Menurut seorang analis keamanan siber, pekerja IT Korea Utara telah menyusup ke perusahaan kripto dan proyek keuangan terdesentralisasi (DeFi) selama setidaknya tujuh tahun.
“Banyak pekerja IT DPRK membangun protokol yang Anda kenal dan sukai, sejak 'DeFi summer',” kata pengembang MetaMask dan peneliti keamanan Taylor Monahan pada hari Minggu.
Monahan mengklaim bahwa lebih dari 40 platform DeFi, beberapa di antaranya adalah nama-nama terkenal, telah mempekerjakan pekerja IT Korea Utara untuk mengerjakan protokol mereka.
“Pengalaman tujuh tahun sebagai pengembang blockchain” pada resume mereka “bukanlah kebohongan,” tambahnya.
Lazarus Group adalah kolektif peretas terafiliasi Korea Utara yang telah mencuri diperkirakan $7 miliar dalam kripto sejak 2017, menurut analis di jaringan kreator R3ACH.
Kelompok ini telah dikaitkan dengan peretasan paling terkenal di industri, termasuk eksploitasi Ronin Bridge senilai $625 juta pada tahun 2022, peretasan WazirX senilai $235 juta pada tahun 2024, dan pencurian Bybit senilai $1,4 miliar pada tahun 2025.
Komentar Monahan muncul beberapa jam setelah Drift Protocol menyatakan memiliki “keyakinan menengah-tinggi” bahwa eksploitasi senilai $280 juta baru-baru ini terhadap mereka dilakukan oleh kelompok yang terafiliasi dengan negara Korea Utara.
Tim Ahhl, pendiri Titan Exchange, agregator DEX berbasis Solana, mengatakan bahwa pada pekerjaan sebelumnya, “kami mewawancarai seseorang yang ternyata adalah agen Lazarus.”
Ahhl mengatakan kandidat tersebut “melakukan panggilan video dan sangat berkualitas.” Dia menolak wawancara langsung dan mereka kemudian menemukan namanya dalam “info dump” Lazarus.
Kantor Pengawasan Aset Asing AS (OFAC) memiliki situs web di mana bisnis kripto dapat menyaring pihak lawan terhadap daftar sanksi OFAC yang diperbarui dan waspada terhadap pola yang konsisten dengan penipuan pekerja IT.
Terkait: Drift Protocol mengatakan eksploitasi $280 juta membutuhkan 'persiapan berbulan-bulan yang disengaja'
Postmortem Drift Protocol terkait eksploitasi $280 juta minggu lalu juga menunjuk pada peretas terafiliasi Korea Utara sebagai pelaku serangan.
Namun, disebutkan bahwa pertemuan tatap muka yang akhirnya mengarah pada eksploitasi tersebut bukan dengan warga negara Korea Utara, melainkan “perantara pihak ketiga” dengan “identitas yang lengkap, termasuk riwayat pekerjaan, kredensial yang terlihat publik, dan jaringan profesional.”
“Bertahun-tahun kemudian, tampaknya Lazarus sekarang memiliki non-NK [non-Korea Utara] yang bekerja untuk mereka untuk menipu orang secara langsung,” kata Ahhl.
Lazarus Group adalah nama kolektif untuk “semua aktor siber yang disponsori negara DPRK,” jelas detektif blockchain ZachXBT pada hari Minggu.
“Masalah utamanya adalah semua orang mengelompokkan mereka semua bersama-sama padahal kompleksitas ancamannya berbeda,” tambahnya.
ZachXBT mengatakan bahwa ancaman melalui lowongan pekerjaan, LinkedIn, email, Zoom, atau wawancara adalah “dasar dan sama sekali tidak canggih … satu-satunya hal tentang itu adalah mereka gigih.”
“Jika Anda atau tim Anda masih menjadi korban mereka pada tahun 2026, Anda kemungkinan besar lalai,” katanya.
Majalah: Tidak ada lagi penurunan Bitcoin 85%, Taiwan membutuhkan cadangan perang BTC: Hodler’s Digest
