Teknologi BlockchainKeselamatanKriptokurensi

Proyek Ethereum Foundation Mengungkap 100 Operatif Korea Utara di Perusahaan Web3

lu****@gmail.comlu****@gmail.com2026-04-23
Proyek Ethereum Foundation Mengungkap 100 Operatif Korea Utara di Perusahaan Web3

Yayasan Ethereum mendanai sebuah proyek yang mengungkap sekitar 100 agen Korea Utara yang menyusup ke perusahaan Web3, mengungkap ancaman yang didukung negara yang semakin meningkat dengan memanfaatkan perekrutan jarak jauh.


Ethereum Foundation telah mengungkapkan bahwa mereka mendanai proyek keamanan selama 6 bulan yang telah menemukan sekitar 100 agen Korea Utara yang dilaporkan menyusup ke perusahaan Web3 dengan identitas palsu. Hasilnya menekankan semakin besarnya ancaman terkait negara terhadap ekosistem mata uang kripto dan blockchain, di mana pengaturan kerja jarak jauh dan praktik pekerjaan anonim dapat disalahgunakan oleh aktor jahat.


Hal ini diungkapkan pada hari Kamis sebagai ringkasan yang lebih luas dari program ETH Rangers oleh yayasan tersebut, sebuah program yang dimulai pada akhir tahun 2024 untuk mendanai upaya keamanan barang publik di ekosistem Ethereum. Program ini menawarkan tunjangan kepada peneliti independen dan kontributor keamanan untuk mengerjakan ancaman tingkat ekosistem yang biasanya sulit diatasi oleh perusahaan individu.

Program ETH Rangers dan Misi Keamanannya

Program ETH Rangers didirikan dengan tujuan untuk meningkatkan keamanan Ethereum, dan infrastruktur web3 dengan mendanai peneliti untuk menyelidiki kerentanan, penipuan, dan risiko sistemik.


Ethereum Foundation menyatakan bahwa program ini dimaksudkan untuk mempromosikan pekerjaan pengamanan barang publik, yaitu pekerjaan yang tidak ditujukan untuk perusahaan individu tetapi untuk ekosistem secara keseluruhan. Ini melibatkan deteksi aktor jahat, investigasi pola serangan, dan peningkatan pengetahuan tentang ancaman baru.


Di antara mereka yang mendapatkan manfaat dari pendanaan ini adalah seorang penerima yang menggunakan tunjangannya untuk memulai apa yang sekarang disebut Proyek Ketman, sebuah penelitian intensif tentang apa yang disebut pengembang palsu yang beroperasi di perusahaan kripto. Proyek ini memberikan penekanan khusus pada penemuan agen yang dicurigai memiliki koneksi dengan Korea Utara yang bekerja di bawah identitas palsu.

Temuan Proyek Ketman

Dalam investigasi enam bulannya, Proyek Ketman menemukan hampir 100 pekerja teknologi Korea Utara yang bekerja di organisasi Web3. Para pekerja Korea Utara ini telah tertanam di berbagai perusahaan terkait kripto dan menyamar sebagai pengembang perangkat lunak dan insinyur jarak jauh yang sah saat bekerja di sana.


Proyek tersebut mengklaim telah menghubungi sekitar 53 proyek kripto untuk memperingatkan mereka bahwa mereka mungkin secara tidak sengaja mempekerjakan orang-orang yang berafiliasi dengan operasi Korea Utara. Proyek tersebut juga mengutip Ethereum Foundation yang menyatakan bahwa inisiatif Korea Utara adalah bukti masalah keamanan operasional serius yang sedang berlangsung di industri teknologi terdesentralisasi; karyawan jarak jauh dan praktik identitas samaran menghadirkan tantangan dalam mengembangkan standar perekrutan yang tepat untuk verifikasi karyawan.


Ethereum Foundation telah mengindikasikan bahwa proyek ini telah mengatasi salah satu masalah keamanan berisiko tertinggi yang dihadapi ekosistem Ethereum saat ini.

Bagaimana agen Korea Utara menyusup ke perusahaan kripto

Pakar keamanan dan pemimpin global telah memperingatkan sejak dahulu kala bahwa organisasi yang berafiliasi dengan Korea Utara menggunakan teknik canggih untuk menyusup ke sektor teknologi dunia, seperti perusahaan blockchain dan mata uang kripto.


Agen-agen ini sering bertindak sebagai pengembang lepas atau kontraktor jarak jauh, mencuri identitas, membuat resume palsu, dan menciptakan riwayat pekerjaan palsu untuk mendapatkan akses ke proyek yang sah. Setelah mereka dipekerjakan, mereka dapat menghasilkan uang, memiliki akses ke informasi internal, atau bahkan memperkenalkan kerentanan ke sistem.

Strategi penyusupan yang banyak digunakan adalah:

Membuat akun LinkedIn dan GitHub palsu.


Menyembunyikan lokasi dengan alat kerja jarak jauh dan VPN.


Sukses dalam wawancara teknis berkat kelompok dukungan terorganisir.


Penggunaan situs lepas dengan berbagai nama.


Fokus pada startup yang memiliki prosedur pemeriksaan keamanan yang lebih sedikit.


Beberapa agen mungkin dalam kasus lain berganti peran dalam proyek yang sama untuk memastikan bahwa mereka tidak terdeteksi dan terus bekerja di bawah identitas yang berbeda.

Koneksi dengan Operasi Siber yang Lebih Luas dan Pencurian Kripto

Aktivitas siber yang terhubung dengan Korea Utara telah dikaitkan dengan kerugian besar dalam mata uang kripto dalam banyak kasus. Badan keamanan internasional dan profesional blockchain telah menghubungkan sejumlah besar dana digital yang dicuri (miliaran) dengan kelompok yang beroperasi dalam organisasi peretasan yang disponsori negara.


Grup Lazarus, salah satu kelompok siber terorganisir utama yang terkait dengan kejahatan siber Korea Utara, telah mendapatkan ketenaran karena sejumlah serangan profil tinggi terhadap institusi keuangan, bursa, dan platform blockchain.


Organisasi-organisasi ini diyakini menggunakan mata uang kripto yang dicuri untuk menghasilkan pendapatan guna menghindari sanksi internasional dan membiayai program pemerintah. Karena jangkauan global mereka dan fakta bahwa transaksi menggunakan mata uang kripto tidak dapat diubah serta menyediakan likuiditas yang cukup, jaringan mata uang kripto menjadi target utama bagi peretas.

Mengapa perusahaan Web3 sangat rentan

Karena perusahaan Web3 beroperasi sebagian besar di bawah model kerja jarak jauh dan struktur tim terdesentralisasi, verifikasi latar belakang dapat menjadi tantangan yang lebih besar dibandingkan dengan lingkungan korporat tradisional. Startup kripto sering kali merekrut kontributor dari seluruh dunia tanpa orientasi tatap muka atau proses verifikasi identitas yang terdefinisi.


Kombinasi kedua faktor ini berarti bahwa aktor jahat terus menyusup ke tim pengembang yang sah.

Kerentanan Kritis:

Perekrutan anonim umum di kalangan komunitas kripto


Siklus perekrutan cepat di startup tahap awal


Infrastruktur SDM dan Kepatuhan yang terbatas


Ketergantungan pada pekerjaan pengembangan berbasis kontraktor


Sifat global dan tanpa batas Ekosistem Web3


Faktor-faktor ini menciptakan badai sempurna untuk operasi penyusupan yang terorganisir dengan baik, mengingat kurangnya kontrol keamanan yang tepat.

Tanggapan Ethereum Foundation dan Implikasi Ekosistem

Ethereum Foundation sedang berupaya meningkatkan kapasitas ekosistem untuk mengidentifikasi dan menanggapi ancaman yang terkoordinasi. Salah satu cara yayasan berharap untuk mencapai ini adalah dengan mendanai Proyek Ketman, sebuah program yang dirancang untuk membanjiri yayasan dengan jaringan pendukung yang dapat membantu secara kolektif mengidentifikasi dan menanggapi ancaman yang dicurigai.


Identifikasi 100 orang sebagai agen yang dicurigai oleh Ethereum Foundation menunjukkan sejauh mana masalah tersebut dan menyiratkan bahwa upaya penyusupan mungkin lebih umum dari yang diperkirakan sebelumnya.


Publikasi masalah ini oleh yayasan merupakan indikator peningkatan pemahaman bahwa ada risiko keamanan di luar smart contract dan eksploitasi peretasan. Kebutuhan akan keamanan di tingkat manusia, seperti melalui verifikasi identitas dan penyaringan karyawan untuk kejujuran, sedang meningkat.


Pakar keamanan menyatakan bahwa jenis risiko ini sangat mengkhawatirkan karena terjadi secara diam-diam di dalam organisasi dan seringkali tidak disadari sampai kerugian terjadi.

Tanggapan Industri dan Kekhawatiran Keamanan yang Meningkat

Berita ini kemungkinan akan memberikan motivasi lebih kepada bisnis Web3 untuk menerapkan kebijakan yang lebih baik mengenai pemeriksaan latar belakang pada karyawan baru, terutama untuk membangun dan memelihara sistem sensitif (infrastruktur).


Beberapa anggota bisnis sudah mencoba mengembangkan perlindungan yang lebih kuat dengan menganjurkan:


1) Lebih banyak identitas terverifikasi pada pengembang jarak jauh


2) Pemeriksaan latar belakang multi-tahap yang lebih baik untuk posisi teknis


3) Platform reputasi terdesentralisasi untuk kontributor


4) Audit keamanan wajib untuk grup pengembangan internal


5) Lebih banyak kolaborasi dengan pakar keamanan.


Namun, menyeimbangkan keterbukaan dan desentralisasi dengan penegakan keamanan adalah masalah berkelanjutan bagi industri kripto.

Kesimpulan

ETH Rangers, Proyek Ketman, dan Ethereum Foundation semuanya baru-baru ini menyadari bahwa ancaman terhadap Web3 tidak hanya terdiri dari kerentanan teknis (kode); ada juga penyusupan berbasis manusia yang canggih yang belum terungkap.


Laporan memperkirakan sekitar 100 agen Korea Utara kini bekerja di organisasi kripto. Informasi ini memperkuat besarnya keberadaan ancaman ini dan mengkonfirmasi kekhawatiran yang berkelanjutan tentang ancaman siber yang disponsori pemerintah asing terhadap ruang Aset Digital (Virtual).


Ke depan, seiring pasar kripto matang, tantangannya adalah menciptakan sistem yang terbuka dan terdesentralisasi yang bertahan melawan musuh yang terkoordinasi dengan baik, jangka panjang, menggunakan identitas palsu, yang ada untuk merugikan kripto.


Semua pandangan yang diungkapkan adalah opini pribadi penulis, dan bukan merupakan saran investasi.

Artikel Terbaru

Kast Merekrut Mantan Pejabat SEC Stephanie Allen untuk Memimpin Komunikasi Kebijakan
to****@gmail.com|2026-05-07
Kast Merekrut Mantan Pejabat SEC Stephanie Allen untuk Memimpin Komunikasi Kebijakan
Panduan Singkat Pemula untuk Perdagangan Futures di LBank
abeebstacks|2026-05-07
Panduan Singkat Pemula untuk Perdagangan Futures di LBank
Kebenaran Tentang Crypto dan Uang Pajak Anda — Apa yang Baru Saja Diberitahukan Scott Bessent ke Kongres Akan Mengejutkan Bitcoin
ob****@gmail.com|2026-05-07
Kebenaran Tentang Crypto dan Uang Pajak Anda — Apa yang Baru Saja Diberitahukan Scott Bessent ke Kongres Akan Mengejutkan Bitcoin
Bursa Terkait Sanksi Grinex Hentikan Perdagangan Setelah Peretasan $13,7J
Natalia Ivanov|2026-05-07
Bursa Terkait Sanksi Grinex Hentikan Perdagangan Setelah Peretasan $13,7J
Cara Memanfaatkan Ledakan Agen AI BNB Chain dan Membuka Peluang Baru di Crypto
to****@gmail.com|2026-05-07
Cara Memanfaatkan Ledakan Agen AI BNB Chain dan Membuka Peluang Baru di Crypto
Cathie Wood dari ARK Memprediksi Kapitalisasi Pasar Bitcoin Mencapai $16 Triliun
to****@gmail.com|2026-05-07
Cathie Wood dari ARK Memprediksi Kapitalisasi Pasar Bitcoin Mencapai $16 Triliun

Indeks Ketakutan dan Keserakahan

Trade
37
Takut
Menurut Anda, bagaimana sentimen pasar saat ini?
+80.00%+20.00%
SpotFutures
Tidak ada data