Google mengungkapkan peningkatan aktivitas peretas Korea Utara pada blockchain Solana di Eropa
Sebuah laporan baru dari Google memperingatkan adanya gelombang operasi siber Korea Utara yang terus meningkat di seluruh Eropa yang menargetkan proyek-proyek blockchain yang dibangun di jaringan Solana .
Artikel ini diterjemahkan dari aslinya. Baca versi asli oleh koresponden kami di sini.
Serangan ini menunjukkan pergeseran strategi bagi Republik Demokratik Rakyat Korea (DPRK), karena para pelaku semakin beralih ke sektor teknologi Eropa setelah menghadapi pengawasan yang lebih ketat di Amerika Serikat, demikian dilaporkan Coindesk.
Para pelaku ancaman - yang menyamar sebagai "pekerja TI" jarak jauh - telah menyusup ke startup kripto dan proyek-proyek blockchain, terutama yang melibatkan aplikasi berbasis Solana, kontrak pintar, dan platform pekerjaan yang terdesentralisasi. Tujuan mereka, menurut Google, adalah untuk mencuri data sensitif dan aset keuangan untuk membantu menghasilkan pendapatan bagi rezim.
Pergeseran dari AS ke Eropa seiring dengan meningkatnya pengawasan perekrutan
Laporan ini menyoroti bahwa aktor Korea Utara mengadaptasi taktik mereka setelah menghadapi tuntutan pidana dan larangan kerja di AS. Satu kasus merinci seorang pekerja yang terkait dengan RRDK yang menyulap 12 persona palsu, memalsukan referensi, dan menggunakan akun boneka kaus kaki untuk menjamin kredibilitas saat melamar di perusahaan rintisan blockchain.
Beberapa proyek yang paling terdampak melibatkan pengembangan kontrak pintar Anchor dan Rust, serta aplikasi web yang digerakkan oleh AI menggunakan kerangka kerja seperti Electron dan Next.js.
Kami juga melaporkan bahwa Lazarus Group telah menginfeksi ratusan pengembang perangkat lunak, menyebarkan malware melalui paket npm untuk mencuri kredensial, mengekstrak data dompet kripto, dan memasang pintu belakang yang persisten.
Praktik keamanan yang lemah memungkinkan terjadinya penyusupan
Laporan Google mencatat bahwa perusahaan yang mengizinkan karyawannya untuk menggunakan perangkat pribadi sangat rentan. Dengan melewati pemeriksaan standar dan protokol keamanan perangkat, para pelaku ancaman mendapatkan akses backend, yang berpotensi membahayakan infrastruktur dompet, dasbor admin, dan data pengguna.
Serangan ini tidak hanya mengancam integritas proyek tetapi juga berisiko terhadap regulasi dan kepercayaan pengguna terhadap sistem terdesentralisasi.
Seiring dengan semakin cepatnya inovasi blockchain di Eropa, temuan Google ini menjadi peringatan keras. Dengan adanya operasi Korea Utara yang secara aktif menyusup ke dalam tim dengan identitas palsu, ketekunan keamanan dalam perekrutan dan manajemen perangkat menjadi sangat penting.
Ketegangan geopolitik dan risiko siber yang sedang berlangsung dapat terus mendorong vektor ancaman ini ke depan, mendorong platform untuk mengevaluasi kembali perlindungan operasional mereka.
Selain itu, kami menginformasikan bahwa penipuan kripto sekali lagi menjadi sorotan karena email palsu yang meniru Gemini Exchange beredar secara online, yang secara keliru mengklaim bahwa platform tersebut telah mengajukan kebangkrutan.
- Forex
- Crypto