Sekelompok pekerja TI Korea Utara menghasilkan lebih dari $3,5 juta hanya dalam beberapa bulan dengan memalsukan identitas mereka untuk bekerja sebagai pengembang sambil juga mencoba meretas proyek kripto, menurut dokumen yang diperoleh seorang peretas yang membobol salah satu perangkat mereka.
Data yang bocor yang diperoleh oleh peretas tak dikenal tersebut dibagikan oleh detektif blockchain ZachXBT dalam sebuah postingan di X pada hari Rabu. Terungkap bahwa salah satu pekerja TI, “Jerry,” dan tim beranggotakan 140 orang menghasilkan sekitar $1 juta per bulan, dengan total kripto senilai $3,5 juta sejak akhir November.
Para pekerja TI Korea Utara mengoordinasikan pembayaran di situs web bernama “luckyguys.site” menggunakan kata sandi bersama, “123456,” kata ZachXBT, menambahkan bahwa beberapa pengguna di platform tersebut tampaknya bekerja untuk Sobaeksu, Saenal, dan Songkwang, yang dikenai sanksi oleh Kantor Pengawasan Aset Asing AS.
Pembayaran kripto ini diubah menjadi fiat dan dikirim ke rekening bank Tiongkok melalui platform pembayaran online seperti Payoneer. Penelusuran alamat dompet ini juga mengungkapkan tautan ke dompet Korea Utara lain yang dikenal dan telah masuk daftar hitam Tether pada bulan Desember, kata ZachXBT.
Aktor-aktor jahat dari Korea Utara dan negara-negara lain terus mengancam industri kripto dengan taktik yang semakin canggih untuk melakukan peretasan dan penipuan.
Pekerja yang didukung negara Korea Utara telah mencuri lebih dari $7 miliar dana sejak 2009, dengan sebagian besar berasal dari proyek kripto. Peretasan bursa kripto Bybit senilai $1,4 miliar dan peretasan jembatan Ronin senilai $625 juta adalah di antara serangan paling mencolok mereka.
Peretas Korea Utara juga disalahkan atas peretasan Drift Protocol senilai $280 juta pada tanggal 1 April.
Para pekerja TI Korea Utara yang datanya terungkap memiliki papan peringkat yang menunjukkan berapa banyak kripto yang telah dibawa masuk oleh setiap pekerja TI untuk organisasi tersebut sejak 8 Desember, dengan tautan ke halaman penjelajah blockchain yang menunjukkan rincian transaksi.
Tangkapan layar lain yang dibagikan oleh ZachXBT menunjukkan bahwa Jerry menggunakan Astrill virtual private network untuk mengakses Gmail, tempat ia mengirimkan beberapa lamaran untuk posisi pengembang full-stack dan insinyur perangkat lunak di Indeed.
Terkait: Diduga bos pencucian uang Huione diekstradisi ke Tiongkok
Dalam email yang tidak terkirim, Jerry menulis surat lamaran untuk posisi spesialis konten WordPress dan optimisasi mesin pencari di sebuah perusahaan T-shirt di Texas, dengan permintaan gaji $30 per jam dan ketersediaan 15 hingga 20 jam per minggu.
Dokumen identifikasi juga dipalsukan, dengan salah satu pekerja TI, “Rascal,” membagikan gambar tagihan menggunakan nama palsu dan alamat palsu di Hong Kong.
Rascal juga membagikan gambar paspor Irlandia, meskipun tidak jelas apakah paspor tersebut digunakan.
Namun, ZachXBT mengatakan pekerja TI ini kurang canggih dibandingkan dengan kelompok Korea Utara lainnya seperti AppleJeus dan TraderTraitor, yang “beroperasi jauh lebih efisien dan menghadirkan risiko terbesar bagi industri.”
Majalah: Asia Express: Cek Bitcoin Phantom, Tiongkok melacak pajak di blockchain
