Kraken Gagalkan Upaya Hacker Korea Utara Menyusup Lewat Lamaran Kerja
Kraken ungkap upaya hacker Korea Utara menyusup lewat lamaran kerja, ungkap identitas palsu dan serangan siber yang jadi ancaman global bagi industri kripto.
Muhammad • May 2, 2025
Bursa kripto Kraken mengungkap upaya penyusupan dari seorang hacker Korea Utara yang mencoba masuk ke dalam perusahaan melalui proses rekrutmen untuk posisi engineering.
Kecurigaan muncul saat pelamar menggunakan nama berbeda saat wawancara dan suaranya sesekali berubah-ubah, seolah mendapat arahan dari pihak lain. Alih-alih menolak langsung, Kraken memutuskan melanjutkan proses seleksi untuk mengumpulkan informasi.
Kraken menerima peringatan dari mitra industri bahwa aktor-aktor Korea Utara tengah mencoba melamar ke berbagai perusahaan kripto. Email si pelamar ternyata cocok dengan salah satu alamat yang telah diidentifikasi sebagai bagian dari jaringan hacker.
Dari situ, Kraken berhasil membongkar jaringan identitas palsu yang digunakan untuk menyusup ke perusahaan lain.
Identitas Palsu dan Verifikasi yang Gagal
Tim keamanan Kraken menelusuri resume kandidat hingga ke akun GitHub yang terhubung dengan email dari pelanggaran data lama. Dokumen identitas yang dikirimkan pun diduga hasil modifikasi dari kasus pencurian data dua tahun lalu.
Dalam wawancara terakhir, Chief Security Officer Kraken, Nick Percoco, melakukan beberapa tes identitas jebakan yang gagal dilalui oleh pelamar membuktikan bahwa lamaran tersebut adalah bagian dari upaya penyusupan.
“Jangan percaya begitu saja, verifikasi dulu. Prinsip ini makin penting di era digital sekarang,” tegas Percoco.
Korea Utara Terus Gencarkan Serangan Siber Global
Grup peretas Lazarus yang terafiliasi dengan Korea Utara menjadi dalang di balik peretasan bursa Bybit senilai $1,4 miliar pada Februari pencurian kripto terbesar sepanjang sejarah.
Sepanjang 2024, hacker yang terhubung dengan Korea Utara telah mencuri lebih dari $650 juta dari berbagai aksi serupa, sambil menyamar sebagai pekerja IT di perusahaan blockchain dan kripto.
Bulan April lalu, sebuah subgrup dari Lazarus juga diketahui mendirikan tiga perusahaan palsu (dua di antaranya berbasis di AS) untuk menyebarkan malware ke pengguna dan menipu pengembang kripto.