Industri Kripto Menghadapi Ancaman Penyusupan Massal Agen Korea Utara

Perusahaan audit Web3 opsek pendiri dan anggota Security Alliance(SEAL) Pablo Sabbatella baru-baru ini mengeluarkan peringatan, bahwa serangan Korea Utara ke bidang kripto jauh melampaui bayangan industri. Data yang diungkapkan sangat mengejutkan: dari lamaran pekerjaan yang diterima perusahaan kripto, 30%-40% berasal dari jaringan agen Korea Utara.

**Pengungkapan Metode Penyusupan, Pengusaha Kripto Menjadi Target Utama**

Metode operasional para agen Korea Utara ini cukup tersembunyi. Mereka mencari target melalui platform outsourcing internasional, menggunakan identitas palsu untuk merekrut "agen" di seluruh dunia, lalu mengendalikan perangkat komputer orang-orang ini melalui koneksi jarak jauh, dan berhasil masuk ke dalam perusahaan kripto dengan menyamar sebagai warga negara Amerika. Setelah berhasil, mereka dapat mencuri informasi sensitif dari dalam atau melancarkan serangan lanjutan.

**Proporsi Penyusupan Internal Mengagumkan**

Data statistik menunjukkan bahwa setidaknya 15%-20% dari perusahaan kripto telah berhasil disusupi oleh agen Korea Utara. Ini berarti bahwa ancaman yang dihadapi industri bukan lagi masalah pinggiran, melainkan risiko sistemik.

**Alasan Utama Industri Kripto Menjadi Zona Merah**

Sabbatella menunjukkan bahwa standar perlindungan keamanan informasi (OPSEC) industri kripto "paling lemah di seluruh industri komputer." Pendiri dan tim inti umumnya kekurangan kesadaran keamanan, sangat rentan terhadap penipuan rekayasa sosial (social engineering) dan serangan malware. Dibandingkan dengan pengendalian ketat perusahaan keuangan tradisional atau teknologi, pertahanan di bidang kripto sangat rapuh dan mengkhawatirkan.

Peringatan ini harus menjadi perhatian seluruh industri kripto. Baik bursa, proyek dompet, maupun protokol DeFi harus segera meningkatkan standar pemeriksaan personel dan tingkat perlindungan keamanan internal.