Korea Utara menyusup perusahaan Aset Kripto! Departemen Keuangan AS: telah mengambil tindakan sanksi terhadap 2 individu, 4 entitas.

Departemen Keuangan AS pada hari Rabu (8 Juli) mengambil tindakan untuk menjatuhkan sanksi terhadap 2 individu dan 4 entitas, dengan alasan mereka membantu pekerja TI Korea Utara menyusup ke perusahaan Aset Kripto. Sanksi ini tidak hanya merupakan pukulan kuat terhadap aktivitas ilegal Korea Utara, tetapi juga mengingatkan industri Aset Kripto global untuk meningkatkan pencegahan dan waspada terhadap infiltrasi dari pelaku berniat jahat.

Sasaran sanksi: Membantu pekerja TI Korea Utara menyusup ke perusahaan Aset Kripto

Kantor Pengendalian Aset Asing Departemen Keuangan AS (OFAC) mengumumkan sanksi terhadap warga negara Korea Utara Song Kum Hyok dan warga negara Rusia Gayk Asatryan, karena mereka mendukung tindakan pekerja IT Korea Utara di bidang Aset Kripto.

Menurut OFAC, Song memiliki hubungan dengan Badan Intelijen Nasional Korea Utara (RGB) dan kelompok peretas bawahannya Andariel. Ia dituduh menggunakan informasi warga negara Amerika yang dicuri untuk membuat identitas palsu, membantu staf TI Korea Utara yang ditempatkan di luar negeri mendapatkan pekerjaan jarak jauh, terutama di perusahaan terkait Aset Kripto. Para pekerja ini kemudian akan berbagi pendapatan dengan Song, menciptakan pendapatan untuk program senjata yang disetujui oleh Korea Utara.

Gayk Asatryan dituduh memanfaatkan perusahaan yang berbasis di Rusia, Asatryan LLC dan Fortuna LLC, serta mempekerjakan puluhan karyawan TI dari Korea Utara melalui kontrak dengan perusahaan perdagangan milik negara Korea Utara.

Kedua perusahaan ini, yaitu Perusahaan Perdagangan Songguang Korea dan Perusahaan Perdagangan Sinna Korea, juga dikenakan sanksi karena mengirim pekerja ke luar negeri untuk memberikan dana kepada rezim Korea Utara.

Strategi Penetrasi Korea Utara: Dari Serangan Hacker Langsung hingga Penetrasi Tipu Daya

OFAC menyatakan bahwa tindakan ini merupakan bagian dari inisiatif strategis untuk menghentikan Korea Utara dari mengerahkan ribuan pekerja TI terampil yang sebagian besar berada di Cina dan Rusia, yang menggunakan dokumen palsu dan informasi yang salah untuk mendapatkan pekerjaan di perusahaan aset kripto dan teknologi. Dikatakan bahwa para pelaku jahat ini, setelah menyusup, akan memanfaatkan platform bebas dan bursa koin untuk menerima dana dan mencucinya kembali ke rezim.

Kementerian Keuangan menyatakan: "Para staf ini diperintahkan untuk sengaja membingungkan identitas, lokasi, dan kewarganegaraan mereka, biasanya menggunakan identitas palsu, akun perantara, identitas yang dicuri, serta dokumen yang dipalsukan atau dipalsukan." Mereka juga menambahkan bahwa mereka sering memanfaatkan platform freelance dan bursa Aset Kripto untuk mencuci pendapatan kembali ke Korea Utara.

Investigasi memperingatkan bahwa strategi penetrasi siber Korea Utara telah mengalami perubahan signifikan dalam beberapa tahun terakhir. Upaya awal terutama difokuskan pada serangan peretasan langsung yang dilakukan oleh organisasi seperti Lazarus, tetapi sekarang rezim tersebut semakin bergantung pada cara-cara berbasis penipuan, diam-diam menanamkan agen ke dalam perusahaan yang sah.

Penyelidik Aset Kripto ZachXBT memperkirakan bahwa hingga 920 pekerja IT Korea Utara mungkin telah menyusup ke dalam bidang aset digital, mendapatkan lebih dari 16 juta dolar dari majikan yang tidak curiga.

Tiga, Tindakan Penegakan Hukum Otoritas Amerika Serikat dan Pencegahan Global

Mengingat skala ancaman, AS saat ini sedang menyerang infrastruktur yang diperlukan untuk program infiltrasi TI Korea Utara. Departemen Kehakiman baru-baru ini memimpin serangkaian tindakan, mengajukan tuntutan pidana terhadap individu yang terkait dengan Korea Utara, dan mengajukan gugatan penyitaan aset terhadap jutaan Aset Kripto yang dicuci.

Tindakan sanksi ini kembali mengingatkan industri Aset Kripto global untuk meningkatkan perhatian terhadap pemeriksaan latar belakang dan verifikasi identitas. Pelaku jahat mungkin menyusup ke dalam perusahaan yang sah dengan cara memalsukan identitas, informasi palsu, dan sebagainya, memanfaatkan posisi mereka untuk melakukan aktivitas ilegal. Untuk platform kerja jarak jauh dan freelancing, harus dibangun mekanisme penilaian yang ketat untuk mencegah risiko penyusupan serupa.

Sanksi yang dijatuhkan oleh Departemen Keuangan AS terhadap perusahaan-perusahaan enkripsi yang terlibat dalam infiltrasi jahat oleh Korea Utara menyoroti sikap nol toleransi masyarakat internasional terhadap aktivitas ilegal semacam itu. Seiring dengan evolusi strategi infiltrasi Korea Utara, industri aset kripto global menghadapi ancaman yang semakin tersembunyi dan kompleks. Memperkuat kerja sama regulasi, meningkatkan kesadaran akan pencegahan keamanan, dan membangun mekanisme verifikasi identitas yang lebih baik akan menjadi kunci untuk melindungi keamanan ekosistem aset kripto serta bersama-sama melawan infiltrasi oleh pelaku jahat.