kontrak pintar dan dompet kripto.
Bagaimana Pencurian Kripto Terjadi?
Setelah masuk, para peretas tidak menunggu lama untuk bertindak.
Pada Februari 2022, Jong dilaporkan mentransfer sekitar 60 Ether ( yang bernilai sekitar $175,000 pada saat itu) ke dompet yang dia kendalikan.
Pada Maret 2022, Kim memanipulasi beberapa kode kontrak pintar dan menguras sekitar $740.000 dalam bentuk token digital seperti Elixir, Matic, dan token Start.
Mereka juga tidak bertindak sendirian.
Tim menggunakan Tornado Cash untuk mencuci aset yang dicuri. Dana yang dicampur kemudian dipindahkan ke dompet yang dikendalikan oleh Kang dan Chang, keduanya membuka akun dengan identitas palsu Malaysia.
Di Dalam Jaringan "Laptop Farm"
Kasus ini hanyalah salah satu bagian dari penyelidikan DOJ yang jauh lebih besar yang dikenal sebagai DPRK RevGen: Inisiatif Pemberdaya Domestik terhadap peretasan yang menghasilkan pendapatan untuk Korea Utara.
Pihak berwenang AS juga baru-baru ini menemukan jaringan "pertanian laptop" di 16 negara bagian, di mana komputer fisik dihosting di rumah-rumah Amerika dan dikendalikan dari jauh oleh orang Korea Utara di luar negeri.
Laptop-laptop ini dikirim oleh perusahaan-perusahaan yang mengira mereka sedang merekrut profesional TI berbasis di AS yang sah.
Menurut jaksa, peretas Korea Utara ini memiliki seorang kaki tangan bernama Zhenxing “Danny” Wang.
Wang adalah seorang warga New Jersey yang membantu mengelola salah satu peternakan tersebut.
Ia dilaporkan mendirikan sebuah perusahaan depan bernama Independent Lab, yang menerima dan mengelola laptop yang ditujukan untuk "karyawan" yang "seharusnya", dan memungkinkan pekerja Korea Utara mengakses mesin-mesin ini.
Nama Palsu, Akses Nyata
Indictment menunjukkan betapa dalamnya para operatif Korea Utara menyusup ke dalam perusahaan-perusahaan yang mereka hack.
Kim, misalnya, menggunakan ID Portugis yang dicuri untuk mendapatkan posisi di perusahaan Atlanta dan memodifikasi kode sumber dari dua kontrak pintar.
Selain itu, ketika dihadapkan oleh pendiri perusahaan melalui Telegram, Kim (masih menggunakan alias curian ) membantah pencurian tersebut, dengan mengatakan, “Berapa kali saya harus memberitahumu??? Saya tidak melakukannya!!! Itu bukan saya!!!”
Dalam kasus terpisah, Jong menyamar sebagai "Bryan Cho" untuk mendapatkan pekerjaan di perusahaan blockchain lainnya.
Dia kemudian merekomendasikan Chang, dengan nama samaran "Peter Xiao" untuk disewa.
Setelah Jong mendapatkan akses ke dompet perusahaan, yang bernilai sekitar $175,000. Ketika ditanya tentang dana yang hilang, dia mengklaim telah “secara tidak sengaja menjatuhkan kunci pribadi ke dalam file contoh .env.”
Operasi Pencucian
Setelah pencurian, tim menggunakan pencampur kripto seperti Tornado Cash untuk menyembunyikan jejak aset yang dicuri.
Kang, dengan nama samaran Wong Shao Onn, membuka akun bursa menggunakan ID Malaysia yang dipalsukan.
Chang menggunakan identitas palsu serupa, "Bong Chee Shen," untuk membuka akun lain.
Setelah aset dicampur, aset tersebut ditarik ke dalam akun-akun ini dan sepenuhnya disembunyikan dari pandangan para investor..
Secara keseluruhan, dakwaan dan tindakan penegakan hukum dari DoJ berfungsi sebagai panggilan untuk bangun bagi semua orang yang terlibat dalam crypto.
Korea Utara secara aktif menargetkan perusahaan blockchain, memanfaatkan budaya kerja jarak jauh dan menggunakan identitas palsu untuk mencuri dan mencuci crypto**.
Komunitas kripto harus meningkatkan standar keamanannya dan tetap waspada terhadap ancaman ini setiap saat.
Pemberitahuan: Voice of Crypto bertujuan untuk menyampaikan informasi yang akurat dan terkini, tetapi tidak akan bertanggung jawab atas fakta yang hilang atau informasi yang tidak akurat. Cryptocurrency adalah aset keuangan yang sangat volatile, jadi lakukan riset dan buat keputusan keuangan Anda sendiri.
Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Bagaimana Pekerja TI Korea Utara Mencuri Hampir $1M dalam Kripto dengan Menyusup ke Startup Blockchain
Wawasan Utama
Departemen Kehakiman AS (DOJ) telah menuntut empat warga negara Korea Utara atas penipuan melalui wire dan pencucian uang.
Menurut laporan, para terdakwa diduga menyamar sebagai pengembang blockchain jarak jauh untuk startup di AS dan Serbia sebelum menggunakan akses karyawan mereka untuk mencuri hampir $1 juta cryptocurrency.
Menariknya, pihak berwenang juga mengatakan bahwa dana yang dicuri telah dialirkan kembali ke Korea Utara untuk mendukung program senjata nuklir dan rudal balistiknya.
Berikut adalah bagaimana skema peretasan terjadi.
Identitas Palsu dan Pekerjaan Jarak Jauh
Keempat pria, Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju, dan Chang Nam Il, dituduh menggunakan identitas yang dicuri untuk berpura-pura sebagai pengembang TI jarak jauh.
Mereka beroperasi dari Uni Emirat Arab sejak 2019 dan akhirnya mendapatkan pekerjaan dengan dua perusahaan yang fokus pada blockchain.
Salah satu dari ini berbasis di Atlanta, Georgia dan yang lainnya di Serbia.
Kim dan Jong diduga mengajukan dokumen yang menampilkan tanggal lahir dan nomor identitas pemerintah yang sebenarnya selama lamaran pekerjaan tetapi mengganti foto mereka sendiri.
Taktik ini memungkinkan mereka untuk mendapatkan akses ke sistem internal perusahaan seperti kode sumber kontrak pintar dan dompet kripto.
Bagaimana Pencurian Kripto Terjadi?
Setelah masuk, para peretas tidak menunggu lama untuk bertindak.
Pada Februari 2022, Jong dilaporkan mentransfer sekitar 60 Ether ( yang bernilai sekitar $175,000 pada saat itu) ke dompet yang dia kendalikan.
Pada Maret 2022, Kim memanipulasi beberapa kode kontrak pintar dan menguras sekitar $740.000 dalam bentuk token digital seperti Elixir, Matic, dan token Start.
Mereka juga tidak bertindak sendirian.
Tim menggunakan Tornado Cash untuk mencuci aset yang dicuri. Dana yang dicampur kemudian dipindahkan ke dompet yang dikendalikan oleh Kang dan Chang, keduanya membuka akun dengan identitas palsu Malaysia.
Di Dalam Jaringan "Laptop Farm"
Kasus ini hanyalah salah satu bagian dari penyelidikan DOJ yang jauh lebih besar yang dikenal sebagai DPRK RevGen: Inisiatif Pemberdaya Domestik terhadap peretasan yang menghasilkan pendapatan untuk Korea Utara.
Pihak berwenang AS juga baru-baru ini menemukan jaringan "pertanian laptop" di 16 negara bagian, di mana komputer fisik dihosting di rumah-rumah Amerika dan dikendalikan dari jauh oleh orang Korea Utara di luar negeri.
Laptop-laptop ini dikirim oleh perusahaan-perusahaan yang mengira mereka sedang merekrut profesional TI berbasis di AS yang sah.
Menurut jaksa, peretas Korea Utara ini memiliki seorang kaki tangan bernama Zhenxing “Danny” Wang.
Wang adalah seorang warga New Jersey yang membantu mengelola salah satu peternakan tersebut.
Ia dilaporkan mendirikan sebuah perusahaan depan bernama Independent Lab, yang menerima dan mengelola laptop yang ditujukan untuk "karyawan" yang "seharusnya", dan memungkinkan pekerja Korea Utara mengakses mesin-mesin ini.
Nama Palsu, Akses Nyata
Indictment menunjukkan betapa dalamnya para operatif Korea Utara menyusup ke dalam perusahaan-perusahaan yang mereka hack.
Kim, misalnya, menggunakan ID Portugis yang dicuri untuk mendapatkan posisi di perusahaan Atlanta dan memodifikasi kode sumber dari dua kontrak pintar.
Selain itu, ketika dihadapkan oleh pendiri perusahaan melalui Telegram, Kim (masih menggunakan alias curian ) membantah pencurian tersebut, dengan mengatakan, “Berapa kali saya harus memberitahumu??? Saya tidak melakukannya!!! Itu bukan saya!!!”
Dalam kasus terpisah, Jong menyamar sebagai "Bryan Cho" untuk mendapatkan pekerjaan di perusahaan blockchain lainnya. Dia kemudian merekomendasikan Chang, dengan nama samaran "Peter Xiao" untuk disewa.
Setelah Jong mendapatkan akses ke dompet perusahaan, yang bernilai sekitar $175,000. Ketika ditanya tentang dana yang hilang, dia mengklaim telah “secara tidak sengaja menjatuhkan kunci pribadi ke dalam file contoh .env.”
Operasi Pencucian
Setelah pencurian, tim menggunakan pencampur kripto seperti Tornado Cash untuk menyembunyikan jejak aset yang dicuri.
Kang, dengan nama samaran Wong Shao Onn, membuka akun bursa menggunakan ID Malaysia yang dipalsukan. Chang menggunakan identitas palsu serupa, "Bong Chee Shen," untuk membuka akun lain.
Setelah aset dicampur, aset tersebut ditarik ke dalam akun-akun ini dan sepenuhnya disembunyikan dari pandangan para investor..
Secara keseluruhan, dakwaan dan tindakan penegakan hukum dari DoJ berfungsi sebagai panggilan untuk bangun bagi semua orang yang terlibat dalam crypto.
Korea Utara secara aktif menargetkan perusahaan blockchain, memanfaatkan budaya kerja jarak jauh dan menggunakan identitas palsu untuk mencuri dan mencuci crypto**.
Komunitas kripto harus meningkatkan standar keamanannya dan tetap waspada terhadap ancaman ini setiap saat.
Pemberitahuan: Voice of Crypto bertujuan untuk menyampaikan informasi yang akurat dan terkini, tetapi tidak akan bertanggung jawab atas fakta yang hilang atau informasi yang tidak akurat. Cryptocurrency adalah aset keuangan yang sangat volatile, jadi lakukan riset dan buat keputusan keuangan Anda sendiri.