‘Tidak ada yang menahan mereka’ — Ancaman serangan siber Korea Utara meningkat

Serangan dunia maya yang didukung Korea Utara terhadap perusahaan crypto dan teknologi hanya akan menjadi lebih canggih dari waktu ke waktu karena negara tersebut berjuang melawan sanksi ekonomi yang berkepanjangan dan kekurangan sumber daya. 

Mantan analis CIA Soo Kimdiberi tahu CNN pada 10 Juli bahwa proses menghasilkan pendapatan crypto di luar negeri untuk rezim tersebut kini telah menjadi “cara hidup” bagi warga Korea Utara.

"Mengingat tantangan yang dihadapi rezim - kekurangan pangan, lebih sedikit negara yang mau terlibat dengan Korea Utara [...] ini hanya akan menjadi sesuatu yang akan terus mereka gunakan karena pada dasarnya tidak ada yang menahan mereka. "

Dia juga menambahkan bahwa kemungkinan “kerajinan dagang” serangan crypto mereka hanya akan meningkat mulai saat ini.

"Meskipun perdagangannya tidak sempurna saat ini, dalam hal cara mereka mendekati orang asing dan memanfaatkan kerentanan mereka, itu masih merupakan pasar baru bagi Korea Utara," kata Kim.

Analis kebijakan RAND Corporation membuat komentar tersebut hampir dua bulan setelah rilis apenasehat bersama dari pemerintah Amerika Serikat tentang infiltrasi operator Korea Utara di seluruh pekerjaan teknologi lepas — menimbulkan risiko kekayaan intelektual, data, danpencurian dana yang dapat digunakan untuk melanggar sanksi.

Mantan analis intelijen FBI Nick Carlsen mengatakan kepada CNN bahwa agen DPRK yang tertanam di perusahaan-perusahaan ini tidak hanya akan mendapatkan pendapatan yang digunakan untuk menghindari sanksi tetapi mereka juga berpotensi mengidentifikasi kerentanan dalam sistem klien tertentu yang dapat dimanfaatkan oleh rekan peretas mereka.

"Kerentanan apa pun yang mungkin mereka identifikasi dalam sistem klien akan menghadapi risiko besar," jelas Carlsen.

Terkait:Kehancuran pasar Crypto menghapus jutaan dari dana crypto Korea Utara yang dicuri

Dalam paparan Twitter yang panjang tentang peretas Korea Utara, The Defi Edge mencatat bahwa serangan crypto ini biasanya menargetkan jembatan, fokus pada perusahaan yang berbasis di Asia, dan sering dimulai dengan menargetkan karyawan yang tidak menaruh curiga.

Apa Kesamaan yang Dimiliki Crypto Hacks

• Mereka cenderung menargetkan jembatan di Crypto

• Mereka cenderung fokus pada perusahaan yang berbasis di Asia, mungkin karena bahasa

• Sebagian besar eksploitasi dimulai dengan rekayasa sosial dengan menargetkan karyawan yang tidak menaruh curiga, dan membuat mereka membuka file.

— Edgy ️ (@thedefiedge)7 Juli 2022

Negara tersebut telah diidentifikasi sebagai pihak yang diduga berada di balik beberapa serangan dunia maya terbesar dalam sejarah crypto baru-baru ini, termasuk $620 jutaretas dari Axie Infinity dan hack $100 juta dariProtokol harmoni .

Alaporan dari Coinclub pada 29 Juni diperkirakan ada sebanyak 7.000 peretas penuh waktu di Korea Utara yang bekerja untuk mengumpulkan dana melalui serangan siber, ransomware, dan peretasan protokol kripto.