Nyata Nyata Fakta – Dunia kripto kembali menjadi target empuk kejahatan siber. Kali ini, para hacker asal Korea Utara, yang dikenal melalui grup sibernya Lazarus Group, menggunakan strategi baru yang semakin canggih: mereka membangun perusahaan cangkang di Amerika Serikat guna menyusup dan meretas para pengembang kripto secara langsung.
Temuan ini diungkapkan oleh perusahaan keamanan siber Silent Push, yang menemukan dua perusahaan palsu bernama Blocknovas LLC dan Softglide LLC. Dengan dokumen yang direkayasa seolah-olah legal, para hacker berhasil membuat keduanya tampak seperti entitas bisnis sah di mata calon korban.
Modus baru ini menunjukkan betapa agresif dan kreatifnya kelompok Lazarus dalam mengincar industri blockchain dan kripto, sekaligus memperingatkan bahwa ancaman terhadap keamanan digital terus berkembang dalam bentuk-bentuk yang sulit dikenali.
Tidak hanya mendirikan perusahaan fiktif, para peretas juga membuat profil profesional palsu di platform populer seperti LinkedIn. Dengan profil yang tampak meyakinkan, para pelaku mencari target di kalangan pengembang kripto atau profesional IT yang sedang mencari peluang kerja baru.
Korban kemudian diundang untuk mengikuti proses rekrutmen fiktif, termasuk wawancara dan tes teknis. Pada tahap ini, para hacker mengirimkan file berisi malware, yang biasanya disamarkan sebagai perangkat lunak untuk proses rekrutmen atau tes keterampilan teknis.
Begitu malware ini diinstal, para peretas dapat:
Menurut Silent Push, modus ini menandai evolusi baru dalam dunia kejahatan siber, di mana penyamaran sosial kini sama pentingnya dengan teknik peretasan teknis.
“Baca Juga: OpenSea Kembali Menguasai Pasar NFT, Ungguli Pesaing Utama”
Selain Blocknovas LLC dan Softglide LLC, investigasi juga menemukan entitas ketiga bernama Angeloper Agency, yang diduga beroperasi dengan modus serupa. Meski belum secara resmi terdaftar, keberadaan Angeloper Agency memperlihatkan adanya jaringan operasi yang lebih luas dari yang diperkirakan sebelumnya.
FBI telah bertindak cepat dengan menyita domain milik Blocknovas, mengonfirmasi bahwa domain tersebut digunakan untuk menjalankan aksi penipuan terhadap para pencari kerja di industri kripto.
Pihak berwenang memperingatkan masyarakat, khususnya profesional di bidang blockchain, agar lebih waspada terhadap tawaran kerja yang tidak melalui jalur resmi atau meminta pengunduhan file yang mencurigakan.
Tidak berhenti sampai di situ, para hacker Korea Utara juga mengembangkan metode baru lainnya, yakni membuat situs konversi file PDF palsu. Situs ini dirancang untuk meniru layanan konversi file populer, tetapi saat digunakan, secara diam-diam akan menginfeksi perangkat pengguna dengan malware.
Target dari modus ini umumnya adalah:
Strategi ini membuktikan bahwa para peretas terus mencari cara inovatif untuk melewati pertahanan tradisional, menyerang titik-titik lemah dalam perilaku pengguna sehari-hari.
Ada beberapa alasan mengapa sektor kripto begitu menarik bagi kelompok seperti Lazarus Group:
Lazarus Group, yang diyakini beroperasi di bawah naungan pemerintah Korea Utara. Telah lama dikenal sebagai dalang di balik beberapa serangan siber terbesar dalam industri kripto. Termasuk peretasan Ronin Bridge yang merugikan lebih dari USD 600 juta pada 2021.
Mereka menggunakan hasil curian untuk mendanai program-program pemerintah Korea Utara, termasuk program nuklir dan misil, menurut laporan intelijen Amerika Serikat.
Dengan potensi keuntungan besar dan risiko deteksi yang relatif rendah, tidak mengherankan jika serangan terhadap sektor kripto akan terus berlanjut dan berevolusi.
