Hacker Korea Utara Pakai Perusahaan AS untuk Retas Pengembang Kripto

Liputan6.com, Jakarta - Hacker Korea Utara mendirikan sejumlah bisnis di Amerika Serikat, mengekspos klien ke situs web mereka dan menginfeksi komputer mereka dengan malware pencuri kripto.

Perusahaan-perusahaan palsu tersebut didaftarkan dengan nama bisnis, bahkan memiliki properti sewaan yang terkait dengan pendaftaran mereka.

Adapun tiga bisnis telah diidentifikasi termasuk di antaranya Blocknovas, Softglide, dan Angeloper Angency.

Mengutip Zycrypto, Senin (29/4/2025), ini merupakan serangan canggih yang menggabungkan unsur rekayasa sosial untuk memikat target potensial agar menyebarkan malware pencuri kripto.

Angeloper Agency adalah satu-satunya bisnis yang tidak terdaftar sebagai badan hukum. Dua firmalainnya, Blocknovas dan Softglide terdaftar sebagai badan hukum.

FBI menyita situs web Blocknovas dan menyatakan bahwa hacker Korea Utara membuat situs tersebut yang menggunakan lowongan kerja palsu untuk mendistribusikan malware.

Perusahaan cangkang: Blocknovas, Angeloper, dan Softglide menyebarkan malware melalui wawancara kerja palsu.

Jaringan luas dari lowongan kerja itu digunakan untuk memikat orang agar mengeklik situs web tersebut.

Dua perusahaan, Blocknovas dan Softglide terdapat sebagai perusahaan resmi, sehingga memudahkan perekrut palsu untuk memasang lowongan kerja di situs pihak ketiga.

Lowongan kerja ini menarget penambang kripto. Selama proses pendaftaran, muncul pesan kesalahan yang mengharuskan perbaikan manual. Gara-gara hal inilah, malware tersebut terinstal.

Ada tiga jenis malware yang digunakan untuk serangan tersebut. Mulai dari BeaverTail, Invisible Ferret, dan Otter Cookie.

BeaverTail digunakan untuk mencuri informasi dan membuka jalan bagi serangan malware lebih lanjut. Sementara, malware Invisible Ferret dan OtterCookie digunakan untuk mencuri kunci kripto dan menyalin data clipboard.

Blocknovas adalah situs web utama untuk serangan tersebut. Sebagai besar pelamar kerja mengunjungi situs web ini.

Itu sebabnya FBI menyita situs Blocknovas dan memperingatkan pengunjung tentang apa yang dilakukan situs tersebut.

Pejabat Amerika Serikat mengklaim bahwa peretasan tersebut merupakan pola yang lebih luas dari peretas Korea Utara yang mencuri dana untuk mengumpulkan mata uang kripto. Para peretas mencuri mata uang kripto karena hasilnya dapat dengan mudah dianonimkan.

Para peretas, lebih jauh lagi, membutuhkan mata uang kripto untuk mendanai program nuklir mereka di Korea Utara. Strategi tersebut dinilai berhasil dengan banyak serangan skala besar yang terjadi secara berkala.

Korea Utara diduga telah mengirim ribuan pekerja IT untuk mengumpulkan dana sebanyak mungkin untuk membiayai program penelitian dan pengembangan senjata nuklir yang mahal.

Kantor Pengawasan Aset Luar Negeri (OFAC) memberi sanksi kepada Korea Utara karena mengembangkan senjata nuklir. Setiap bisnis Amerika Serikat yang bekerja sama dengan Korea Utara melanggar sanksi OFAC.

Sementara itu, investor kripto memiliki masalah keamanan lain yang harus dihadapi. Mata uang kripto dianggap sangat efektif dalam masalah mengirim dana lintas batas. 

Foto Pilihan