Ringkasan
BroadChain mendapat informasi, pada 19 April pukul 05:00, menurut CryptoNews, Ketman Project yang didukung oleh proyek keamanan ETH Rangers di bawah Yayasan Ethereum, setelah penyelidikan selama enam bulan, mengidentifikasi sekitar 100 personel IT Korea Utara yang menggunakan identitas palsu telah menyusup ke dalam perusahaan Web3. Ini adalah salah satu statistik publik paling rinci sepanjang sejarah di bidang ini mengenai penyusupan internal Korea Utara. Pola ancaman telah berubah: operasi kripto tingkat nasional Korea Utara telah beralih dari serangan jarak jauh dan peretasan bursa, ke model 2025—penyusupan sumber daya manusia yang terkoordinasi, di mana personel mereka lolos dari penyaringan SDM, mengakses repositori kode internal, dan bersembunyi dalam tim produk selama berbulan-bulan sebelum
BroadChain BroadChain mendapat informasi, pada 19 April pukul 05:00, menurut CryptoNews, Ketman Project yang didukung oleh proyek keamanan ETH Rangers di bawah Ethereum Foundation, setelah penyelidikan selama enam bulan, mengidentifikasi sekitar 100 orang IT Korea Utara yang menggunakan identitas palsu telah menyusup ke dalam perusahaan Web3. Ini adalah salah satu statistik publik paling rinci tentang infiltrasi internal Korea Utara di bidang ini sepanjang sejarah. Pola ancaman telah berubah: operasi kripto tingkat nasional Korea Utara telah beralih dari serangan jarak jauh dan peretasan bursa ke model 2025—infiltrasi sumber daya manusia yang terkoordinasi, di mana personel mereka lolos dari penyaringan SDM, mengakses basis kode internal, dan bersembunyi di dalam tim produk selama berbulan-bulan sebelum terdeteksi. Data kunci menunjukkan: sekitar 100 orang IT Korea Utara telah diidentifikasi; penyelidikan dilakukan oleh Ketman Project dengan dukungan ETH Rangers; proyek ETH Rangers mendanai 17 peneliti independen, memulihkan atau membekukan $5,8 juta dana yang dicuri, melacak lebih dari 785 kerentanan, dan menangani 36 insiden keamanan; Korea Utara mencuri $2,02 miliar pada tahun 2025, meningkat 51% dibandingkan tahun 2024, dengan total pencurian mencapai $6,75 miliar; pada 1 April 2026, penyerang terkait Korea Utara melakukan eksploitasi kerentanan senilai $285 juta terhadap Drift Protocol, menjadi peretasan DeFi terbesar tahun itu; bursa Stabble mengeluarkan peringatan penarikan setelah tim kepemimpinannya disusupi oleh personel IT Korea Utara. Proyek ETH Rangers diluncurkan pada akhir tahun 2024, dengan hasil open-source termasuk platform analisis insiden DeFi, detektor akun GitHub yang mencurigakan, dan kerangka uji DoS klien. Mengidentifikasi seratus orang berarti mencocokkan identitas palsu dengan pola operasi Korea Utara yang diketahui, yang termasuk dalam lingkup pekerjaan intelijen. Infiltrasi personel IT Korea Utara memiliki berbagai tujuan: menghasilkan pendapatan bagi rezim melalui gaji legal, mengumpulkan intelijen tentang protokol dan basis kode, serta melakukan penyebaran awal untuk serangan di masa depan.
