Hacker Korea Utara Sasar Developer Kripto dengan Perusahaan Palsu

Kelompok peretas asal Korea Utara yang dikenal dengan nama Lazarus semakin gencar mengincar proyek kripto dengan mendirikan tiga perusahaan palsu sebagai kedok untuk menyerang pengembang kripto dengan malware.

Menurut laporan perusahaan keamanan siber Silent Push pada Kamis (24/4/2025), dua dari tiga entitas palsu bahkan terdaftar secara resmi di Amerika Serikat, termasuk BlockNovas LLC dan SoftGlide LLC yang masing-masing didaftarkan di negara bagian New Mexico dan New York. Sementara satu entitas lainnya bernama Angeloper Agency tidak terdaftar secara resmi di AS, namun tetap berafiliasi dengan kampanye siber berbahaya ini.

Kelompok yang bertanggung jawab atas kampanye ini dikenal sebagai Contagious Interview, sebuah subgrup dari Lazarus. Mereka menggunakan ketiga entitas palsu tersebut sebagai “perusahaan kripto” abal-abal untuk menyebarkan malware secara diam-diam. Domain dan subdomain yang teridentifikasi terkait operasi ini mencakup lianxinxiao[.]com, blocknovas[.]com, dan apply-blocknovas[.]site.

Baca juga: Scam Kripto Rugikan Warga AS Hingga Rp157 Triliun Sepanjang 2024

Modus Lowongan Kerja Palsu

Tujuan utama dari pembentukan perusahaan-perusahaan palsu ini adalah untuk menjebak pencari kerja di sektor kripto melalui wawancara kerja palsu. Dalam prosesnya, para korban tanpa sadar mengunduh malware yang bisa mencuri data rahasia, mengakses wallet kripto pribadi, bahkan membuka jalan bagi serangan lanjutan terhadap perusahaan tempat mereka bekerja.

Tim Silent Push juga menemukan bahwa pelaku menggunakan identitas palsu dan alamat fiktif untuk mendaftarkan perusahaan tersebut. Lebih canggihnya lagi, mereka menyertakan profil karyawan yang dihasilkan oleh AI untuk menambah kesan legitimasi di situs web masing-masing.

Lazarus sendiri merupakan kelompok peretas yang diduga didanai oleh pemerintah Korea Utara ini memang terkenal sering menggunakan lowongan kerja palsu sebagai pintu masuk serangan mereka. Serangan paling fenomenal terjadi pada tahun 2021, ketika seorang pegawai Sky Mavis tertipu oleh tawaran kerja palsu, yang akhirnya membuka celah bagi pencurian aset senilai US$625 juta melalui Ronin Bridge milik Axie Infinity.

Taktik serupa juga digunakan dalam peretasan Horizon Bridge pada 2022, yang mengakibatkan kerugian sebesar US$100 juta dari sistem Harmony.

Chainalysis memperkirakan bahwa Lazarus telah mencuri lebih dari US$3 miliar dalam bentuk kripto sejak 2017. Banyak dari keberhasilan mereka didorong oleh metode serangan berbasis pekerjaan seperti ini, yang makin hari makin canggih dan sulit dideteksi.

Pencurian melalui kompromisasi password pribadi tetap menjadi salah satu ancaman terbesar bagi ekosistem kripto, menyumbang 43,8% dari semua peretasan kripto pada tahun 2024.

Ini adalah metode yang digunakan dalam beberapa pelanggaran terbesar yang terkait dengan Lazarus, seperti serangan Bitcoin DMM dan peretasan Ronin.

Baca juga: 5 Pencurian Kripto Terbesar Sepanjang Sejarah